Bài giảng Thiết kế và xây dựng mạng (CĐ Công nghệ & Nông lâm Nam bộ) - Nguồn: Internet

Kẻ tấn công có thể liên lạc với một người quản trị hệ thống, giả làm một người sử dụng để yêu cầu thay đổi mật khẩu, thay đổi quyền truy nhập của mình đối với hệ thống, hoặc thậm chí t[r]

(1)

BỘ NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ VÀ NÔNG LÂM NAM BỘ -  -

BÀI GIẢNG

THIẾT KẾ, XÂY DỰNG MẠNG

Mã số: MĐ31

NGHỀ: CÔNG NGHỆ THÔNG TIN

KHOA CÔNG NGHỆ THÔNG TIN

Địa chỉ: QL 1K, Phường Bình An, TX Dĩ An, Tỉnh Bình Dương

Email: it.svoctaf@gmail.com/ cn.cnnlnb@gmail.com

(2)

(3)

-2018-GIỚI THIỆU

Ngày nay, mạng máy tính trở thành hạ tầng sở quan trọng tất quan xí nghiệp Nó trở thành kênh trao đổi thông tin thiếu thời đại công nghệ thông tin Với xu giá thành ngày hạ thiết bị điện tử, kinh phí đầu tư cho việc xây dựng hệ thống mạng khơng vượt ngồi khả cơng ty xí nghiệp Tuy nhiên, việc khai thác hệ thống mạng cách hiệu để hỗ trợ cho cơng tác nghiệp vụ quan xí nghiệp cịn nhiều vấn đề cần bàn luận Hầu hết người ta trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử dụng mạng sau Điều dẫn đến hai trường hợp:

- Lãng phí đầu tư;

- Mạng không đáp ứng đủ cho nhu cầu sử dụng

Có thể tránh điều ta có kế hoạch xây dựng khai thác mạng cách hợp lý Thực tế, tiến trình xây dựng mạng trải qua giai đoạn việc xây dựng phát triển phần mềm Nó gồm giai đoạn như: Thu thập yêu cầu khách hàng (cơng ty, xí nghiệp có u cầu xây dựng mạng), Phân tích yêu cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử cuối Bảo trì mạng

Tài liệu giới thiệu sơ lược nhiệm vụ giai đoạn để ta hình dung tất vấn đề có liên quan tiến trình xây dựng mạng, bao gồm:

Tài liệu biên soạn có tham khảo từ tài liệu, giảng khơng thể tránh khỏi thiếu soát mong nhận ý kiến góp ý để tài liệu hồn thiện

Chân thành cảm ơn !

Bình Dương, ngày 01 tháng năm 2016

(4)

(5)

-

MỤC LỤC

GIỚI THIỆU

MỤC LỤC i

Bài TỔNG QUAN VỀ THIẾT KẾ VÀ CÀI ĐẶT MẠNG

1.1 TIẾN TRÌNH XÂY DỰNG MẠNG

1.1.1 Thu thập yêu cầu khách hàng 4

1.1.2 Phân tích yêu cầu 5

1.1.3 Thiết kế giải pháp 6

1.1.4 Thiết kế sơ đồ mạng mức luận lý 6

1.1.5 Xây dựng chiến lược khai thác quản lý tài nguyên mạng 7

1.1.6 Thiết kế sơ đồ mạng vật lý 7

1.1.7 Chọn hệ điều hành mạng phần mềm ứng dụng 7

1.1.8 Cài đặt mạng 8

1.1.9 Lắp đặt phần cứng 8

1.1.10 Cài đặt cấu hình phần mềm 8

1.1.11 Kiểm thử mạng 8

1.1.12 Bảo trì hệ thống 8

1.2 MƠ HÌNH OSI

1.2.1 Lớp ứng dụng - Application 10

1.2.2 Lớp trình diễn - Presentation 10

1.2.3 Lớpphiên - Session 11

1.2.4 Lớp giao vận - Transport 11

1.2.5 Lớp mạng - Network 12

1.2.6 Lớp liên kết liệu - Data Link 12

1.2.7 Lớp vật lý - Physical 13

Bài CÁC THÀNH PHẦN CƠ BẢN CỦA HỆ THỐNG MẠNG 14

2.1 PHÂN LOẠI MẠNG 15

2.1.1 Phương thức kết nối mạng sử dụng chủ yếu liên kết mạng 15

2.1.2 Phân loại mạng máy tính theo vùng địa lý 15

2.1.3 Phân loại mạng máy tính theo tơpơ 16

2.1.4 Phân loại mạng theo chức 18

(6)

ii

2.2 MẠNG LAN VÀ CÁC GIAO THỨC ĐIỀU KHIỂN 19

2.2.1 Mạng cục - LAN 19

2.2.2 Mạng LAN giao thức điều khiển truy cập đường truyền 20

2.2.3 Đặc điểm mạng lan 23

2.3 CÁC SƠ ĐỒ NỐI KẾT MẠNG LAN 23

2.3.1 Bus tepnology 23

2.3.2 Star tepnology 23

2.3.3 Ring tepnology 23

2.3.4 Kết nối hỗn hợp 24

2.4 CÁC LOẠI THIẾT BỊ MẠNG SỬ DỤNG TRONG MẠNG LAN 24

2.4.1.Bộ lặp tín hiệu (Repeater) 24

2.4.2.Bộ tập trung (Hub) 26

2.4.3.Cầu nối (Bridge) 27

2.4.4.Bộ chuyển mạch (Switch) 43

2.4.5.Bộ định tuyến (Router) 53

2.4.6 Card giao tiếp mạng (NIC - Network Interface Card) 81

2.4.7 Dây cáp mạng (Capble) 81

2.4.8 Converter quang 90

2.5 CÁC TỔ CHỨC CHUẨN HOÁ MẠNG ETHERNET 95

2.5.1 Chuẩn IEEE 802.1 96

2.5.2 Chuẩn IEEE 802.2 96

2.5.3 Chuẩn IEEE 802.3 97

2.5.4 Chuẩn IEEE 802.4 97

2.5.5 Chuẩn IEEE 802.5 97

2.5.6 Chuẩn IEEE 802.6 98

2.5.7 Chuẩn IEEE 802.9 98

2.5.8 Chuẩn IEEE 802.10 98

2.5.9 Chuẩn IEEE 802.11 98

2.5.10 Chuẩn IEEE 802.12 98

Bài THIẾT KẾ, XÂY DỰNG MẠNG LAN 99

3.1 TIẾN TRÌNH THIẾT KẾ MẠNG LAN 100

3.1.1 Các yêu cầu thiết kế 100

3.1.2 Quy trình thiết kế 101

3.2 LẬP SƠ ĐỒ THIẾT KẾ MẠNG LAN 105

3.2.1 Phát triển sơ đồ mạng tầng vật lý 105

(7)

iii

3.2.3 Thiết kế mạng 111

3.2.4 Xác định vị trí đặt Server 113

3.3 LẬP TÀI LIỆU HỒ SƠ MẠNG 113

3.4 QUY TRÌNH KỸ THUẬT THI CƠNG CƠNG TRÌNH MẠNG 115

3.4.1 Khảo sát thiết kế hệ thống 115

3.4.2 Lắp đặt hệ thống 115

3.4.3 Chuyển giao hệ thống 116

3.5 CÁC KỸ THUẬT ĐẤU NỐI MẠNG 116

3.5.1 Cáp mạng 116

3.5.2 -Cáp quang cách đấu nối 120

3.6 NHẬT KÍ THI CƠNG 127

3.6.1 Lập lý nhật ký thi công 127

3.6.2 Lập vẽ hồn cơng cơng trình 130

3.6.3 Lưu trữ hồ sơ thiết kế, vẽ hồn cơng cơng trình 132

Bài THIẾT KẾ XÂY DỰNG MẠNG KHÔNG DÂY 138

4.1 LỊCH SỬ HÌNH THÀNH MẠNG KHƠNG DÂY 139

4.2 ĐỊNH NGHĨA MẠNG KHÔNG DÂY 140

4.3 CÁC THÀNH PHẦN CẤU HÌNH MẠNG WLAN 140

5.3.1 Cài đặt router khơng dây 140

4.3.2 Cấu hình điều hợp không dây 141

4.3.3 Cấu hình mạng WLAN gia đình đặc biệt 141

4.3.4 Cấu hình phần mềm chia sẻ kết nối Internet 142

4.3.5 Các vấn đề cần lưu ý lắp đạt WLAN 142

4.4 CÁC CHUẨN THÔNG DỤNG CỦA MẠNG WLAN 144

4.4.1 Các chuẩn IEEE 802.11 144

4.4.2 Hiper LAN 145

4.4.3 Các chuẩn khác 146

4.5 PHÂN LOẠI MẠNG WLAN 147

4.5.1 Theo phạm vi phủ sóng 147

4.5.2 Theo giao thức báo hiệu 150

4.6 CÁC THIẾT BỊ CƠ BẢN VÀ ỨNG DỤNG CỦA HỆ THỐNG WLAN 150

4.6.1 Các thiết bị 150

4.6.2 Các ứng dúng hệ thống WLAN 151

4.6.3 Ưu, nhược điểm wlan 153

4.6.4 Ngun lí hoạt động mạng khơng dây 154

(8)

iv

4.7.1 Chọn thiết bị Wi-Fi 155

4.7.2 Thiết lập kết nối Internet 156

7.4.3 Cấu hình mạng Wi-Fi 159

4.7.4 Thiết lập bảo mật mạng Wi-Fi 161

Bài BẢO MẬT MẠNG 164

5.1 TẠI SAO CẦN PHẢI BẢO MẬT MẠNG 165

5.2 WEP (WIRED EQUIVALENT PRIVACY) 165

5.2.1 Qúa trình mã hóa giải mã WEP 165

5.2.2 Cách sử dụng WEP 167

5.3 LỌC ( FILTERING) 168

5.3.1 Lọc SSID 168

5.3.2 Lọc địa MAC 169

5.3.3 Lọc giao thức 171

5.4 CÁC HÌNH THỨC TẤN CƠNG TRÊN MẠNG 171

5.4.1 Tấn công bị động 171

5.4.2 Tấn công rải rác (Distributed attack) 172

5.4.3 Tấn công nội (Insider attack) 172

5.4.4 Tấn công Phishing 172

5.4.5 Các công không tặc (Hijack attack) 173

5.4.6 Tấn công mật (Password attack) 173

5.4.7 Khai thác lỗ hổng công (Exploit attack) 173

5.4.8 Buffer overflow (lỗi tràn đệm) 173

5.4.9 Tấn công từ chối dịch vụ (denial of service attack) 173

5.4.10 Tấn công theo kiểu Man-in-the-Middle Attack 173

5.4.11 Tấn cơng phá mã khóa (Compromised-Key Attack) 174

5.4.12 Tấn công trực tiếp 174

5.4.13 Nghe trộm 175

5.4.14 Giả mạo địa 175

5.4.15 Vô hiệu chức hệ thống 176

5.4.16 Lỗi người quản trị hệ thống 176

5.4.17 Tấn công vào yếu tố người 176

5.5 CÁC HÌNH THỨC BẢO MẬT MẠNG 176

5.5.1 Firewall, phương pháp lọc 176

5.5.2 Mã hóa liệu truyền 178

Bài HỆ THỐNG MẠNG QUẢN LÝ, GIÁM SÁT 182

(9)

v

6.2 CẤU TẠO VÀ NGUYÊN LÝ LÀM VIỆC CÁC THIẾT BỊ TRONG HỆ THỐNG

MẠNG QUẢN LÝ, GIÁM SÁT 183

6.2.1 Cấu tạo 183

6.2.2 Nguyên lý làm việc 195

6.3 LẮP ĐẶT HỆ THỐNG 195

6.3.1 Kiểm tra thiết bị 195

6.3.2 Lắp ổ cứng vào đầu ghi hình 196

6.3.3 Kết nối Audio – Video Đầu Vào Và Đầu Ra 197

6.3.4 Kết nối Video đầu vào 197

6.3.5 Kết nối đầu Video tuỳ chọn 198

6.3.6 Tín hiệu âm ngõ vào – 198

6.4 CÀI ĐẶT VÀ VẬN HÀNH MÁY 198

6.4.1 Mở Nguồn 198

6.4.2 Tắt Nguồn 199

6.4.3 Đăng nhập hệ thống 199

6.4.4 Ghi hình - Menu RECORD 205

6.4.5 Xem lại hình ghi (PlayBack) 208

6.4.6 Sao lưu hình (Backup): 210

6.4.7 Thiết lập hệ thống đầu ghi hình – System 211

(10)

(11)

1

31- CHƯƠNG TRÌNH MƠ ĐUN ĐÀO TẠO THIẾT KẾ, XÂY DỰNG MẠNG LAN

Mã số mô đun: MĐ31

Thời gian mô đun: 120 giờ; ( Lý thuyết: 45 giờ; Thực hành: 75 giờ)

I.VỊ TRÍ, TÍNH CHẤT CỦA MƠ ĐUN:

Vị trí: Mơ đun bố trí sau học sinh học xong môn học chung, môn học sở chun ngành đào tạo chun mơn nghề

Tính chất: Là mô đun chuyên nghành bắt buộc

II MỤC TIÊU MƠ ĐUN:

- Trình bày quy trình thiết kế hệ thống mạng; - Đọc bảng vẽ thi công;

- Phân biệt chuẩn kết nối mạng cục bộ, phân biệt, lựa chọn thiết bị mạng, chuẩn mạng không dây;

- Mô tả nguyên tác hoạt động chọn đường định tuyến, xây dựng địa IP cho liên mạng;

- Cài đặt hệ điều hành mạng, cấu hình dịch vụ mạng;

- Lắp đặt cấu hình cho thiết bị mạng không dây, Kỹ thuật mở rộng hệ thống mạng không dây

- Quản lý người dùng, nhóm người dùng sử dụng tài nguyên chia sẻ mạng không dây;

- Bảo mật liệu hệ thống cho mạng;

- Rèn luyện ý thức lao động, tác phong công nghiệp, có trách nhiệm sáng tạo

III NỘI DUNG MÔ ĐUN:

Nội dung tổng quát phân phối thời gian :

Số

TT Tên mô đun

Thời gian Tổng

số

Lý

thuyết Thực hành

Kiểm Tra*

1 Tổng quan thiết kế cài đặt mạng 2

2 Các chuẩn mạng cục 2

3 Cơ sở cầu nối ( Bridge) 2

(12)

2

5 Cơ sở định tuyến

6 Thiết kế mạng cục LAN 12

7 Xây dựng mạng LAN 16 11

8 Tổng quan mạng không dây 2

9 Các tầng mạng không dây

10 Kiến trúc mạng không dây 12

11 Bảo mật mạng không dây 14

Cộng 90 30 56

* Ghi chú: Thời gian kiểm tra tích hợp lý thuyết với thực hành tính

thực hành

(13)

3 Bài

TỔNG QUAN VỀ THIẾT KẾ VÀ CÀI ĐẶT MẠNG

Thời gian: (LT: 2giờ, TH: 2giờ).

A MỤC TIÊU

- Mô tả quy trình thiết kế hệ thống mạng;

- Trình bày chức hoạt động lớp mơ hình OSI - Thực thao tác an tồn với máy tính

- Rèn luyện ý thức lao động, tác phong cơng nghiệp, có trách nhiệm sáng tạo

B DỤNG CỤ - THIẾT BỊ - VẬT LIỆU

TT Tên máy móc – thiết bị Thơng số kỹ thuật/Xuất xứ

Đơn vị tính

Số

lượng GHI CHÚ I Thiết bị

1 Máy tính giáo viên Cái

2 Máy chiếu Cái

3 Máy tính Cái

4 Máy in Cái

5 Bộ lặp tín hiệu (Repeater) Cái

6 Bộ tập trung (Hub) Cái

7 Cầu nối (Bridge) Cái

8 Bộ chuyển mạch (Switch) Cái

9 Bộ định tuyến (Router) Cái

10 Card giao tiếp mạng (NIC –

Network Interface Card) Cái

11 Access Point Cái

12 Converter quang Cái

13 Camera Cái

14 Đầu ghi KT 8108 Cái

15 Nguồn tổng 20A Cái

II Dụng cụ

1 Tơ vít cạnh nhỏ có từ tính 20cm Cái

2 Tơ vít dẹt loại nhỏ có từ tính 20cm Cái

3 Tơ vít cạnh loại vừa có từ tính 25cm Cái Tơ vít dẹt loại vừa có từ tính 25cm Cái

5 Kìm nhọn 6” Cái

6 Kìm cắt 6” Cái

7 Kìm bấm dây mạng SUNKIT 868G Cái Dao cắt cáp quang Sumitomo

FC-6S Cái

III Vật liệu

1 Phấn viết bảng MIC Viên

2 Đầu bấn dây mạng RJ45 Cái 80 Cái/hs

(14)

4

4 Cáp đồng trục 75 Ω M 70 2M/hs

5 Đầu nối cáp đồng trục BNC Cái 80 Cái/hs

6 Cáp quang 2FO M 70 2M/hs

7 Dây nối quang Sợi 80 sợi/hs

8 Đầu nối quang Cái 80 Cái/hs

9 Jack DC Cái 18

10 Jack tín hiệu cáp đồng trục Cái 18

11 Bộ kết nối tín hiệu cáp điện Cái 18

C NỘI DUNG

1.1 TIẾN TRÌNH XÂY DỰNG MẠNG

Ngày nay, mạng máy tính trở thành hạ tầng sở quan trọng tất quan xí nghiệp Nó trở thành kênh trao đổi thông tin thiếu thời đại công nghệ thông tin Với xu giá thành ngày hạ thiết bị điện tử, kinh phí đầu tư cho việc xây dựng hệ thống mạng khơng vượt ngồi khả cơng ty xí nghiệp Tuy nhiên, việc khai thác hệ thống mạng cách hiệu để hỗ trợ cho công tác nghiệp vụ quan xí nghiệp vấn đề cần bàn luận Hầu hết người sử dụng trọng đến việc đầu tư thiết bị phần cứng mà không quan tâm đến yêu cầu khai thác sử dụng mạng sau Điều dẫn đến hai trường hợp: lãng phí đầu tư mạng không đáp ứng đủ cho nhu cầu sử dụng

Để giải vấn đề cần có kế hoạch thiết kế, xây dựng khai thác mạng cách khoa học Thực tế, tiến trình xây dựng mạng trải qua giai đoạn việc thiết kế, xây dựng phát triển phần mềm Nó gồm giai đoạn như: Thu thập u cầu khách hàng (cơng ty, xí nghiệp có u cầu xây dựng mạng), Phân tích u cầu, Thiết kế giải pháp mạng, Cài đặt mạng, Kiểm thử cuối Bảo trì mạng

Phần giới thiệu sơ lược nhiệm vụ giai đoạn để ta hình dung tất vấn đề có liên quan tiến trình xây dựng mạng

1.1.1 Thu thập yêu cầu khách hàng

Mục đích giai đoạn nhằm xác định mong muốn khách hàng mạng mà xây dựng Những câu hỏi cần trả lời giai đoạn là:

(15)

5

- Những người sử dụng mạng, mức độ khai thác sử dụng mạng người / nhóm người sao?

- Trong vịng 3-5 năm tới bạn có nối thêm máy tính vào mạng khơng, có đâu, số lượng ?

Phương pháp thực giai đoạn bạn phải vấn khách hàng, nhân viên phịng mạng có máy tính nối mạng Thông thường đối tượng mà bạn vấn khơng có chun mơn sâu khơng có chuyên môn mạng Cho nên bạn nên tránh sử dụng thuật ngữ chuyên môn để trao đổi với họ Chẳng hạn nên hỏi khách hàng “ Bạn có muốn người quan bạn gởi mail cho khơng?”, hỏi “ Bạn có muốn cài đặt Mail server cho mạng không? ” Những câu trả lời khách hàng thường khơng có cấu trúc, lộn xộn, xuất phát từ góc nhìn người sử dụng, khơng phải góc nhìn kỹ sư mạng Người thực vấn phải có kỹ kinh nghiệm lĩnh vực Phải biết cách đặt câu hỏi tổng hợp thông tin

Một công việc quan trọng giai đoạn “Quan sát thực địa” để xác định nơi mạng qua, khoảng cách xa hai máy tính mạng, dự kiến đường dây mạng, quan sát trạng cơng trình kiến trúc nơi mạng qua Thực địa đóng vai trị quan trọng việc chọn công nghệ ảnh hưởng lớn đến chi phí mạng Chú ý đến ràng buộc mặt thẩm mỹ cho cơng trình kiến trúc triển khai đường dây mạng bên Giải pháp để nối kết mạng cho tịa nhà tách rời khoảng đặc biệt lưu ý Sau khảo sát thực địa, cần vẽ lại thực địa yêu cầu khách hàng cung cấp cho sơ đồ thiết kế công trình kiến trúc mà mạng qua

Trong trình vấn khảo sát thực địa, đồng thời ta cần tìm hiểu u cầu trao đổi thơng tin phòng ban, phận quan khách hàng, mức độ thường xuyên lượng thông tin trao đổi Điều giúp ích ta việc chọn băng thông cần thiết cho nhánh mạng sau

1.1.2 Phân tích yêu cầu

(16)

6

- Những dịch vụ mạng cần phải có mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?, )

- Mơ hình mạng gì? (Workgoup hay Client / Server? ) - Mức độ yêu cầu an tồn mạng

- Ràng buộc băng thơng tối thiểu mạng

1.1.3 Thiết kế giải pháp

Bước tiến trình xây dựng mạng thiết kế giải pháp để thỏa mãn yêu cầu đặt bảng Đặc tả yêu cầu hệ thống mạng Việc chọn lựa giải pháp cho hệ thống mạng phụ thuộc vào nhiều yếu tố, liệt kê sau:

- Kinh phí dành cho hệ thống mạng - Công nghệ phổ biến thị trường - Thói quen cơng nghệ khách hàng

- Yêu cầu tính ổn định băng thông hệ thống mạng - Ràng buộc pháp lý

Tùy thuộc vào khách hàng cụ thể mà thứ tự ưu tiên, chi phối yếu tố khác dẫn đến giải pháp thiết kế khác Tuy nhiên công việc mà giai đoạn thiết kế phải làm giống Chúng mô tả sau:

1.1.4 Thiết kế sơ đồ mạng mức luận lý

Thiết kế sơ đồ mạng mức luận lý liên quan đến việc chọn lựa mơ hình mạng, giao thức mạng thiết đặt cấu hình cho thành phần nhận dạng mạng

Mơ hình mạng chọn phải hỗ trợ tất dịch vụ mô tả bảng Đặc tả yêu cầu hệ thống mạng Mơ hình mạng chọn Workgroup hay Domain (Client / Server) kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX

Ví dụ:

- Một hệ thống mạng cần có dịch vụ chia sẻ máy in thư mục người dùng mạng cục khơng đặt nặng vấn đề an tồn mạng ta chọn Mơ hình Workgroup

(17)

7

- Nếu hai mạng cần có dịch vụ mail kích thước mạng mở rộng, số lượng máy tính mạng lớn cần lưu ý thêm giao thức sử dụng cho mạng phải TCP/IP

Mỗi mơ hình mạng có u cầu thiết đặt cấu hình riêng Những vấn đề chung thiết đặt cấu hình cho mơ hình mạng là:

- Định vị thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa IP cho máy, định cổng cho dịch vụ

- Phân chia mạng con, thực vạch đường cho thông tin mạng

1.1.5 Xây dựng chiến lược khai thác quản lý tài nguyên mạng

Chiến lược nhằm xác định quyền làm hệ thống mạng Thông thường, người dùng mạng nhóm lại thành nhóm việc phân quyền thực nhóm người dùng

1.1.6 Thiết kế sơ đồ mạng vật lý

Căn vào sơ đồ thiết kế mạng mức luận lý, kết hợp với kết khảo sát thực địa bước ta tiến hành thiết kế mạng mức vật lý Sơ đồ mạng mức vật lý mơ tả chi tiết vị trí dây mạng thực địa, vị trí thiết bị nối kết mạng Hub, Switch, Router, vị trí máy chủ máy trạm Từ đưa bảng dự trù thiết bị mạng cần mua Trong thiết bị cần nêu rõ: Tên thiết bị, thơng số kỹ thuật, đơn vị tính, đơn giá,…

1.1.7 Chọn hệ điều hành mạng phần mềm ứng dụng

Một mơ hình mạng cài đặt nhiều hệ điều hành khác Chẳng hạn với mơ hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows server 2008, Netware, Unix, Linux, Tương tự, giao thức thông dụng TCP/IP, NETBEUI, IPX/SPX hỗ trợ hầu hết hệ điều hành Chính ta có phạm vi chọn lựa lớn Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào yếu tố như:

- Giá thành phần mềm giải pháp

- Sự quen thuộc khách hàng phần mềm

- Sự quen thuộc người xây dựng mạng phần mềm

(18)

8

hướng chọn lựa hệ điều hành mạng: hệ điều hành mạng Microsoft Windows phiên Linux

Sau chọn hệ điều hành mạng, bước tiến hành chọn phần mềm ứng dụng cho dịch vụ Các phần mềm phải tương thích với hệ điều hành chọn

1.1.8 Cài đặt mạng

Khi thiết kế thẩm định, bước tiến hành lắp đặt phần cứng cài đặt phần mềm mạng theo thiết kế

1.1.9 Lắp đặt phần cứng

Cài đặt phần cứng liên quan đến việc dây mạng lắp đặt thiết bị nối kết mạng (Hub, Switch, Router) vào vị trí thiết kế mạng mức vật lý mô tả

1.1.10 Cài đặt cấu hình phần mềm

Tiến trình cài đặt phần mềm bao gồm:

- Cài đặt hệ điều hành mạng cho server, máy trạm - Cài đặt cấu hình dịch vụ mạng

- Tạo người dùng, phân quyền sử dụng mạng cho người dùng

Tiến trình cài đặt cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý mô tả Việc phân quyền cho người dùng pheo theo chiến lược khai thác quản lý tài nguyên mạng

Nếu mạng có sử dụng router hay phân nhánh mạng cần thiết phải thực bước xây dựng bảng chọn đường router máy tính

1.1.11 Kiểm thử mạng

Sau cài đặt xong phần cứng máy tính nối vào mạng Bước kiểm tra vận hành mạng

Trước tiên, kiểm tra nối kết máy tính với Sau đó, kiểm tra hoạt động dịch vụ, khả truy cập người dùng vào dịch vụ mức độ an toàn hệ thống

Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng xác định lúc đầu

1.1.12 Bảo trì hệ thống

(19)

9 1.2 MƠ HÌNH OSI

Mơ hình OSI (Open Systems Interconnection Reference Model, viết ngắn làOSI Model hoặcOSI Reference Model) - tạm dịch Mơ hình tham chiếu kết nối hệ thống mở- thiết kế dựa vào nguyên lý tầng cấp, lý giải cách trừu tượng kỹ thuật kết nối truyền thông máy vi tính thiết kế giao thức mạng chúng Mơ hình phát triển thành phần kế hoạch Kết nối hệ thống mở (Open Systems Interconnection) ISO IUT-T khởi xướng Nó cịn gọi làMơ hình bảy tầng OSI

Mục đích để ứng dụng truyền thơng mạng

Thực tế, mở trang thuộc tính Local Area Connection, thấy kết nối mạng thiết lập số thành phần khác nhau, network client – máy khách mạng, driver adapter mạng giao thức - protocol Mỗi thành phần lại tương ứng với nhiều lớp khác

Hình 1.1: Trang thuộc tính Local Area Connection cho nhìn lớp mạng khác dùng Windows

(20)

10

việc truyền thơng lớp lớp Bạn nhìn thấy mà mơ hình OSI thể hình bên

Hình 1.2: Mơ hình OSI

1.2.1 Lớp ứng dụng - Application

Tầng ứng dụng tầng gần với người sử dụng Nó cung cấp phương tiện cho người dùng truy nhập thông tin liệu mạng thông qua chương trình ứng dụng Tầng giao diện để người dùng tương tác với chương trình ứng dụng, qua với mạng Một số ví dụ ứng dụng tầng bao gồmTelnet, Giao thức truyền tập tin FTP Giao thức truyền thư điện tử SMTP, HTTP, X.400 Mailremote

Lớp mơ hình OSI lớp Application Thứ mà bạn cần hiểu lớp khơng ám đến ứng dụng mà người dùng chạy mà thay vào cung cấp tảng làm việc (framework) mà ứng dụng chạy bên

Để hiểu lớp ứng dụng thực gì, giả dụ người dùng muốn sử dụng Internet Explorer để mở FTP session truyền tải file Trong trường hợp cụ thể này, lớp ứng dụng định nghĩa giao thức truyền tải Giao thức truy cập trực tiếp đến người dùng cuối mà người dùng cuối phải sử dụng ứng dụng thiết kế để tương tác với giao thức truyền tải file Trong trường hợp này, Internet Explorer làm ứng dụng

1.2.2 Lớp trình diễn - Presentation

(21)

11

dữ liệu để giảm lượng liệu truyền mạng - Mã hoá giải mã liệu để đảm bảo bảo mật mạng

Lớp Presentation thực số công việc phức tạp hơn, nhiên thứ mà lớp thực tóm gọn lại câu Lớp lấy liệu cung cấp lớp ứng dụng, biến đổi chúng thành định dạng chuẩn để lớp khác hiểu định dạng Tương tự lớp biến đổi liệu mà nhận từ lớp session (lớp dưới) thành liệu mà lớp Application hiểu Lý lớp cần thiết đến ứng dụng khác có liệu khác Để việc truyền thơng mạng thực cách liệu cần phải cấu trúc theo chuẩn

1.2.3 Lớp phiên - Session.

Khi liệu biến đổi thành định dạng chuẩn, máy gửi thiết lập phiên – session với máy nhận Đây lớp đồng hố q trình liên lạc hai máy quản lý việc trao đổi liệu Lớp phiên chịu trách nhiệm cho việc thiết lập, bảo trì kết thúc session với máy từ xa

Một điểm thú vị lớp session có liên quan gần với lớp Application với lớp Physical Có thể số người nghĩ việc kết nối session mạng chức phần cứng, thực tế session lại thiết lập ứng dụng Nếu người dùng chạy nhiều ứng dụng số ứng dụng thiết lập session với tài nguyên xa thời điểm

1.2.4 Lớp giao vận - Transport

Tầng giao vậncung cấp dịch vụ chuyên dụng chuyển liệu người dùng đầu cuối, nhờ tầng khơng phải quan tâm đến việc cung cấp dịch vụ truyền liệu đáng tin cậy hiệu Tầng giao vận kiểm soát độ tin cậy kết nối cho trước Một số giao thức có định hướng trạng thái kết nối (state and connection orientated) Có nghĩa tầng giao vận theo dõi gói tin truyền

(22)

12

Lớp Transport chịu trách nhiệm cho việc trì vấn đề điều khiển luồng Hệ điều hành Windows cho phép người dùng chạy nhiều ứng dụng cách đồng thời, mà nhiều ứng dụng, thân hệ điều hành cần phải truyền thông mạng đồng thời Lớp Transport lấy liệu từ ứng dụng tích hợp tất liệu vào luồng Lớp chịu trách nhiệm cho việc cung cấp vấn đề kiểm tra lỗi thực khôi phục liệu cần thiết Bản chất mà nói, lớp Transport chịu trách nhiệm cho việc bảo đảm tất liệu từ máy gửi đến máy nhận

1.2.5 Lớp mạng - Network

Lớp mạng Network lớp có trách nhiệm định xem liệu đến máy nhận Lớp nắm thành phần việc định địa chỉ, định tuyến, giao thức logic Do loạt dành cho người bắt đầu làm quen với kiếm thức mạng nên không chun sâu vào kỹ thuật, nhiên chúng tơi nói qua lớp mạng tạo đường logic biết đến mạch ảo máy nguồn máy đích Mạch ảo cung cấp gói liệu riêng lẻ để chúng đến đích chúng Bên cạnh lớp mạng chịu trách nhiệm cho việc quản lý lỗi nó, cho việc điều khiển xếp chuỗi điều khiển tắc nghẽn

Việc xếp gói cần thiết giao thức giới hạn kích thước tối đa gói Số lượng liệu phải truyền thường vượt q kích thước gói lớn Chính mà liệu chia nhỏ thành nhiều gói nhỏ Khi điều xảy ra, lớp mạng gán vào gói nhỏ số thứ tự nhận dạng

Khi liệu đến máy tính người nhận lớp mạng lại kiểm tra số thứ nhận dạng gói sử dụng chúng để xếp liệu mà chúng chia lúc trước từ phía người gửi, bên cạnh cịn có nhiệm vụ gói bị thiếu q trình gửi

Nếu bạn chưa hiểu kỹ khái niệm này, hình dung bạn cần gửi mail tài liệu có dung lượng lớn đến người bạn mình, khơng có phong bì đủ lớn Để giải vấn đề bạn phải chia nhỏ số trang vào phong bì nhỏ, sau dán nhãn phịng bì lại để bạn bạn biết thứ tự trang Điều tương tự mà lớp mạng thực

(23)

13

Lớp liên kết liệu Data Link chia nhỏ thành hai lớp khác; Media Access Control (MAC) Logical Link Control (LLC) MAC thiết lập nhận dạng môi trường mạng thơng qua địa MAC Địa MAC địa gán cho adapter mạng mức phần cứng Đây địa sử dụng cuối gửi nhận gói Lớp LLC điều khiển đồng khung cung cấp mức kiểm tra lỗi

1.2.7 Lớp vật lý - Physical.

Tầng vật lýđịnh nghĩa tất đặc tả điện vật lý cho thiết bị Trong bao gồm bố trí cácchân cắm(pin), cáchiệu điện thế, đặc tả vềcáp nối (cable) Các thiết bị tầng vật lý bao gồmHub, lặp(repeater),thiết bị tiếp hợp mạng(network adapter) vàthiết bị tiếp hợp kênh máy chủ(Host Bus Adapter)- (HBA dùng trongmạng lưu trữ(Storage Area Network)) Chức dịch vụ thực tầng vật lý bao gồm:

Thiết lập ngắt mạchkết nối điện(electrical connection) với môi trường truyền dẫnphương tiện truyền thông (transmission medium)

Tham gia vào quy trình mà tài ngun truyền thơng chia sẻ hiệu nhiều người dùng Chẳng hạn giải quyếttranh chấp tài nguyên (contention) vàđiều khiển lưu lượng

Điều chế (modulation), biến đổi biểu diễndữ liệu số(digital data) thiết bị người dùng tín hiệu tương ứng truyền qua kênhtruyền thông (communication channel)

Cáp (bus)SCSI song songhoạt động tầng cấp Nhiều tiêu chuẩn khác củaEthernet dành cho tầng vật lý nằm tầng này; Ethernet nhập tầng vật lý với tầng liên kết liệu vào làm Điều tương tự xảy cácmạng cục bộnhưToken ring, FDDIvàIEEE 802.11

(24)

14 Bài

CÁC THÀNH PHẦN CƠ BẢN CỦA HỆ THỐNG MẠNG

A MỤC TIÊU

- Phân biệt loại mạng chuyển mạch mạng quảng bá; - Mô tả đặc điểm mạng cục bộ;

- Trình bày giao thức truy cập đường truyền; - Mô tả thiết bị sử dụng mạng LAN

- Thực thao tác kỹ thuật, an tồn để kết nối mạng máy tính

Số

2 Máy chiếu Cái

3 Máy tính Cái

4 Máy in Cái

13 Camera Cái

II Dụng cụ

FC-6S Cái

(25)

15

3 Dây cáp mạng CAT M 70 2M/hs

9 Jack DC Cái 18

C NỘI DUNG

2.1 PHÂN LOẠI MẠNG

2.1.1 Phương thức kết nối mạng sử dụng chủ yếu liên kết mạng

Có hai phương thức chủ yếu, điểm - điểm điểm - nhiều điểm

− Với phương thức "điểm - điểm", đường truyền riêng biệt thiết lâp để nối cặp máy tính lại với Mỗi máy tính truyền nhận trực tiếp liệu làm trung gian lưu trữ liệu mà nhận sau chuyển tiếp liệu cho máy khác để liệu đạt tới đích

− Với phương thức "điểm - nhiều điểm", tất trạm phân chia chung đường truyền vật lý Dữ liệu gửi từ máy tính tiếp nhận tất máy tính cịn lại, cần điạ đích liệu để máy tính vào kiểm tra xem liệu có phải dành cho khơng nhận cịn khơng bỏ qua

2.1.2 Phân loại mạng máy tính theo vùng địa lý

−GAN (Global Area Network) kết nối máy tính từ châu lục khác Thơng thường kết nối thực thông qua mạng viễn thông vệ tinh

(26)

16

− MAN (Metropolitan Area Network) kết nối máy tính phạm vi thành phố Kết nối thực thông qua môi trường truyền thông tốc độ cao (50-100 Mbit/s)

− LAN (Local Area Network) - Mạng cục bộ, kết nối máy tính khu vực bán kính hẹp thông thường khoảng vài trǎm mét Kết nối thực thông qua môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang LAN thường sử dụng nội quan/tổ chức Các LAN kết nối với thành WAN

2.1.3 Phân loại mạng máy tính theo tôpô

2.1.3.1 Cấu trúc tôpô mạng

Cấu trúc tôpô (network topology) LAN kiến trúc hình học thể cách bố trí đường cáp, xếp máy tính để kết nối thành mạng hoàn chỉnh Hầu hết mạng LAN ngày thiết kế để hoạt động dựa cấu trúc mạng định trước Điển hình sử dụng nhiều cấu trúc: dạng hình sao, dạng hình tuyến, dạng vịng với cấu trúc kết hợp chúng

2.1.3.1.1 Mạng dạng hình (Star topology)

Mạng dạng hình bao gồm kết nối trung tâm nút Các nút trạm đầu cuối, máy tính thiết bị khác mạng Bộ kết nối trung tâm mạng điều phối hoạt động mạng

Mạng dạng hình cho phép nối máy tính vào tập trung (Hub) cáp, giải pháp cho phép nối trực tiếp máy tính với Hub khơng cần thơng qua trục bus, tránh yếu tố gây ngưng trệ mạng

Hình 2.1: Cấu trúc mạng hình

(27)

17

- Các ưu điểm mạng hình sao:

+ Hoạt động theo nguyên lý nối song song nên có thiết bị nút thơng tin bị hỏng mạng hoạt động bình thường

+ Cấu trúc mạng đơn giản thuật toán điều khiển ổn định

+ Mạng dễ dàng mở rộng thu hẹp - Những nhược điểm mạng dạng hình sao:

+ Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng trung tâm

+ Khi trung tâm có cố tồn mạng ngừng hoạt động

+ Mạng yêu cầu nối độc lập riêng rẽ thiết bị nút thông tin đến trung tâm Khoảng cách từ máy đến trung tâm hạn chế (100 m)

2.1.3.1.2 Mạng hình tuyến (Bus Topology)

Thực theo cách bố trí hành lang, máy tính thiết bị khác - nút, nối với trục đường dây cáp để chuyển tải tín hiệu

Tất nút sử dụng chung đường dây cáp

Phía hai đầu dây cáp bịt thiết bị gọi terminator Các tín hiệu liệu truyền dây cáp mang theo điạ nơi đến

Hình 2.2: Cấu trúc mạng hình tuyến

- Ưu điểm: Loại hình mạng dùng dây cáp nhất, dễ lắp đặt, giá thành rẻ - Nhược điểm:

+ Sự ùn tắc giao thông di chuyển liệu với lưu lượng lớn

+Khi có hỏng hóc đoạn khó phát hiện, ngừng đường dây để sửa chữa ngừng toàn hệ thống

Cấu trúc ngày sử dụng

(28)

18

Mạng dạng này, bố trí theo dạng xoay vịng, đường dây cáp thiết kế làm thành vịng khép kín, tín hiệu chạy quanh theo chiều Các nút truyền tín hiệu cho thời điểm nút mà thơi Dữ liệu truyền phải có kèm theo địa cụ thể trạm tiếp nhận

- Ưu điểm:

+ Mạng dạng vòng có thuận lợi nới rộng xa, tổng đường dây cần thiết so với hai kiểu

+ Mỗi trạm đạt tốc độ tối đa truy nhập

- Nhược điểm: Đường dây phải khép kín, bị ngắt nơi tồn hệ thống bị ngừng

Hình 2.3: Cấu trúc mạng dạng vòng

2.1.3.1.4 Mạng dạng kết hợp

Kết hợp hình tuyến (star/Bus Topology): Cấu hình mạng dạng có phận tách tín hiệu (spitter) giữ vai trị thiết bị trung tâm, hệ thống dây cáp mạng chọn Ring Topology Linear Bus Topology Lợi điểm cấu hình mạng gồm nhiều nhóm làm việc cách xa nhau, ARCNET mạng dạng kết hợp

Star/Bus Topology Cấu hình dạng đưa lại uyển chuyển việc bố trí đường dây tương thích dễ dàng tồ nhà

Kết hợp hình vịng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, có "thẻ bài" liên lạc (Token) chuyển vòng quanh HUB trung tâm Mỗi trạm làm việc (workstation) nối với HUB - cầu nối trạm làm việc để tǎng khoảng cách cần thiết

(29)

19

− Mạng Client-Server: hay số máy tính thiết lập để cung cấp dịch vụ file server, mail server, Web server, Printer server, … Các máy tính thiết lập để cung cấp dịch vụ gọi Server, cịn máy tính truy cập sử dụng dịch vụ gọi Client

−Mạng ngang hàng (Peer-to-Peer): máy tính mạng hoạt động vừa Client vừa Server

− Mạng kết hợp: Các mạng máy tính thường thiết lập theo hai chức Client-Server Peer-to-Peer

2.1.5 So sánh mạng LAN-WAN

Tiêu chí Mạng LAN Mạng WAM

- Vị trí địa lý - Sử dụng khu vực địa lý nhỏ

- Kết nối máy tính khu vực địa lý khác nhau, phạm vi rộng

−Tốc độ kết nối tỉ lệ lỗi bit

- Tốc độ kết nối độ tin cậy cao

- Tốc độ kết nối cao để đảm bảo tỉ lệ lỗi bit chấp nhận

− Phương thức truyền thông

- Chủ yếu sử dụng công nghệ Ethernet, Token Ring, ATM

- Sử dụng nhiều công nghệ Chuyển mạch vòng (Circuit Switching Network), chuyển mạch gói (Packet Switching Network), ATM (Cell relay), chuyển mạch khung (Frame Relay), …

2.2 MẠNG LAN VÀ CÁC GIAO THỨC ĐIỀU KHIỂN 2.2.1 Mạng cục - LAN

2.2.1.1 Khái niệm

(30)

20

làm việc, trường học, …) Các máy tính mạng LAN chia sẻ tài ngun với nhau, mà điển hình chia sẻ tập tin, máy in, máy quét số thiết bị khác

2.2.1.2 Phân loại mạng LAN

- Mạng LAN sử dụng kĩ thuật mạng quảng bá (Broadcrast Network) + Trong thiết bị sử dụng kênh truyền chung

+ Khi máy tính truyền tin máy khác nhận tin

- Mạng WAN sử dụng kỉ thuật mạng chuyển mạch (Switching Network) + Có nhiều đường kết nối thiết bị lại với

+ Thông tin trao đổi hai điểm mạng theo nhiều đường khác

2.2.2 Mạng LAN giao thức điều khiển truy cập đường truyền

Khi cài đặt vào mạng, máy trạm phải tuân theo quy tắc định trước để sử dụng đường truyền, phương thức truy nhập Phương thức truy nhập định nghĩa thủ tục điều hướng trạm làm việc làm lúc thâm nhập vào đường dây cáp để gửi hay nhận gói thơng tin

Có phương thức bản:

2.2.2.1 Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection)

Giao thức thường dùng cho mạng có cấu trúc tuyến tinh, máy trạm chia sẻ kênh truyền chung, trạm có hội thâm nhập đường truyền (Multiple Access)

Tuy nhiên thời điểm có trạm truyền liệu mà Trước truyền liệu, trạm phải lắng nghe đường truyền để chắn đường truyền rỗi (Carrier Sense)

Trong trường hợp hai trạm thực việc truyền liệu đồng thời, xung đột liệu xảy ra, trạm tham gia phải phát xung đột thông báo tới trạm khác gây xung đột (Collision Detection), đồng thời trạm phải ngừng thâm nhập, chờ đợi lần sau khoảng thời gian ngẫu nhiên tiếp tục truyền

Khi lưu lượng gói liệu cần di chuyển mạng cao, việc xung đột xẩy với số lượng lớn dẫn đến làm chậm tốc độ truyền tin hệ thống Giao thức cịn trình bày chi tiết thêm phần công Ethernet

(31)

21

Giao thức dùng LAN có cấu trúc vịng sử dụng kỹ thuật chuyển thẻ (token) để cấp phát quyền truy nhập đường truyền tức quyền truyền liệu

Thẻ đơn vị liệu đặc biệt, có kích thưóc nội dung (gồm thông tin điều khiển) quy định riêng cho giao thức Trong đường cáp liên tục có thẻ chạy quanh mạng

Phần liệu thẻ có bit biểu diễn trạng thái sử dụng (bận rỗi) Trong thẻ có chứa địa đích luân chuyển tới trạm theo trật tự định trước Đối với cấu hình mạng dạng xoay vịng trật tự truyền thẻ tương đương với trật tự vật lý trạm xung quanh vòng

Một trạm muốn truyền liệu phải đợi đến nhận thẻ rỗi Khi trạm đổi bit trạng thái thẻ thành bận, nén gói liệu có kèm theo địa nơi nhận vào thẻ truyền theo chiều vòng, thẻ lúc trở thành khung mang liệu Trạm đích sau nhận khung liệu này, copy liệu vào đệm tiếp tục truyền khung theo vòng thêm thông tin xác nhận Trạm nguồn nhận lại khung (theo vịng) nhận đúng, đổi bit bận thành bit rỗi truyền thẻ

Vì thẻ chạy vịng quang mạng kín có thẻ nên việc đụng độ liệu xẩy ra, hiệu suất truyền liệu mạng không thay đổi Trong giao thức cần giải hai vấn đề dẫn đến phá vỡ hệ thống Một việc thẻ làm cho vịng khơng cịn thẻ lưu chuyển Hai thẻ bận lưu chuyển khơng dừng vịng

Ưu điểm giao thức hoạt động tốt lưu lượng truyền thông lớn Giao thức truyền thẻ tuân thủ phân chia môi trường mạng, hoạt động dựa vào xoay vòng tới trạm

Việc truyền thẻ không thực việc xoay vòng bị đứt đoạn Giao thức phải chứa thủ tục kiểm tra thẻ phép khôi phục lại thẻ bị thay trạng thái thẻ cung cấp phương tiện để sửa đổi logic (thêm vào, bớt định lại trật tự trạm)

(32)

22

FDDI kỹ thuật dùng mạng cấu trúc vòng, chuyển thẻ tốc độ cao phương tiện cáp sợi quang

FDDI sử dụng hệ thống chuyển thẻ chế vịng kép Lưu thơng mạng FDDI bao gồm luồng giống theo hai hướng ngược

FDDI thường sử dụng với mạng trục mạng LAN cơng suất thấp nối vào Các mạng LAN địi hỏi tốc độ truyền liệu cao dải thông lớn sử dụng FDDI

Hình 2.4: Cấu trúc mạng dạng vòng FDDI

Vì có đường truyền vật lý mạng LAN, nên thời điểm LAN cho phép thiết bị sử dụng đường truyền để truyền tin Nếu có máy tính gởi dử liệu dẫn đến tình trạng xung đột, liệu hai thiết bị bị phủ lấp dẫn đến nghẽn mạng, ko sữ dụng

2.2.2.1 Giao thức điều khiển truy cập đường truyền (Media Access Control Protocol hay MAC Protocol)

- Có giao thức thường sữ dụng mạng cục là:

+ Giao thức CSMA/CD (Carrier Sense Multiple Access With Collision Detection)

+ Gaio thức Token Passing - Nguyên lí hoạt động 2.2.2.2 Giao thức CSMA/CD

(33)

23

2.2.2.3 Giao thức Token Passing

Sử dụng gó tin đặc biệt có tên thẻ (Token) chuyển vịng quanh mạng từ thiết bị đến thiết bị Khi thiết bị muốn truyền tải phải chờ đến có token Khi hồn thành việc truyền tải token chuyển sang cho thiết bị

2.2.3.Đặc điểm mạng lan.

LAN có đặc điểm:

- Giới hạn tầm cỡ phạm vi hoạt động từ vài mét km

- Thường dùng kỹ thuật đơn giản có đường dây cáp (cable) nối tất máy Vận tốc truyền liệu thông thường 10 Mbps, 100 Mbps, Gbps, gần 10 Gbps

- Ba kiến trúc mạng kiểu LAN thông dụng bao gồm:

+ Mạng bus hay mạng tuyến tính Các máy nối cách liên tục thành hàng từ máy sang máy Ví dụ Ethernet (chuẩn IEEE 802.3)

+ Mạng vòng Các máy nối máy cuối lại nối ngược trở lại với máy tạo thành vịng kín Thí dụ mạng vịng thẻ IBM (IBM token ring)

+ Mạng

2.3 CÁC SƠ ĐỒ NỐI KẾT MẠNG LAN

Có ba sơ đồ kết nối mạng Lan phổ biến: - Dạng thằng (Bus);

- Dạng hình (Star) - Dạng vòng (Ring) - Kết nối hỗn hợp

2.3.1 Bus tepnology

Mạng với kiến trúc tuyến tính liệu truyền tải trạm đc lan truyền suốt chiều dài đường truyền đc nhận tất thiết bị khác

2.3.2 Star tepnology

Một kiến trúc mạng máy trạn nối vào tập trung kết nối gọi HUB

2.3.3 Ring tepnology

(34)

24

Hình 2.4:Sơ đồ kết nối mạng LAN

2.3.4 Kết nối hỗn hợp

Là phối hợp kiểu kết nối khác

Hình 2.5: Một kết nối hỗn hợp

2.4 CÁC LOẠI THIẾT BỊ MẠNG SỬ DỤNG TRONG MẠNG LAN

Để xây dựng mạng LAN người ta cần dùng thiết bị sau:

2.4.1.Bộ lặp tín hiệu (Repeater)

(35)

25

Repeater loại thiết bị phần cứng đơn giản thiết bị liên kết mạng, hoạt động tầng vật lý mơ hình OSI Khi Repeater nhận tín hiệu từ phía mạng phát tiếp vào phía mạng

Hình 2.6: Mơ hình liên kết mạng sử dụng Repeater

Repeater khơng có xử lý tín hiệu mà loại bỏ tín hiệu méo, nhiễu, khuếch đại tín hiệu bị suy hao (vì phát với khoảng cách xa) khôi phục lại tín hiệu ban đầu Việc sử dụng Repeater làm tăng thêm chiều dài mạng

Hình 2.7: Repeater

Hiện có hai loại Repeater sử dụng Repeater điện Repeater điện quang

−Repeater điện nối với đường dây điện hai phía nó, nhận tín hiệu điện từ phía phát lại phía Khi mạng sử dụng Repeater điện để nối phần mạng lại làm tăng khoảng cách mạng, khoảng cách ln bị hạn chế khoảng cách tối đa độ trễ tín hiệu

Ví dụ với mạng sử dụng cáp đồng trục 50 khoảng cách tối đa 2.8 km, khoảng cách khơng thể kéo thêm cho dù sử dụng thêm Repeater

− Repeater điện quang liên kết với đầu cáp quang đầu cáp điện, chuyển tín hiệu điện từ cáp điện tín hiệu quang để phát cáp quang ngược lại Việc sử dụng Repeater điện quang làm tăng thêm chiều dài mạng

(36)

26

Hình 2.8: Hoạt động Repeater mơ hình OSI

Việc sử dụng Repeater khơng thay đổi nội dung tín qua nên dùng để nối hai mạng có giao thức truyền thơng (như hai mạng Ethernet hay hai mạng Token ring) nối hai mạng có giao thức truyền thơng khác Thêm Repeater không làm thay đổi khối lượng chuyển vận mạng nên việc sử dụng khơng tính tốn mạng lớn hạn chế hiệu mạng Khi lưa chọn sử dụng Repeater cần ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ mạng

2.4.2.Bộ tập trung (Hub)

Hub yếu tố quan trọng LAN, điểm kết nối dây trung tâm mạng, tất trạm mạng LAN kết nối thông qua Hub Hub thường dùng để nối mạng, thông qua đầu cắm người ta liên kết với máy tính dạng hình

Một hub thơng thường có nhiều cổng nối với người sử dụng để gắn máy tính thiết bị ngoại vi Mỗi cổng hỗ trợ kết nối dùng cặp dây xoắn từ trạm mạng

Khi tín hiệu truyền từ trạm tới hub, lặp lại khắp cổng khác Các hub thông minh định dạng, kiểm tra, cho phép không cho phép người điều hành mạng từ trung tâm quản lý hub

Nếu phân loại theo phần cứng có loại hub: - Hub đơn (stand alone hub)

(37)

27

- Hub phân tầng (Stackable hub) lý tưởng cho quan muốn đầu tư tối thiểu ban đầu lại có kế hoạch phát triển LAN sau

Hình 2.9: HUB Nếu phân loại theo khả ta có loại:

- Hub bị động (Passive Hub) : Hub bị động không chứa linh kiện điện tử không xử lý tín hiệu liệu, có chức tổ hợp tín hiệu từ số đoạn cáp mạng

- Hub chủ động (Active Hub) : Hub chủ động có linh kiện điện tử khuyếch đại xử lý tín hiệu điện tử truyền thiết bị mạng Qúa trình xử lý tín hiệu gọi tái sinh tín hiệu, làm cho tín hiệu trở nên tốt hơn, nhạy cảm với lỗi khoảng cách thiết bị tăng lên Tuy nhiên ưu điểm kéo theo giá thành Hub chủ động cao nhiều so với Hub bị động Các mạng Token ring có xu hướng dùng Hub chủ động

Về bản, mạng Ethernet, hub hoạt động repeater có nhiều cổng

2.4.3.Cầu nối (Bridge)

2.4.3.1 Giới thiệu liên mạng

Hiện tồn nhiều loại mạng khác bao gồm LAN, WAN, MAN Nhiều giao thức khác sử dụng rộng rãi nhiều tầng mạng khác Để có nhìn tổng quan vấn đề phát sinh hai nhiều mạng nối kết với thành liên mạng (Internetwork)

Liên mạng tập hợp nhiều mạng riêng lẻ nối kết lại thiết bị nối mạng trung gian chúng vận hành mạng lớn Người ta thực liên mạng (Internetworking) để nối kết nhiều mạng lại với nhờ mở rộng phạm vi, số lượng máy tính mạng, cho phép mạng xây dựng theo chuẩn khác giao tiếp với

Liên mạng thực tầng khác nhau, tùy thuộc vào mục đích thiết bị mà ta sử dụng

(38)

28

Tầng nối kết Mục đích Thiết bị sử dụng

Tầng vật lý Tăng số lượng phạm vi mạng

LAN

HUB / Repeater

Tầng liên kết liệu Nối kết mạng LAN có tầng vật lý khác

Phân chia vùng đụng độ để cải thiện hiệu suất mạng

Cầu nối (Bridge) Bộ hoán chuyển (Switch)

Tầng mạng Mở rộng kích thước số lượng

máy tính mạng, hình thành mạng WAN

Router

Các tầng lại Nối kết ứng dụng lại với Gateway

Trước tiên, sở để cài đặt mạng khác Gần tất máy PC cài đặt TCP/IP Nhiều công ty lớn sử dụng máy mainframe IBM sử dụng mạng SNA Một số lượng lớn công ty điện thoại điều hành mạng ATM Một số mạng LAN dùng cho máy tính PC cịn sử dụng Novell IPX AppleTalk Cuối cùng, mạng không dây lĩnh vực phát triển rộng với nhiều giao thức hoạt động Chiều hướng sử dụng mạng phức tạp tiếp diễn nhiều năm với nhiều lý tính kế thừa, kỹ thuật mới, thực tế khơng phải nhà sản xuất thích thú với việc giúp cho khách hàng họ dễ dàng chuyển đổi sang hệ thống nhà sản xuất khác

Thứ hai, máy tính thiết bị mạng ngày rẻ, cấp có thẩm quyền định mua sắm mạng máy tính ngày xuống thấp cấu công ty, tổ chức

Ví dụ: Bộ phận kỹ thuật cài đặt máy trạm Unix chạy TCP/IP, phận tiếp thị có quyền cài máy Mac với giao thức AppleTalk

Thứ ba, mạng khác khau sử dụng cơng nghệ hồn tồn khác Vì không ngạc nhiên thấy sản phẩm phần cứng xuất phần mềm kèm

(39)

29

được điều khiển từ xa Kỹ thuật chắn sinh kiểu mạng với giao thức

Hình 3.1: Một liên mạng

Ở đây, ta có mạng tổ hợp với nhiều địa bàn khác nhau, kết dính với mạng WAN/ATM Tại địa bàn, back-bone FDDI dùng để nối kết mạng Ethernet, mạng không dây 802.11 trung tâm liệu dùng mạng SNA

Mục tiêu nối kết liên mạng cho phép người dùng mạng liên lạc với người dùng mạng khác Để làm việc này, ta phải đảm bảo gởi cho gói tin từ mạng đến mạng khác Do mạng khác nhiều lĩnh vực, không dễ để truyền gói tin từ nơi đến nơi

2.4.3.2 Nối kết mạng với

Các mạng nối liên thơng nhiều kiểu thiết bị khác nhau:

- Ở tầng vật lý: Các mạng nối kết repeater hub, thiết bị đơn làm nhiệm vụ di chuyển bit từ mạng sang mạng

(40)

30

- Ở tầng mạng: Người ta dùng router để nối kết mạng với Nếu hai mạng có tầng mạng khác nhau, router chuyển đổi khn dạng gói tin, quản lý nhiều giao thức khác mạng khác

- Ở tầng vận chuyển: Người ta dùng gateway vận chuyển, thiết bị làm giao diện hai đầu nối kết mức vận chuyển Ví dụ gateway làm giao diện trao đổi hai nối kết TCP NSA

- Ở tầng ứng dụng: Các gateway ứng dụng làm nhiệm vụ chuyển đổi ngữ cảnh thơng điệp Ví dụ gateway hệ thống email Internet X.400 làm nhiệm vụ chuyển đổi nhiều trường header email

Trong phần này, quan tâm đến việc nối kết liên mạng tầng mạng dùng router Phương thức hoạt động router hình

Hình 3.2: Hai mạng Ethernet nối kết routers

Ở đây, hai router nối với đường nối điểm-điểm, đường leased-line dài hàng trăm km Máy S muốn gởi cho máy D gói tin, đóng gói gói tin thành khung gởi lên đường truyền Khung đến router LAN1, router liền bóc vỏ khung, lấy gói tin Gói tin phân tích để tìm địa mạng (IP) máy đích, địa tham khảo bảng vạch đường router LAN1 Dựa địa này, router LAN1 định chuyển gói sang router LAN2 cách đóng thành khung gởi cho router LAN2

Có hai kiểu liên mạng: dạng mạch ảo datagram

2.4.3.2.1 Nối kết mạng dạng mạch ảo

(41)

31

chất lượng dịch vụ Vì nên dành chút thời gian để nói mạng dạng mạch ảo

Trong liên mạng dạng mạch ảo, nối kết tới host mạng xa thực giống truyền thống Mạng thấy đích đến xa phác thảo mạch ảo đến router gần mạng đích Rồi tạo mạch ảo từ router đến gateway (thực chất router đa giao thức) Gateway ghi lại thông tin mạch ảo bảng vạch đường tiếp tục xây dựng mạch ảo khác từ đến mạng Q trình tiếp diễn mạch ảo đến host đích

Hình 3.3: Liên mạng dạng mạch ảo

Mỗi có gói tin trung chuyển qua, gateway lưu gói tin lại, chuyển đổi khn dạng gói tin số hiệu mạch ảo cần thiết, chuyển qua gateway đường mà mạch ảo

Đặc điểm quan trọng cách làm là: dãy mạch ảo thiết lập từ host nguồn, qua nhiều gateway đến đích Mỗi gateway trì bảng lưu lại mạch ảo qua nó, chúng vạch đường đâu số mạch ảo

2.4.3.2.2 Nối kết mạng dạng datagram

(42)

32

Hình 3.4: Liên mạng dạng datagram

Trong mơ hình này, dịch vụ mà tầng mạng cung cấp cho tầng vận chuyển khả đẩy gói tin vào mạng hy vọng đến đích Mơ hình khơng địi hỏi gói tin phải đến đích đường Trong hình trên, gói tin từ host đến host theo nhiều đường khác Quyết định vạch đường đưa riêng lẻ cho gói tin, tùy thuộc vào lưu lượng thông tin thời điểm gói tin gởi Chiến lược cho phép lựa chọn nhiều đường cho gói tin giúp đạt nhiều băng thông dạng mạch ảo Mặt trái là: khơng có đảm bảo gói tin đến đích

Mơ hình thật khơng đơn giản ta thấy Thứ nhất, mạng có tầng mạng riêng gói tin từ mạng trung chuyển qua mạng khác Người ta nghĩ có router đa giao thức làm nhiệm vụ chuyển đổi khuôn dạng gói tin từ dạng sang dạng Nhưng trừ dạng thức hai gói tin có mối liên hệ gần với có trường thơng tin, khơng việc chuyển đổi khn dạng thường kết thúc thất bại Với lý này, giải pháp chuyển đổi khn dạng thường chọn

(43)

33

liệu để ánh xạ thứ sang thứ ngược lại, sở liệu mở rộng được, lại thường nguồn rắc rối

Một giải pháp khác xây dựng gói tin internet có hiệu lực tồn cầu, tất router hiểu Gói tin IP sản phẩm ý tưởng Tuy việc kêu gọi người chấp nhận khuôn dạng khó nhiều cơng ty có tham vọng xây dựng khn dạng độc quyền mình, gói tin IP tự phát triển rộng rãi coi chuẩn toàn cầu

2.4.3.2.3 Vạch đường liên mạng

Vạch đường liên mạng tương tự mạng đơn, thêm vào chút phức tạp Xét liên mạng cho hình

(a) Một liên mạng (b) Đồ thị biểu diễn liên mạng

Hình 3.5: Vạch đường liên mạng

Có sáu mạng nối kết với sáu router Tạo mơ hình đồ thị tình phức tạp router truy cập trực tiếp (gởi gói tin) đến router khác

Ví dụ, B hình 3.5(a) nối kết trực tiếp tới A qua mạng 2, C qua mạng 2, D qua mạng Điều dẫn đến đồ thị hình 3.5(b)

(44)

34

Một gói tin liên mạng khởi đầu địa LAN cục nó, phát tới router đa giao thức nội bộ, đó, mã lệnh lớp mạng định chuyển gói tin qua router Nếu router đối thoại giao thức mạng nội bộ, gói tin chuyển trực tiếp Ngược lại, gói tin đóng khung giao thức router trước chuyển tiếp Tiến trình tiếp diễn gói tin đến đích

Một điểm khác vạch đường liên mạng vạch đường nội hạt vạch đường liên mạng đòi hỏi việc qua nhiều lãnh địa quốc tế Nhiều luật khác đặt Chẳng hạn luật Canada nói rằng: liệu từ Canada gởi đến nơi Canada khơng q cảnh bên ngồi Nghĩa lưu thông từ Windsor, Ontario đến Vancouver không cảnh sang Detroit Mỹ, đường ngang qua Detroit đường ngắn rẻ

Điểm khác vạch đường nội hạt liên mạng chi phí Trong mạng, giải thuật tính cước phí áp dụng Tuy nhiên, nhiều mạng khác có chế quản lý cước phí khác

2.4.3.2.4 Phân mảnh tái hợp

Mỗi mạng qui định kích cỡ tối đa datagram chạy Sự giới hạn xuất phát từ nhiều lý do:

- Phần cứng: ví dụ kích cỡ giới hạn khung Ethernet

- Hệ điều hành: ví dụ tất buffer có kích thước 512 bytes - Giao thức: số lượng bits trường chiều dài gói tin - Tương thích với chuẩn quốc gia hay quốc tế

- Mong muốn giảm thiểu tác động việc truyền lại lỗi gây - Mong muốn ngăn chặn gói tin chiếm đường truyền lâu

Và kết nhân viên thiết kế mạng khơng tự chọn kích thước gói tin tối đa ý thích họ Kích thước liệu tối đa gói tin thay đổi từ 45 bytes (ATM cell) đến 65515 (gói tin IP)

(45)

35

không giải vấn đề Nếu mạng đích khơng đủ khả tiếp nhận gói tin sao?

Giải pháp cho phép gateway chia nhỏ gói tin thành nhiều mảnh (fragment), gởi mảnh gói tin độc lập Tuy nhiên việc tái hợp mảnh lại việc khó

(a) Sự phân mảnh suốt (b) Sự phân mảnh không suốt Hình 3.6: Phân mảnh tái hợp

Có hai chiến lược tái hợp mảnh lại thành gói tin gốc: suốt khơng suốt

Trong chiến lược phân mảnh suốt, gói tin lớn qua mạng mạng định phải phân mảnh gói tin, gateway mạng làm nhiệm vụ phân mảnh gói tin lớn Khi mảnh hết qua mạng con, phải có gateway khác đứng tập hợp lại chúng, tái tạo lại gói tin ban đầu chuyển tiếp đến mạng

Ví dụ hình 3.6, ngõ vào Mạng 1, gói tin lớn phân mảnh gateway G1, sau mảnh qua hết Mạng 1, gateway G2 tập hợp chúng lại tái tạo thành gói tin ban đầu

(46)

36

Với chiến lược phân mảnh không suốt, mạng trung gian phân mảnh gói tin lớn, khơng có nhiệm vụ tái hợp lại Việc tái hợp thực đích đến gói tin

Chiến lượt phân mảnh khơng suốt địi hỏi host mạng có khả tái hợp thơng tin Ngồi cịn làm phát sinh chi phí cho header mảnh Tuy nhiên lợi đạt là: chiến lược có quyền chọn lựa nhiều gateway đầu mạng con, hiệu suất vạch đường truyền gói tin tăng lên nhiều lần

Từ đây, phát sinh nhu cầu cách thức đánh số mảnh cho trình tái hợp dễ dàng Một cách đánh số thông dụng cách đánh số internet

Ví dụ gói tin có 10 bytes, số thứ tự gói tin 27 biểu diễn sau:

Hình 3.7: Hình dạng gói tin ban dầu

Offset mảnh mảnh hay gói tin Bit kết thúc khung nghĩa hết gói tin, nghĩa mảnh nằm sau

Bây gói tin qua mạng có giới hạn kích thước gói tin tối đa bytes, bị phân làm hai mảnh:

Hình 3.8: Gói bị chia thành hai mảnh bytes bytes

(47)

37

Hình 3.9: Gói tin bị phân làm mảnh 2.4.3.3 Giới thiệu cầu nối

Bây ta thay Repeater Bridge Khi Frame N2 gởi cho N1 đến cơng Bridge phân tích thấy không cần thiết phải chuyển Frame sang LAN

Hình 3.10: Bridge khắc phục nhược điểm Repeater/HUB

Bridge thiết bị hoạt động tầng mơ hình OSI Bridge làm nhiệm vụ chuyển tiếp khung từ nhánh mạng sang nhánh mạng khác Điều quan trọng Bridge « thơng minh », chuyển frame cách có chọn lọc dựa vào địa MAC máy tính Bridge cịn cho phép mạng có tầng vật lý khác giao tiếp với Bridge chia liên mạng thành vùng đụng độ nhỏ, nhờ cải thiện hiệu liên mạng tốt so với liên mạng Repeater hay Hub

Có thể phân Bridge thành loại:

- Cầu nối suốt (Transparent Bridge): Cho phép nối mạng Ethernet/ Fast Ethernet lại với

- Cầu nối xác định đường từ nguồn (Source Routing Bridge): Cho phép nối mạng Token Ring lại với

- Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạng Ethernet Token Ring lại với

2.4.3.3.1 Cầu nối suốt a Giới thiệu

Cầu nối suốt phát triển lần Digital Equipment Corporation vào năm đầu thập niên 80 Digital đệ trình phát minh cho IEEE đưa vào chuẩn IEEE 802.1

(48)

38

máy trạm Khi liên mạng cầu nối suốt, máy trạm không cần phải cấu hình thêm để truyền tải thơng tin qua liên mạng

b Nguyên lý hoạt động

Khi cầu nối suốt mở điện, bắt đầu học vị trí máy tính mạng cách phân tích địa máy gởi khung mà nhận từ cổng Ví dụ, cầu nối nhận khung từ cổng số máy A gởi, kết luận máy A đến hướng cổng Dựa tiến trình này, cầu nối xây dựng Bảng địa cục (Local address table) mô tả địa máy tính so với cổng

Địa máy tính (Địa MAC) Cổng hướng đến máy tính

00-2C-A3-4F-EE-07

00-2C-A3-5D-5C-2F

Hình 3.11: Bảng địa cục cầu nối

Cầu nối sử dụng bảng địa cục làm sở cho việc chuyển tiếp khung Khi khung đến cổng cầu nối, cầu nối đọc bytes khung để xác định địa máy nhận khung Nó tìm địa bảng địa cục ứng xử theo trường hợp sau:

- Trong trường hợp, cầu nối cập nhật vị trí máy gởi khung vào bảng địa cục

- Nếu máy nhận nằm cổng với cổng nhận khung, cầu nối bỏ qua khung biết máy nhận nhận khung

- Nếu máy nhận nằm cổng khác với cổng nhận khung, cầu nối chuyển khung sang cổng có máy nhận

- Nếu khơng tìm thấy địa máy nhận bảng địa chỉ, cầu nối gởi khung đến tất cổng cịn lại nó, trừ cổng nhận khung

(49)

39

đến nhánh mạng cổng lại Nhờ điều cầu nối suốt cho phép cải thiện băng thông liên mạng

c Vấn đề vòng quẩn - Giải thuật Spanning Tree

Cầu nối suốt hoạt động sai hình trạng mạng xuất vịng Xét ví dụ hình đây:

Giả sử M gởi khung F cho N, hai cầu nối B1 B2 chưa có thơng tin địa N Khi nhận khung F, B1 B2 chuyển F sang LAN 2, LAN xuất khung F1 F2 phiên F lại B1 B2 Sau

F1 đến B2 F2 đến B1 Tiếp tục B1 B2 lại chuyển F2 F1 sang LAN1, q trình khơng dừng, dẫn đến tượng rác mạng Người ta gọi tượng vịng quẩn mạng

Hình 3.12: Vấn đề vòng quẩn mạng

Để khắc phục tượng vòng quẩn, Digital đưa giải thuật nối cây, sau chuẩn hóa chuẩn IEEE 802.1d

Mục tiêu giải thuật nhằm xác định cổng tạo nên vịng quẩn mạng chuyển trạng thái dự phịng (stand by) hay khóa (Blocked), đưa sơ đồ mạng dạng hình (khơng cịn vịng) Các cổng chuyển sang trạng thái hoạt động cổng bị cố

(50)

40

- Mỗi cổng có số nhận dạng gán giá Giải thuật trải qua bước sau:

- Chọn cầu nối gốc (Root Bridge): Để đơn giản cầu nối gốc cầu nối có số nhận dạng nhỏ

- Trên cầu nối lại, chọn cổng gốc (Root Port): Là cổng mà giá đường từ cầu nối cầu nối gốc thơng qua thấp so với cổng lại

- Trên LAN, chọn cầu nối định (Designated BrIDge): Cầu nối định LAN cầu nối mà thông qua nó, giá đường từ LAN gốc thấp Cổng nối LAN cầu nối định gọi cổng định (Designated Port)

- Đặt tất cổng gốc, cổng định trạng thái hoạt động, cổng cịn lại trạng thái khóa

Ví dụ: Cho liên mạng gồm LAN V,W,X,Y,Z nối lại với cầu nối có số nhận dạng từ đến Trên liên mạng tồn nhiều vòng quẩn Áp dụng giải thuật nối xác định cổng gốc (ký hiệu R) cổng định (Ký hiệu D) Bên cạnh cổng gốc có giá gốc thông qua cổng (nằm dấu ngoặc R(30)) Từ vẽ lại hình trạng mạng sau loại bỏ vịng quẩn

Hình 3.13: Mạng xây dựng lại giải thuật Spanning tree

(51)

41 a Giới thiệu

Cầu nối xác định đường từ nguồn (SRB-Source Route Bridge) phát triển IBM đệ trình lên ủy ban IEEE 802.5 giải pháp để nối mạng Token lại với

Cầu nối SRB gọi tên chúng qui định : đường đầy đủ từ máy tính gởi đến máy nhận phải đưa vào bên khung liệu gởi máy gởi (Source) Các cầu nối SRB có nhiệm vụ lưu chuyển khung dẫn đường lưu trong khung

b Nguyên lý hoạt động

Xét liên mạng gồm mạng Token Ring nối lại với cầu nối SRB hình đây:

Hình 3.14: Cầu nối mạng Token Ring

Giả sử máy X muốn gởi khung liệu cho máy Y Đầu tiên X chưa biết Y có nằm LAN với hay khơng Để xác định điều này, X gởi Khung kiểm tra (Test Frame) Nếu khung kiểm tra trở X mà khơng có dấu hiệu nhận Y, X kết luận Y nằm nhánh mạng khác

(52)

42

khung trả lời từ Y với nhiều đường khác X chọn số đường này, theo tiêu chuẩn Thơng thường đường khung trả lời chọn đường ngắn số đường (trở nhanh nhất)

Sau đường xác định, đưa vào khung liệu gởi cho Y trường thông tin đường (RIF- Routing Information Field) RIF sử dụng đến khung gởi bên LAN

c Cấu trúc khung

Cấu trúc RIF khung mơ tả hình đây:

Hình 3.15: Cấu trúc trường thơng tin đường Trong đó:

- Routing Control Field: trường điều khiển đường đi, bao gồm trường

con sau:

+ Type: Có thể có giá trị mang ý nghĩa sau:

* Specifically routed: Khung có chứa đường đầy đủ đến máy nhận * All paths explorer: Là khung thăm dò

* Spanning-tree explorer: Là khung thăm dị có sử dụng giải thuật nối để

giảm bớt số khung gởi suốt trình khám phá

+ Length: Mô tả chiều dài tổng cộng (tính bytes) trường RIF * D Bit: Chỉ định điều khiển hướng di chuyển (tới hay lui) khung

* Largest Frame: Chỉ định kích thước lớn khung mà xử lý tiến trình đến đích

- Routing Designator Fields:

(53)

43

+ Ring Number (12 bits): Là số hiệu nhận dạng LAN

+ Bridge Number (4 bits): Là số hiệu nhận dạng cầu nối Sẽ máy tính đích

Ví dụ: Đường từ X đến Y mô tả định đường sau: LAN1:Bridge1:LAN 3: Bridge 3: LAN 2:

Hay: LAN1:Bridge2:LAN 4: Bridge 4: LAN 2:

2.4.3.3.3 Cầu nối trộn lẫn (Mixed Media Bridge)

Cầu nối suốt dùng để nối mạng Ethernet lại với Cầu nối xác định đường từ nguồn dùng để nối mạng Token Ring Để nối hai mạng Ethernet Token Ring lại với nhau, người ta dùng loại cầu nối thứ ba, cầu nối trộn lẫn đường truyền Cầu nối trộn lẫn đường truyền có hai loại:

- Cầu nối dịch (Translational Bridge)

- Cầu nối xác định đường từ nguồn suốt (Source-Route-Transparence Bridge)

2.4.4.Bộ chuyển mạch (Switch)

2.4.4.1 Chức chuyển mạch switch

Switch thiết bị chọn lựa đường dẫn để gửi frame đến đích, hoạt động Lớp mơ hình OSI Đơi Switch gọi Bridge đa port hay Hub chuyển mạch

Switch định chuyển frame dựa địa MAC, xếp vào thiết bị Lớp Chính nhờ Switch có khả lựa chọn đường dẫn để định chuyển frame nên mạng LAN hoạt động hiệu Switch nhận biết máy kết nối với cổng cách học địa MAC nguồn frame mà nhận Khi hai máy thực liên lạc với nhau, Switch thiết lập mạch ảo hai cổng tương ứng mà không làm ảnh hưởng đến lưu thông cổng khác Do đó, mạng LAN có hiệu suất hoạt động cao thường sử dụng chuyển mạch toàn

Switch tập trung kết nối định chọn đường dẫn để truyền liệu hiệu Frame chuyển mạch từ cổng nhận vào đến cổng phát Mỗi cổng kết nối cung cấp chọn băng thông cho host

(54)

44

trạm thiết lập phiên kết nối chúng sử dụng lượng băng thơng đáng kể hoạt động thiết bị lại kết nối vào Hub bị giảm xuống

Để giải tình trạng trên, Switch xử lý cổng đoạn mạng (segment) riêng biệt Khi máy cổng khác cần liên lạc với nhau, Switch chuyển frame từ cổng sang cổng đảm bảo cung cấp chọn băng thông cho phiên kết nối

Để chuyển frame hiệu cổng, Switch lưu giữ bảng địa Khi Switch nhận vào frame, ghi địa MAC máy gửi tương ứng với cổng mà nhận frame vào

Hình 4.1:Switch tập trung kết nối Sau đặc điểm Switch:

- Tách biệt giao thông đoạn mạng:

Ethernet Switch chia hệ thống mạng thành đơn vị cực nhỏ gọi microsegment Các segment cho phép người dùng nhiều segment khác gửi liệu lúc mà không làm chậm hoạt động mạng

(55)

45

- Tăng nhiều lượng băng thông dành cho người dùng cách tạo miền đụng độ nhỏ

Switch bảo đảm cung cấp băng thông nhiều cho người dùng cách tạo miền đụng độ nhỏ Switch chia nhỏ mạng LAN thành nhiều đoạn mạng (segment) nhỏ Mỗi segment kết nối riêng giống đường riêng 100 Mbps Mỗi server đặt kết nối 100 Mbps riêng Trong hệ thống mạng nay, Fast Ethernet Switch sử dụng làm đường trục cho mạng LAN, Ethernet Switch, Ehternet Hub Fast Ethernet Hub sử dụng kết nối xuống máy tính Khi ứng dụng truyền thông đa phương tiện, video hội nghị… ngày trở nên phổ biến máy tính kết nối 100 Mbps riêng vào Switch

2.4.4.2 Kiến trúc switch

Trước nhu cầu ngày thay đổi đó, xu hướng kiến trúc thiết bị phải thay đổi Các nhà sản xuất switch hàng đầu phát triển kiến trúc switch sử dụng cổng 40G 100G Những dòng switch thiết kế với tính linh hoạt mật độ cao

Kiến trúc tầng truyền thống thiết kế để hỗ trợ trung tâm liệu nhiều năm trước không giải pháp lý tưởng cho phát triển hệ thống mạng Với nhu cầu ngày cao ảo hóa, điện tốn đám mây, độ trễ thấp, Hiệp hội Công nghiệp Viễn thông (TIA) phát hành đặc tả bổ sung tiêu chuẩn ANSI/TIA-942-A-1 vào tháng 3/2013, mô tả khuyến nghị cáp viễn thông hỗ trợ kiến trúc switch

(56)

46

Trong kiến trúc tầng, cáp MPO 12/24 sợi quang dây nhảy LC thường dùng để kết nối switch core, switch aggregation switch access Kết nối từ switch access server thực cáp quang thông qua mô-đun SFP+ cáp đồng dây nhảy RJ45 Các kết nối phục vụ cho ứng dụng 10GbE

Hình 4.2: Kiến trúc tầng truyền thống

2.4.4.2.2 Kiến trúc full mesh

Với kiến trúc full-mesh, tất switch được kết nối chéo với Vì switch thường khơng sử dụng khu vực thiết bị (EDA) mơ hình top-of-rack (TOR), kiến trúc full-mesh ứng dụng trung tâm liệu nhỏ mạng metropolitan

(57)

47

Hình 4.3: Kiến trúc full mesh

2.4.4.2.3 Kiến trúc fat-tree

Kiến trúc fat-tree, hay gọi kiến trúc nhánh cây, kiến trúc thay cho kiến trúc truyền thống Kiến trúc fat-tree thực kết nối switch interconnection (switch trục) switch access (switch lá) để hỗ trợ hệ thống máy tính cluster hiệu suất cao Để tạo mơ hình mạng phẳng dễ dàng mở rộng lớp 2, kiến trúc fat-tree sử dụng cấu trúc non-blocking, độ trễ thấp Kiểu kiến trúc thường triển khai trung tâm liệu lớn

Trong hình minh họa, switch interconnection kết nối trực tiếp với switch access thông qua dây trunk MTP 12/24 sợi quang module chuyển đổi (24 sợi quang) adapter MTP (12 sợi quang) So với mơ hình ba lớp truyền thống, kiến trúc fat-tree sử dụng switch aggregation đường dự phòng để hỗ trợ 40 GBase-SR switch access interconnection, nhờ giảm độ trễ tiêu tốn điện

Hình 4.4: Kiến trúc fat-tree

Các kiến trúc full-mesh, interconnected-mesh, switch tập trung switch ảo kiến trúc hỗ trợ cho tiêu chuẩn ANSI/TIA-942-A-1 Cũng fat-tree, kiến trúc switch giảm độ trễ tốt cung cấp băng thông cao so với mô hình truyền thống, kể cổng non-blocking

2.4.4.2.4 Kiến trúc tập trung

(58)

48

Hình 4.5: Kiến trúc tập trung

2.4.4.2.5 Kiến trúc Inter Connected-Mesh

Tương tự kiến trúc full-mesh, kiến trúc interconnection-mesh có tính mở rộng cao hơn, giúp giảm chi phí dễ dàng triển khai cho doanh nghiệp phát triển Interconnection-mesh thường có từ đến switch interconnection (HDA EDA) non-blocking nhóm

Hình 4.6: Kiến trúc Inter Connected-Mesh

2.4.4.2.6 Kiến trúc virtal-switch

(59)

49

Hình 4.7: Kiến trúc virtal-switch

2.4.4.3 Các giải thuật hoán chuyển

Việc chuyển tiếp khung từ nhánh mạng sang nhánh mạng switch thực theo giải thuật hoán chuyển sau:

2.4.4.3.1 Giải thuật hoán chuyển lưu chuyển tiếp (Store and Forward Switching)

Khi khung đến cổng switch, toàn khung đọc vào nhớ đệm kiểm tra lỗi Khung bị bỏ có lỗi Nếu khung không lỗi, switch xác định địa máy nhận khung dị tìm bảng địa để xác định cổng hướng đến máy nhận Kế tiếp chuyển tiếp khung cổng tương ứng Giải thuật có thời gian trì hỗn lớn phải thực thao tác kiểm tra khung Tuy nhiên cho phép giao tiếp hai kênh truyền khác tốc độ

2.4.4.3.2 Giải thuật xuyên cắt (Cut-through)

Khi khung đến cổng switch, đọc bytes khung (là địa MAC máy nhận khung) vào nhớ đệm Kế tiếp tìm bảng địa để xác định cổng tương ứng với địa máy nhận chuyển khung hướng cổng

Giải thuật cut-through có thời gian trì hỗn ngắn thực việc hốn chuyển khung sau xác định cổng hướng đến máy nhận Tuy nhiên chuyển tiếp ln khung bị lỗi đến máy nhận

(60)

50

Giải thuật hốn chuyển tương thích nhằm tận dụng tối đa ưu điểm hai giải thuật hoán chuyển Lưu chuyển tiếp giải thuật Xuyên cắt Trong giải thuật này, người ta định nghĩa ngưỡng lỗi cho phép Đầu tiên, switch hoạt động theo giải thuật Xuyên cắt Nếu tỉ lệ khung lỗi lớn ngưỡng cho phép, switch chuyển sang chế độ hoạt động theo giải thuật Lưu chuyển tiếp Ngược lại tỷ lệ khung lỗi hạ xuống nhỏ ngưỡng, switch lại chuyển hoạt động theo giải thuật Xuyên cắt

2.4.4.2.4 Thông lượng tổng

Thông lượng tổng (Aggregate throughput) đại lượng dùng để đo hiệu suất switch Nó định nghĩa lượng liệu chuyển qua switch giây Nó tính tích số nối kết tối đa đồng thời giây nhân với băng thông nối kết Như vậy, thông lượng tổng switch có N cổng sử dụng, cổng có băng thơng B tính theo cơng thức sau:

Aggregate throughput = (N div 2) * (B*2) = N*B

Ví dụ: Cho mạng gồm 10 máy tính nối lại với switch có cổng 10 Base-T Khi đó, số nối kết tối đa đồng thời 10/2 Mỗi cặp nối kết giây gởi nhận liệu với lưu lượng 10Mbps*2 (do Full duplex) Như thông lượng tổng là: 10/2*10*2 = 100 Mbps

2.4.4.2.5 Phân biệt loại switch

Dựa vào mục đích sử dụng, người ta chia switch thành loại sau:

a Bộ hốn chuyền nhóm làm việc (Workgroup Switch)

(61)

51

b Bộ hoán chuyến nhánh mạng (Segment Switch)

Mục đích thiết kế Segment switch nối Hub hay workgroup switch lại với nhau, hình thành liên mạng tầng hai Tương ứng với cổng trường hợp có nhiều địa máy tính, nhớ cần thiết phải đủ lớn Tốc độ xử lý đòi hỏi phải cao lượng thơng tin cần xử lý switch lớn

Hình 4.9: Segment switch

c Bộ hoán chuyển xương sống (Backbone Switch)

Mục đích thiết kế Backbone switch để nối kết Segment switch lại với Trong trường hợp này, nhớ tốc độ xử lý switch phải lớn để đủ chứa địa cho tất máy tính tồn liên mạng hốn chuyển kịp thời liệu nhánh

(62)

52

Hình 4.10: Backbone switch d Bộ hoán chuyển đối xứng (Symetric Switch)

Symetric switch loại switch mà tất cổng có tốc độ Thông thường workgroup switch thuộc loại Nhu cầu băng thơng máy tính gần

Hình 4.11: Symetric switch e Bộ hoán chuyển bất đối xứng (Asymetric Switch)

Asymetric switch loại switch có hai cổng có tốc độ cao so với cổng cịn lại Thơng thường cổng thiết kế để dành cho máy chủ cổng để nối lên switch mức cao

(63)

53

Hình 4.12: Asymetric switch

2.4.5.Bộ định tuyến (Router)

2.4.5.1 Các khái niệm chung

(64)

54

Hình 5.1 – Xây dựng liên mạng router

Trong mơ hình trên, mạng LAN 1, LAN 2, LAN mạng Internet nối lại với router R1, R2 R3

Router thiết bị liên mạng tầng 3, cho phép nối hai hay nhiều nhánh mạng lại với để tạo thành liên mạng Nhiệm vụ router chuyển tiếp gói tin từ mạng đến mạng để đến máy nhận Mỗi router thường tham gia vào mạng Nó thiết bị chuyên dùng với hình dáng giống Hub hay switch máy tính với nhiều card mạng phần mềm cài đặt giải thuật chọn đường Các đầu nối kết (cổng) router gọi Giao diện (Interface)

Các máy tính mạng diện rộng gọi Hệ thống cuối (End System), với ý nghĩa nơi xuất phát thơng tin lưu thông mạng, điểm dừng thông tin

Về mặt kiến trúc, router cài đặt thành phần thực chức từ tầng đến tầng mơ hình OSI Trong End System cài đặt chức bảy tầng

(65)

55

Hình 5.2 – Nhiều đường cho đích đến

Trong mạng diện rộng, thường có nhiều đường khác cho đích đến Ta xét trường hợp A gởi cho C gói tin Gói tin chuyển đến router R1, lưu vào hàng đợi gói tin chờ chuyển R1 Khi gói tin hàng đợi đến lượt xử lý, router xác định đích đến gói tin, từ tìm router cần chuyển gói tin đến để đến đích Đối với Router 1, có hai đường đi, nối đến router R2 nối đến R3 Khi chọn đường cho gói tin, router R1 chuyển gói tin từ hàng đợi đường chọn Một trình tương tự xảy Router Cứ thế, gói tin chuyển từ router đến router khác đến mạng có chứa máy tính nhận nhận máy tính nhận

Như vậy, hai chức mà chọn đường phải thực là: - Chọn đường đến đích với ‘chi phí’ (metric) thấp cho gói tin - Lưu chuyển tiếp gói tin từ nhánh mạng sang nhánh mạng khác 2.4.5.3 Nguyên tắc hoạt động định tuyến

2.4.5.3.1 Bảng chọn đường (Routing table)

(66)

56

R1 - Routing Table Destination Next Hop

1 Local

2 Local

3 Local

4 R2

5 R2

7 R3

11 R2

Hình 5.3 – Bảng chọn đường router R1

Thông thường, đích đến bảng chọn đường địa mạng Trong Next Hop router láng giềng router xét Hai router gọi láng giềng tồn đường nối kết vật lý chúng Thơng tin chuyển tải tầng hai hai router láng giềng Trong mơ hình mạng trên, router R1 có hai láng giềng R2 R3

2.4.5.3.2 Nguyên tắc hoạt động

(67)

57

Hình 5.4- Đường gói tin qua liên mạng

Giả sử máy tính X gởi cho máy tính Y gói tin Con đường gói tin mơ tả sau:

- Vì Y nằm mạng khác với X gói tin chuyển đến router A

- Tại router A:

+ Tầng mạng đọc địa máy nhận để xác định địa mạng đích có chứa máy nhận tìm bảng chọn đường để biết next hop cần phải gởi đâu Trong trường hợp Router B

+ Gói tin sau đưa xuống tầng để đóng vào khung đưa hàng đợi giao diện/cổng hướng đến next hop chờ chuyển đường truyền vật lý

- Tiến trình tương tự diễn router B C

- Tại Router C, khung tầng chuyển gói tin đến máy tính Y

2.4.5.3.3 Vấn đề cập nhật bảng chọn đường

Quyết định chọn đường router thực dựa thông tin đường đi bảng chọn đường Vấn đề đặt cách router có thơng tin bảng chọn đường Hoặc mạng bị thay đổi người cập nhật lại bảng chọn đường cho router Hai vấn đề gọi chung vấn đề cập nhật bảng chọn đường

(68)

58

- Cập nhật thủ công: Thông tin bảng chọn đường cập nhật nhà quản trị mạng Hình thức phù hợp với mạng nhỏ, có hình trạng đơn giản, bị thay đổi Nhược điểm loại không cập nhật kịp thời bảng chọn đường hình trạng mạng bị thay đổi gặp cố đường truyền

- Cập nhật tự động: Tồn chương trình chạy bên router tự động tìm kiếm đường đến điểm khác mạng Loại thích hợp cho mạng lớn, hình trạng phức tạp, ứng phó kịp thời với thay đổi hình trạng mạng Vấn đề đặt cập nhật bảng chọn đường động giải thuật dùng để tìm đường đến điểm khác mạng Người ta gọi giải thuật giải thuật chọn đường (Routing Algorithme)

- Cập nhật hỗn hợp: Vừa kết hợp hai phương pháp cập nhật bảng chọn đường thủ công cập nhật bảng chọn đường tự động Đầu tiên, nhà quản trị cung cấp cho router số đường bản, sau giải thuật chọn đường giúp router tìm đường đến điểm lại mạng

2.4.5.4 Giải thuật định tuyến

2.4.5.4.1 Chức giải thuật vạch đường

Chức giải thuật chọn đường tìm đường đến điểm khác mạng Giải thuật chọn đường cập nhật vào bảng chọn đường đường đến đích đến đường tốt đường có bảng chọn đường

2.4.5.4.2 Đại lượng đo lường (Metric)

Một đường tốt đường «ngắn » Khái niệm « dài », « ngắn » không túy khoảng cách địa lý mà chúng đo dựa vào thước đo (metric) Có thể dùng thước đo sau để đo độ dài đường cho giải thuật chọn đường:

- Chiều dài đường (length path): Là số lượng router phải qua đường - Độ tin cậy (reliable) đường truyền

- Độ trì hỗn (delay) đường truyền - Băng thông (bandwidth) kênh truyền - Tải (load) router

(69)

59

Cùng đích đến đo với hai tiêu chuẩn khác chọn hai đường khác

Mỗi giải thuật chọn đường phải xác định rõ tiêu chuẩn chọn lựa đường mà sử dụng Có thể thước đo phối hợp nhiều tiêu chuẩn lại với

2.4.5.4.3 Mục đích thiết kế

Chức giải thuật chọn đường tìm đường đến điểm khác mạng Tuy nhiên, tùy vào mục tiêu thiết kế giải thuật chọn đường dẫn đến chất lượng đường khác Các giải thuật chọn đường thiết kế cho mục tiêu sau:

- Tối ưu (optimality): Đường giải thuật tìm phải đường tối ưu số đường đến đích đến

- Đơn giản, tốn (Simplicity and overhead): Giải thuật thiết kế hiệu mặt xử lý, đòi hỏi mặt tài nguyên nhớ, tốc độ xử lý router

- Tính ổn định (stability): Giải thuật có khả ứng phó với cố đường truyền

- Hội tụ nhanh (rapid convergence): Quá trình thống router đường tốt phải nhanh chóng

- Tính linh hoạt (Flexibility): Đáp ứng thay đổi môi trường vận hành giải thuật băng thơng, kích nhớ, độ trì hỗn đường truyền

2.4.5.4.4 Phân loại giải thuật chọn đường

Thông thường giải thuật chọn đường phân loại tiêu chuẩn có tính chất đối ngẫu nhau, ví dụ như:

- Giải thuật chọn đường tĩnh - Giải thuật chọn đường động

- Giải thuật chọn đường bên - Giải thuật chọn đường bên khu vực - Giải thuật chọn đường trạng thái nối kết - Giải thuật véctơ khoảng cách

a Giải thuật chọn đường tĩnh - Giải thuật chọn đường động

(70)

60

- Giải thuật chọn đường động (dynamic routing): Router tự động tìm kiếm đường đến điểm khác mạng Loại thích hợp cho mạng lớn, hình trạng phức tạp Nó ứng phó kịp thời với thay đổi hình trạng mạng

b Giải thuật chọn đường đường - Giải thuật chọn đường nhiều đường

- Giải thuật chọn đường đường (single path): Tồn đường đến đích đến bảng chọn đường

- Giải thuật chọn đường nhiều đường (multi path): Hỗ trợ nhiều đường đến đích đến, nhờ tăng thơng lượng độ tin cậy mạng

c Giải thuật chọn đường bên khu vực - Giải thuật chọn đường liên khu vực

Một số giải thuật chọn đường xem router cấp Các router có vai trị ngang Người ta gọi giải thuật chọn đường phẳng (Flat routing)

Tuy nhiên, mạng lớn người ta thường xây dựng mạng theo kiểu phân cấp Ở máy tính lại nhóm lại với thành vùng tự trị (Autonomous System) có phân cấp router Các router bình thường (Normal Router) đảm nhiệm việc vạch đường bên Autonomous System Công việc vạch đường autonomous system giao cho router nằm đường trục (Backbone router)

Một autonomous system tập hợp mạng router chịu quản lý nhà quản trị mạng Ví dụ mạng cơng ty, trường đại học hay mạng đường trục quốc gia

(71)

61

Việc phân cấp router thành hai loại dẫn đến có hai loại giải thuật chọn đường: Giải thuật chọn đường bên vùng (Intradomain hay Interior Protocol) liên vùng (Interdomain hay Exterior protocol)

d Giải thuật chọn đường theo kiểu trạng thái nối kết (Link State Routing) Giải thuật chọn đường theo kiểu vector khoảng cách (Distance vector)

- Trong giải thuật vạch đường theo kiểu trạng thái nối kết:

+ Mỗi router gởi thông tin trạng thái nối kết (các mạng nối kết trực tiếp router láng giềng) cho tất router toàn mạng Các router thu thập thông tin trạng thái nối kết router khác, từ xây dựng lại hình trạng mạng, chạy giải thuật tìm đường ngắn hình trạng mạng có Từ xây dựng bảng chọn đường cho

+ Khi router phát trạng thái nối kết bị thay đổi, gởi thơng điệp u cầu cập nhật trạng thái nối kết cho tất các router tồn mạng Nhận thơng điệp này, router xây dựng lại hình trạng mạng, tính tốn lại đường tối ưu cập nhật lại bảng chọn đường

+ Giải thuật chọn đường trạng thái nối kết tạo thơng tin mạng Tuy nhiên địi hỏi router phải có nhớ lớn, tốc độ tính tốn CPU phải cao

- Trong giải thuật chọn đường theo kiểu vectơ khoảng cách:

+ Đầu tiên router cập nhật đường đến mạng nối kết trực tiếp với vào bảng chọn đường

+ Theo định kỳ, router phải gởi bảng chọn đường cho router láng giềng

+ Khi nhận bảng chọn đường láng giềng gởi sang, router tìm xem láng giềng có đường đến mạng mà chưa có hay đường tốt đường có hay khơng

Nếu có đưa đường vào bảng chọn đường với Next hop để đến đích láng giềng

2.4.5.5 THIẾT KẾ LIÊN MẠNG VỚI GIAO THỨC IP

2.4.5.5.1 Xây dựng bảng chọn đường

(72)

62

chọn địa mạng cho nhánh mạng Trong trường hợp ta chọn mạng lớp C cho mạng bảng sau:

Mạng Địa mạng Mặt nạ mạng Net1 192.168.1.0 255.255.255.0 Net2 192.168.2.0 255.255.255.0 Net3 192.168.3.0 255.255.255.0 Net4 192.168.4.0 255.255.255.0

Hình 5.6: Cấu trúc bảng chọn đường giao thức IP Kế tiếp, gán địa cho máy tính mạng

Ví dụ mạng Net1, máy tính gán địa 192.168.1.2 (Ký hiệu .2

là cách viết tắt địa IP để mô tả Phần nhận dạng máy tính) 192.168.1.3 Mỗi router có hai giao diện tham gia vào hai mạng khác Ví dụ, giao diện tham gia vào mạng NET1 router R1 có địa IP 192.168.1.1 giao diện tham gia vào mạng NET4 có địa 192.168.4.1

(73)

63

Để máy tính mạng giao tiếp với nhau, cần phải có thơng tin đường Bảng chọn đường router tạo thủ công tự động Đối với mạng nhỏ, nhà quản trị mạng nạp đường cho router thông qua lệnh cung cấp hệ điều hành router Bảng chọn đường giao thức IP có thơng tin quan trọng là:

- Địa mạng đích - Mặt nạ mạng đích

- Router nhận gói tin (Next Hop) - Giao diện chuyển gói tin

Trong ví dụ trên, router có bảng chọn đường sau:

Hình 5.8 – Bảng chọn đường router

Các máy tính có bảng chọn đường Dưới bảng chọn đường máy tính có địa 192.168.3.3:

(74)

64

Mạng đích mặc định (default) ý nói ngồi đường đến mạng liệt kê phía trên, đường cịn lại gởi cho NextHop mạng default Như vậy, để gởi gói tin cho máy tính nằm bên ngồi mạng 192.168.3.0 máy tính 192.168.3.3 chuyển gói tin cho router địa 192.168.3.1

2.4.5.5.2 Đường gói tin

Để hiểu rõ có chế hoạt động giao thức IP, ta xét hai trường hợp gởi gói tin: Trường hợp máy tính gởi nhận nằm mạng trường hợp máy tính gởi máy tính nhận nằm hai mạng khác

Giả sử máy tính có địa 192.168.3.3 gởi gói tin cho máy tính 192.168.3.2 Tầng hai máy gởi đặt gói tin vào khung với địa nhận địa vật lý máy 192.168.3.2 gởi khung lên đường truyền NET3, máy tính 192.168.3.2 nhận gói tin

Bây ta xét trường hợp máy tính có địa 192.168.3.3 mạng NET3 gởi gói tin cho máy tính có địa 192.168.1.2 mạng Net1 Theo bảng chọn đường máy gởi, gói tin có địa nằm ngồi mạng 192.168.3.0 chuyển đến router R3 (địa 192.168.3.1) Chính thế, máy tính gởi đặt gói tin vào khung với địa nhận địa vật lý giao diện 192.168.3.1 đưa lên đường truyền NET3 Nhận gói tin, R3 phân tích địa IP máy nhận để xác định đích đến gói tin Bảng chọn đường cho thấy, với đích đến mạng 192.168.1.0 cần phải chuyển gói tin cho router R1 địa 192.168.4.1 thơng qua giao diện 192.168.4.3 Vì R3 đặt gói tin vào khung với địa nhận địa vật lý giao diện 192.168.4.1 router R1 đưa lên đường truyền NET4 Tương tự, R1 chuyển gói tin cho máy nhận 192.168.1.2 khung đường truyền NET1

Ta nhận thấy rằng, để đến máy nhận, gói tin chuyển nhiều khung khác Mỗi khung có địa nhận khác nhau, nhiên địa gói tin ln ln khơng đổi

2.4.5.5.3 Giao thức phân giải địa (Address Resolution Protocol)

(75)

65

vật lý Giao thức IP sử dụng giao thức ARP (Address Resolution Protocol) để thực ánh xạ từ địa IP địa MAC

Hình 5.10 – Giao thức ARP

Một máy tính xác định địa vật lý vào lúc khởi động cách đọc thiết bị phần cứng xác định địa IP cách đọc tập tin cấu hình, sau lưu thông tin mối tương ứng địa chị IP MAC vào vùng nhớ tạm (ARP cache) Khi nhận địa IP mà ARP khơng thể tìm địa vật lý tương ứng dựa vào vùng nhớ tạm tại, thực khung quảng bá có định dạng sau:

Tổng quát Các trường Kích thức

(byte) Các giá trị

Ethernet Header

Ethernet Destination

Address

Địa máy nhận, trường hợ p địa quảng bá

Ethernet Source

Address Địa máy gởi thông điệp

Frame Type Kiểu khung, có giá trị 0x0806 ARP yêu cầu 0x8035 ARP trả lời

ARP

request/reply

Hardware Type Giá trị cho mạng Ethernet Protocol Type Có giá trị 0x0800 cho địa IP Hardware Address

Size in bytes

Chiều dài địa vật lý, có giá trị cho mạng Ethernet

Protocol Address Size

in bytes

Chiều dài địa giao thứ c, có giá trị cho giao thức IP

(76)

66 Sender Ethernet

Address

-Sender IP Address - Destination Ethernet

Address

Không sử dụng đến yêu cầu củ a ARP

Destination IP

Address Địa IP máy cần tìm địa MAC

Nếu máy tính mạng nhận địa IP gói tin yêu cầu ARP gởi gói tin trả lời ARP cho máy yêu cầu có thơng tin địa MAC

Nhờ vào việc gởi yêu cầu này, máy tính bổ sung thơng tin cho vùng cache giao thức ARP, nhờ cập nhật kịp thời thay đổi sơ đồ mạng Thông thường thời gian hạn (Time-out) cho thông tin vùng cache 20 phút Một yêu cầu ARP cho máy tính khơng tồn nhánh mạng lặp lại vài lần xác định

Nếu máy tính nối kết vào nhiều mạng giao diện mạng, tồn vùng cache ARP riêng cho giao diện mạng

Lưu ý, ARP máy tính thực việc xác địa vật lý cho địa địa mạng / mạng với mà thơi Đối với gói tin gởi cho máy tính có địa IP không mạng / mạng với máy gởi chuyển hướng cho router nằm mạng với máy gởi để chuyển tiếp

Vì yêu cầu ARP quảng bá rộng rãi, máy tính trì vùng cache theo dõi tất yều cầu quảng bá để lấy thông tin địa vật lý địa IP máy gởi yêu cầu bổ sung vào vùng cache cần thiết Khi máy tính khởi động, gởi yêu cầu ARP (có thể cho nó) để thơng báo với máy tính khác xuất mạng cục

Có thể gán nhiều địa IP cho địa vật lý Chú ý rằng, định dạng yêu cầu ARP thiết kế để hỗ trợ cho giao thức khác IP Ethernet

2.4.5.5.4 Giao thức phân giải địa ngược RARP (Reverse Address Resolution Protocol)

(77)

67

khơng có tập tin cấu hình, tiến trình khởi động máy tính thường sử dụng giao thức truyền tải tập tin đơn giản TFTP Tuy nhiên, trước nối kết đến server, trạm làm việc cần phải biết địa IP Giao thức RARP dùng trường hợp RARP sử dụng định dạng yêu cầu ARP trường Operation có giá trị cho yêu cầu cho trả lời Trên máy chủ trì bảng mơ tả mối tương quan địa vật lý địa IP máy trạm Khi nhận yêu cầu RARP, máy chủ tìm bảng địa trả địa IP tương ứng cho máy trạm gởi yêu cầu

2.4.5.5.5 Giao thức thông điệp điều khiển mạng Internet ICMP (Internet Control Message Protocol)

Giao thức ICMP cài đặt hầu hết tất máy tính TCP/IP Các thông điệp giao thức gởi gói tin IP dùng để gởi báo lỗi hay thông tin điều khiển

ICMP tạo nhiều loại thơng điệp hữu ích như:

- Đích đến khơng tới (Destination Unreachable); - Thăm hỏi trả lời (Echo Request and Reply); - Chuyển hướng (Redirect);

- Vượt thời gian (Time Exceeded);

- Quảng bá chọn đường (Router Advertisement)  Cô lập chọn đường (Router Solicitation)

Nếu thơng điệp khơng thể phân phát khơng gởi lại Điều để tránh tình trạng di chuyển khơng dừng thơng điệp ICMP

Nếu thơng điệp « Đích đến không tới » gởi router, điều có nghĩa router khơng thể gởi gói tin đến đích Khi router xóa gói tin khỏi hàng đợi Có hai ngun nhân làm cho gói tin khơng thể đến nơi Phần lớn máy gởi mô tả địa nhận mà khơng tồn thực tế Trường hợp router khơng biết đường đến nơi nhận gói tin

Thơng điệp Đích đến khơng tới chia thành bốn loại là:

- Mạng không đến (Network unreachable): Có nghĩa có cố vấn đề vạch đường địa nhận gói tin

(78)

68

- Giao thức không đến (Protocol unreachable): Máy nhận không hỗ trợ giao thức tầng cao gói tin mô tả

- Cổng không đến (Port unreachable): Socket giao thức TCP hay cổng không tồn

Một thơng điệp « Thăm hỏi trả lời » tạo lệnh ping, tạo từ máy tính để kiểm tra tính liên thơng liên mạng Nếu có thơng điệp trả lời, điều biểu máy gởi máy nhận giao tiếp với

Một thơng điệp « Chuyển hướng » gởi router đến máy gởi gói tin để khuyến cáo đường tốt Router chuyển tiếp gói tin mà nhận Thông điệp chuyển hướng giữ cho bảng chọn đường máy tính nhỏ chúng cần chứa địa router mà thôi, chí router cung cấp đường khơng phải tốt Đôi khi, sau nhận thông điệp chuyển hướng, thiết bị gởi sử dụng đường cũ

Một thông điệp vượt thời hạn gởi router nếu thời gian sống

(Time-to-live) gói tin, tính số router hay giây, có giá trị Thời gian sống gói tin giúp phịng ngừa trường hợp gói tin gởi lịng vịng mạng khơng đến nơi nhận Router bỏ gói tin hết thời gian sống

2.4.5.5.6 Giao thức chọn đường RIP (Routing Information Protocol.) a Giới thiệu

RIP giải thuật chọn đường động theo kiểu véctơ khoảng cách RIP định nghĩa hai tài liệu RFC 1058 Internet Standard 56 cập nhật IETF – (Internet Engineering Task Force) Phiên thứ RIP định nghĩa RFC 1723 vào tháng 10 năm 1994 RIP cho phép thông điệp RIP mang nhiều thông tin để sử dụng chế chứng thực đơn giản đảm bảo tính bảo mật cập nhật bảng chọn đường Quan trọng RIP hỗ trợ mặt nạ mạng con, tính thiếu RIP ban đầu

b Vấn đề cập nhật đường (Routing Update)

(79)

69

mình, router gởi thông điệp cập nhật chọn đường cho router láng giềng khác mạng

c Thước đo đường RIP

RIP sử dụng thước đo đường số lượng mạng trung gian (hop count) mạng gởi mạng nhận gói tin Mỗi hop đường từ nơi gởi đến nơi nhận gán giá trị, thông thường Khi router nhận thông điệp cập nhật chọn đường có chứa mạng đích mới, hay đường mới, router cộng thêm vào giá đường đưa vào bảng chọn đường với next hop địa IP router vừa gởi

d Tính ổn định RIP

RIP đề phòng trường hợp vạch đường lòng vòng cách giới hạn số hop tối đa từ máy gởi đến máy nhận 15 Nếu router nhận đường từ láng giềng gởi sang, sau cộng vào giá đường lên đến 16 xem đích đến khơng đến Điều có nghĩa giới hạn đường kính mạng sử dụng RIP phải nhỏ 16 router

e Bộ đếm thời gian RIP (RIP Timer)

RIP sử dụng đếm thời gian số để điều hòa hiệu Nó bao gồm Bộ đếm thời gian cập nhật chọn đường (routing-update timer), Bộ đếm thời gian hạn (route-timeout timer) Bộ đếm thời gian xóa đường (route-flush timer) Bộ đếm thời gian cập nhật chọn đường theo dõi khoảng thời gian định kỳ cập nhật chọn đường, thông thường 30 giây Mỗi mục từ bảng chọn đường có đếm thời gian hạn gán với Nếu thời gian trôi qua, đường tương ứng đánh dấu khơng cịn nữa, nhiên lại bảng chọn đường đếm thời gian xóa đường hạn

f Định dạng gói tin RIP

Gói tin RIP gồm có chín trường hình sau:

Trong đó:

- Command—Xác định gói tin yêu cầu hay trả lời Một gói tin yêu cầu yêu

(80)

70

thông điệp cập nhật chọn đường gởi theo định kỳ trả lời cho yêu cầu Thông điệp trả lời chứa mục từ bảng chọn đường Các bảng chọn đường lớn gởi nhiều thơng điệp

- Version number—Mô tả phiên RIP sử dụng

- Zero—Trường không sử dụng RIP theo đặc tả RFC 1058

- Address-family Identifier (AFI)—Mô tả họ địa sử dụng Trường

được thiết kế phép RIP dùng với nhiều giao thức khác Nếu sử dụng giao thức IP, có giá trị

- Address—Mơ tả địa IP cho mục từ (đích đến) - Metric—Giá đường đ.i

- Lưu ý: Có thể cho phép đến 25 thể trường AFI, Address Metric xuất gói tin RIP Tức mơ tả 25 đích đến gói tin RIP.

2.4.5.5.7 Giải thuật vạch đường OSPF a Giới thiệu

Giải thuật đường ngắn OSPF (Open Shortest Path First) phát triển cho mạng sử dụng giao thức IP nhóm làm việc cho giao thức IGP (Interior Gateway Protocol) IETF (Internet Engineering Task Force) Nhóm hình thành vào năm 1988 để thiết kế Giao thức bên cửa IGP dựa giải thuật tìm đường ngắn SPF (Shortest Path First) để sử dụng mạng Internet

OSPF có hai đặc trưng Đặc trưng thứ giao thức mở, có nghĩa đặc tả thuộc phạm vi công cộng OSPF đặc tả RFC 1247 Đặc trưng thứ hai OSPF dựa vào giao thức SPF, đơi cịn gọi giải thuật Dijkstra

(81)

71

b Vạch đường phân cấp (Routing Hierarchy)

Không giống RIP, OSPF vận hành với cấu trúc phân cấp Thực thể lớn cấu trúc hệ thống tự trị (AS - Autonomous System), tập hợp mạng quản lý chung chia sẻ chiến lược vạch đường chung OSPF giao thức vạch đường bên miền (Intra Autonomous System hay Interior gateway protocol) có khả khả nhận/gởi đường từ/đến AS khác

Một AS phân chia thành số khu vực (Area), nhóm mạng kề cận (láng giềng) máy tính mạng Các router với nhiều giao diện tham gia vào nhiều khu vực Những router gọi Bộ chọn đường đường biên khu vực (Area Border Router), có nhiệm vụ trì sở liệu hình trạng mạng riêng rời cho khu vực

Một sở liệu hình trạng mạng tranh tổng thể mạng mối quan hệ với router Một sở liệu hình trạng mạng lưu giữ tập hợp LSA nhận từ router khu vực Bởi router khu vực chia sẻ thơng tin cho nên chúng có sở liệu hình trạng mạng khu vực mà chúng thuộc hoàn toàn giống

Lưu ý: Khái niệm miền (domain) sử dụng để mơ tả phần mạng mà tất router có sở liệu hình trạng mạng hồn tồn giống Tuy nhiên thơng thường Domain dùng AS

Hình trạng khu vực khơng thấy thực thể bên khu vực Bằng cách giữ hình trạng mạng phân tách khu vực, OSPF tạo giao thơng mạng so với trường hợp AS không phân chia khu vực

Việc phân chia khu vực tạo hai kiểu vạch đường khác tùy thuộc vào địa máy gởi máy nhận nằm khu vực hay khác khu vực Vạch đường bên khu vực (Intra-Area) dùng đến địa nhận địa gởi nằm khu vực Vạch đường liên khu vực sử dụng đến chúng nằm khu vực khác

(82)

72

Hình 5.11 – Kiến trúc mạng phân cấp OSPF

Ví dụ: Trong hình trên, router 4, 5, 6,10,11 12 hình thành nên đường trục Nếu máy H1 khu vực muốn gởi gói tin cho máy H2 khu vực 2, gói tin gởi đến router R13, đến lược R13 chuyển gói tin sang cho router R12, chuyển tiếp cho R11 Sau R11 chuyển gói tin theo đường trục đến chọn đường đường biên R10 nơi chịu trách nhiệm chuyển gói tin khu vực (qua router R9, R7) cuối đến máy nhận H2

Đường trục khu vực OSPF, tất router nằm mạng đường trục sử dụng thủ tục giải thuật để lưu trữ thông tin vạch đường mạng đường trục Hình trạng đường trục khơng thấy router nằm bên khu vực

Các khu vực định nghĩa theo cách đường trục khơng phải mạng láng giềng Trong trường hợp này, việc kết nối đường trục phải thực thông qua đường nối kết ảo (Virtual Link) Đường nối kết ảo hình thành router đường trục khu vực đường trục vận hành thể có đường nối kết trực tiếp

(83)

73

Tất gói tin OSPF bắt đầu với tiêu đề 24 bytes mơ tả hình

Hình 5.12 – Cấu trúc gói tin OSPF

Ý nghĩa trường mô tả sau:

- Version number—Nhận dạng phiên OSPF sử dụng - Type—Nhận dạng kiểu gói tin OSPF, số kiểu sau: + Hello—Thiết lập trì mối quan hệ với láng giềng

+ Database description—Mô tả nội dung sở liệu hình trạng mạng Các thơng điệp loại trao đổi láng giềng xuất

+ Link-state request—Những mẫu yêu cầu sở liệu hình trạng mạng từ láng giềng Các thông điệp gởi sau router phát phần sở liệu hình trạng mạng bị lỗi thời khơng cịn thực tế + Link-state update—Trả lời cho link-state request packet Các thông điệp sử dụng cho trình phân phát LSA bình thường

+ Link-state acknowledgment—Báo nhận cho link-state update packets + Packet length—Mô tả chiều dài gói tin, tính ln phần tiêu đề, đơn vị bytes

+ Router ID—Nhận dạng router gởi gói tin

+ Area ID—Nhận dạng khu vực mà gói tin thuộc + Checksum—Tổng kiểm tra lỗi gói tin

+ Authentication type—Chứa kiểu chứng thực Tất thông tin trao đổi OSPF phải chứng thực

+ Authentication—Chứa thông tin chứng thực + Data—Chứa thơng tin lớp phía

2.4.5.5.8 Giải thuật vạch đường BGP (Border Gateway Protocol) a Giới thiệu

(84)

74

trường đại học thường sử dụng giao thức vạch đường bên cửa (IGP-Interior Gateway Protocol) RIP OSPF để trao đổi thông tin chọn đường mạng họ Những khách hàng nối kết đến ISP ISP sử dụng BGP để trao đổi đường với họ

Khi BGP sử dụng vùng tự trị, giao thức biết đến giao thức BGP bên BGP (EBGP - External Border Gateway Protocol) Nếu nhà cung cấp dịch vụ sử dụng BGP để trao đổi chọn đường bên vùng tự trị biết đến giao thức BGP bên (IBGP - Internal External Border Gateway Protocol)

Hình 5.13 – Phân biệt IBGP EBGP

BGP giao thức chọn đường mạnh có khả mở rộng tốt, dùng cho mạng Internet Bảng chọn đường BGP chứa đến 90.000 đường

Bên cạnh đó, BGP hỗ trợ chế vạch đường liên miền không phân lớp CIDR để giảm kích thước bảng chọn đường cho mạng Internet Ví dụ, giả sử ISP sở hữu khối địa IP 195.10.x.x từ không gian địa lớp C chuẩn phân lớp hoàn toàn Khối địa bao gồm 256 địa lớp C từ 195.10.0.0 đến 195.10.255.0 Giả sử

(85)

75

Các láng giềng BGP trao đổi toàn thông tin chọn đường nối kết TCP chúng thiết lập lần Khi phát hình trạng mạng bị thay đổi, chọn đường BGP gởi cho láng giềng thơng tin liên quan đến đường vừa bị thay đổi Các chọn đường BGP không gởi định kỳ thông tin cập nhật đường thông tin cập nhật đường chứa đường tối ưu đến đích đến

b Các thuộc tính BGP

Các đường học BGP có gán thuộc tính sử dụng để xác định đường tốt đến đích đến tồn nhiều đường đến đích đến Gồm có thuộc tính như:

- Trọng lượng (Weight)

- Tham khảo cục (Local preference) - Multi-exit discriminator

- Origin - AS_path - Next hop - Community

+ Thuộc tính trọng lượng (Weight Attribute)

Trọng lượng thuộc tính định nghĩa Cisco, có tính chất cục router Nếu router biết nhiều đường đến đích đến đường có trọng lượng lớn tham khảo đến

(86)

76

Hình 5.14 – Sử dụng thuộc tính weight BGP + Thuộc tính tham khảo cục (Local Preference Attribute)

Thuộc tính tham khảo cục sử dụng để tham khảo đến lối thoát (exit) từ hệ thống tự trị cục Không giống thuộc tính trọng lượng, thuộc tính tham khảo cục lan truyền tất router hệ thống tự trị cục Nếu có nhiều lối từ hệ thống tự trị, thuộc tính tham khảo cục dùng để gán lối thoát cho đường xác định

Như hình phía dưới, AS 100 nhận thông tin cập nhật đường cho mạng 172.16.1.0 từ AS 200 Khi Router A nhận thông tin cập nhật đường cho mạng 172.16.1.0, thuộc tính tham khảo cục tương ứng đặt 50 Khi Router B nhận thông tin cập nhật đường cho mạng 172.16.1.0, thuộc tính tham khảo cục tương ứng đặt 100 Các giá trị tham khảo cục trao đổi router A B Bởi Router B có số tham khảo cao Router A, nên router B sử dụng lối ngồi AS 100 để đến mạng 172.16.1.0 AS 200

Hình 5.15 – Sử dụng thuộc tính Local Preference BGP + Bộ chọn lựa đa lối thoát (Multi-Exit Discriminator Attribute)

(87)

77

ngoài tham khảo đến thước đo đường gởi đến Thuật

ngữ đề nghị sử dụng AS bên ngồi nhận MED sử dụng thuộc tính khác để chọn đường so với AS gởi thông tin cập nhật đường

Ví dụ: Như hình 5.16, Router C quảng bá đường đến mạng 172.16.1.0 với metric 10, Router D quảng bá đường đến mạng 172.16.1.0 với metric Giá trị thấp metric tham khảo đến AS 100 chọn router D để đến mạng 172.16.1.0 AS 200 Và MED quảng bá tồn AS 100

Hình 5.16 – Sử dụng thuộc tính Multi-Exit Discriminator BGP + Thuộc tính gốc (Origin Attribute)

Thuộc tính gốc thể cách thức mà BGP học đường đặc biệt Thuộc tính gốc có ba giá trị sau:

IGP: Đường nằm bên AS Giá trị thiết lập lệnh cấu hình cho router mạng để đưa đường vào BGP

EGP: Đường học thơng qua giao thức BGP bên ngồi

Incomplete: Gốc đường khơng biết học cách thức khác Một gốc khơng hồn chỉnh xảy đường phân phối lại cho BGP

+ Giá trị đường qua hệ thống tự trị (AS_path Attribute)

(88)

78

Hình 5.17 – Sử dụng thuộc tính AS_path BGP

AS định vị đường đến mạng 172.16.1.0 quảng bá đường đến AS AS với giá đường qua hệ thống tự trị {1} AS quảng bá trở lại AS với giá đường qua hệ thống tự trị {3,1} AS quảng bá trở lại AS với giá qua hệ thống tự trị {2,1} AS từ chối đường AS phát số hiệu nằm thơng tin quảng bá đường Đây chế mà BGP sử dụng để phát vòng quẩn đường

AS AS gởi đường đến AS khác với số hiệu chúng đưa vào thuộc tính đường qua hệ thống tự trị Các đường không cài vào bảng chọn đường giao thức IP AS AS học đường đến mạng 172.16.1.0 từ AS với danh sách hệ thống tự trị ngắn

+ Thuộc tính bước (Next-Hop Attribute)

Giá trị thuộc tính EBGP địa IP sử dụng để đến router gởi thông tin quảng bá Đối với láng giềng EBGP, địa bước địa IP nối kết láng giềng Đối với IBGP, địa bước kế EBGP đưa vào AS minh họa đây:

(89)

79

Hình 5.18 – Sử dụng thuộc tính Next-Hop BGP

Router C quảng bá đường đến mạng 172.16.1.0 với bước 10.1.1.1 Khi router A truyền bá đường AS nó, thơng tin bước bên AS giữ lại Nếu router B khơng có thơng tin chọn đường liên quan đến bước này, đường bị hủy bỏ Chính thế, điều quan trọng cần phải có

IGP vận hành bên AS để truyền tải tiếp thông tin đường đến bước

+ Thuộc tính cộng đồng (Community Attribute)

Thuộc tính cộng đồng cung cấp phương tiện để nhóm đích đến lại với thành cộng đồng mà dựa vào định chọn đường áp dụng Bản đồ đường sử dụng thuộc tính cộng đồng Các thuộc tính cộng đồng định nghĩa trước gồm có:

no-export: Khơng quảng bá đường đến láng giềng EBGP no-advertise: Không quảng bá đường đến láng giềng internet: Quảng bá đường đến cộng đồng Internet

Hình minh họa cho cộng đồng no-export AS quảng bá mạng 172.16.1.0 đến AS với thuộc tính cộng đồng no-export AS truyền đường AS khơng gởi đến AS AS khác

Hình 5.19 – Sử dụng thuộc tính community BGP

Hình minh họa trường hợp AS1 quảng bá mạng 172.16.1.0 đến AS với thuộc tính cộng đồng no-advertise Router B AS không quảng bá thông tin đến router khác

(90)

80

Hình 5.20 – Sử dụng thuộc tính no-advertise BGP

Hình minh họa cho thuộc tính cộng đồng Internet Khi khơng có giới hạn router nhận thông tin quảng bá từ AS

Hình 5.21 – Sử dụng thuộc tính Internet BGP

c Chọn lựa đường BGP (BGP Path Selection)

Một router BGP có khả nhận nhiều thơng tin quảng bá đường cho đích đến từ nhiều nguồn khác BGP chọn lựa đường số chúng đường tốt Khi đường chọn, BGP đặt đường vào bảng chọn đường giao thức IP gởi đường đến láng giềng BGP sử dụng tiêu chuẩn sau, theo thứ tự liệt kê, để chọn đường đến đích đến đó:

- Nếu bước đường đến được, loại bỏ thông tin cập nhật đường

(91)

81

- Nếu có nhiều đường có trọng lượng lớn nhau, đường có thuộc tính tham khảo cục lớn chọn

- Nếu thuộc tính tham khảo cục lại giống nhau, đường có gốc router BGP chọn lựa

- Nếu đường với gốc xuất phát router tại, tham khảo đến đường đi qua AS ngắn

- Nếu tất đường có số AS, tham khảo đến đường với kiểu xuất phát nhỏ (Với IGP thấp EGP, EGP thấp khơng hồn chỉnh)

- Nếu mã gốc giống nhau, tham khảo đến đường có thuộc tính MED thấp

- Nếu MED, tham khảo đến đường bên đường bên

- Nếu đường tham khảo đến đường xuyên qua IGP láng giềng gần

- Tham khảo đến đường có địa IP thấp đặc tả số hiệu router BGP

2.4.6 Card giao tiếp mạng (NIC - Network Interface Card)

Hình 2.20: Network Interface Card

Card mạng(network card), haycard giao tiếp mạng(Network Interface Card), mạch cung cấp khả truyền thông mạng cho mộtmáy tính Nó cịn gọi thích nghiLAN(LAN adapter), cắm khe (slot) mạch cung cấp giao tiếp kết nối đến môi trường mạng Chủng loại card mạng phải phù hợp với môi trường truyền giao thức sử dụng mạng cục

2.4.7 Dây cáp mạng (Capble)

2.4.7.1 Cáp đồng trục

(92)

82 2.4.7.1.1 Thành phần cáp đồng trục

- Một dây dẫn trung tâm, thường dây đồng đặc dây nhiều sợi nhỏ

- Dây dẫn bao đường dẫn trung tâm Loại dây bao ngồi dạng tết bím kim loại Nhờ có lớp bên ngồi mà dây dẫn trung tâm khỏi bị nhiễu âm (EMI – Electro Magnetic Interference), gọi chắn

- Một tầng cách điện dây giữ khoảng cách - Ngoài cáp bao áo nhựa để cáp an tồn, có độ bền cao

Hình 2.21: Cấu trúc phần cáp đồng trục

2.4.7.1.2 Phân loại

- Phân loại theo kích thước

Có hai loại cáp đồng trục: mỏng dày

+ Cáp mỏng có đường kính khoảng 0.25 inch, nhẹ dẻo dai, giá rẻ dễ lắp đặt truyền tín hiệu khoảng cách 185 mét tốt

+ Cáp dày có đường kính khoảng 0.5 inch, cáp cứng nên khó lắp đặt hơn, nhiên truyền xa tới 500 mét

- Phân loại theo điện trở Hiện có cáp đồng trục sau:

+ RG -58,50 ohm: dùng cho mạng ThinEthernet + RG -59,75 ohm: dùng cho truyền hình cáp + RG -62,93 ohm: dùng cho mạng ARCnet

2.4.7.1.3 Đặc tính cáp đồng trục:

- Lắp đặt

(93)

83

Một đặc tính quan trọng cáp đồng trục đầu cáp kết thúc với đầu nối đặc biệt (terminator) Nó có điện trở hợp với đặc tính cáp Điện trở có cơng dụng ngăn tín hiệu dội ngược lại đụng cuối cáp giảm nhiễu

Cáp đồng trục dễ lắp đặt chịu đựng bền bỉ trời, đầu nối dễ lắp đặt rẻ tiền

- Dải thông

Mạng cục LAN dùng cáp đồng trục có dải thơng 2,5 Mbps (ARCnet) 10 Mbps (Ethernet) Tuy nhiên loại cáp có đặc tính kỹ thuật với dải thơng lớn nhiều

- Đặc tính chống nhiễu âm

Các mạng dây đồng thường nhạy cảm với nhiễu âm dù màng chắn giúp cáp chống nhiễu hiệu quả, cáp đồng trục xạ với phần tín hiệu, tín hiệu dị trộm điện tử phát tín hiệu

2.4.7.1.5 Đầu nối (Connector)

Có hai loại đầu nối: đầu nối BNC đầu nối N Cách nối vào mạng mơ tả hình vẽ

(94)

84

Hình 2.23: Nối mạng với đầu nối AUI Mặt cắt ngang đầu nối BNC

Hình 2.24: Hình vẽ cắt ngang BNC

Đầu nối N phải sử dụng thông qua giắc nối AUI 15 chân để nối với card mạng, mặt cắt ngang giắc nối

Hình 2.25: Hình vẽ cắt ngang AUI 2.4.7.2 Cáp đôi dây xoắn

2.4.7.2.1 Tổng quan

Hiện loại cáp sử dụng cách rộng rãi hệ thống mạng LAN, giá thành rẻ lắp đặt tiện lợi

Mỗi sợi cáp soắn đôi gồm sợi lõi đồng soắn vào có tác dụng chống nhiễu cho nhau, bớt xạ chạy gần đường dây thiết bị điện tử khác

Hình 2.26: Cặp dây xoắn

2.4.7.2.2 Phân loại

(95)

85

Loại có vỏ bọc kim loại để tăng cường chống nhiễu cịn gọi STP (Shield Twisted Pair), có nhiều dây đơi lý thuyết loại truyền với tốc độ 500 Mbps thực tế đạt vào khoảng 155 Mbps với chiều dài 100 mét Tốc độ thường thấy vào khoảng 16 Mbps

Loại cáp lắp đặt khó khăn cần phải có người có tay nghề vững

Hình 2.27 Cáp STP - Cáp khơng có vỏ bọc

Cáp khơng có vỏ bọc kim gọi UTP (UnShield Twisted Pair) chất lượng STP giá rẻ dễ lắp đặt Nó chia thành loại khác nhau:

+ Type1 2: phù hợp với tiếng nói tốc độ liệu thấp Mbps Trước dùng mạng điện thoại nhu cầu thực tế nên thay cáp loại

+ Type 3: thích hợp với tốc độ 16 Mbps, sở để lắp đặt mạng điện thoại

+ Type 4: cho tốc độ lên tới 20 Mbps + Type 5: tốc độ liệu đạt tới 100Mbps

Loại cáp UTP cáp mà sợi bao gồm cặp dây xoắn vào

Hình 2.28: Cáp UTP

(96)

86

Bạn sử dụng cặp kể trên, ý có khác cách đặt dây trường hợp hai host liên kết trực tiếp thông qua thiết bị trung tâm HUB chẳng hạn

2.4.7.2.3 Đầu nối

Loại cáp đôi dây xoắn sử dụng đầu nối RJ 45 (giắc cho điện thoại RJ 11)

Hình 2.29: Đầu nối RJ – 45 Mặt cắt ngang đầu nối RJ 45 sau:

(97)

87

Quy định số hiệu chân

Để xác định vị trí chân, ta đặt jack lên bàn cho phần tiếp điểm đồng (pin) quay lên trên, đầu có sợi cable (phần cắm cable vào) hướng phía người quan sát Chân (pin) số chân tận phía tay trái, chân số chân tận phía tay phải (hình 3.16 a)

Hình 2.31: Mặt cắt ngang đầu nối RJ - 45

Tương ứng với đầu jack RJ45 phần ổ cắm cable thiết kế NIC hay HUB thiết bị kết nối khác (ổ cái) có quy định số hiệu chân tương ứng

Để xác định vị trí chân ổ cái, ta xoay ổ cắm cho phần gài đầu cable quay xuống dưới, chân tận bên trái chân số 1, chân tận bên phải chân số

Quy định cặp dây xếp theo trật tự sau:

Hình 2.32: Sơ đồ kẹp dây đầu jack RJ45 - Cable nối thẳng (STRAIGHT THROUGH CABLE)

Loại cable dùng để nối máy tính với Hub/Switch patch panel với Hub/Switch Có thể sử dụng chuẩn T568A T568B để kẹp đầu cable

(98)

88

Hình 2.33: Sơ đồ chân cable nối thẳng - Cable nối chéo

Đấu chéo giúp cho máy tính liên kết trực tiếp với nhau, đấu ý đầu đấu theo chuẩn T568B đầu cịn lại đấu theo chuẩn T568A

2.4.7.3 Cáp quang

Trong trường hợp cáp quang có khả truyền tải xa tới vài số, khơng bị nhiễu âm có độ bền cao dải thông rộng Đây phương tiện truyền dẫn lý tưởng nhiên giá thành lại đắt khó lắp đặt

Lõi cáp làm nhựa thủy tinh, tinh chế để truyền tín hiệu ánh sáng, bị thất tráng lớp phản chiếu bên ngồi để tín hiệu dội lõi, bên ngồi có vỏ bảo vệ

Hiện có hai loại cáp quang lỏng chặt

- Cấu trúc lỏngcó khoảng cách liên kết vỏ bọc lõi bao nhựa làm vỏ bọc, khoảng cách kết hợp chất gel (trong thạch đặc quánh)

- Cấu trúc ôm chặtcác sợi kim loại bền vào dây dẫn truyền

Vỏ bao hai loại cáp nhằm giữ độ bền cho cáp, chất gel bảo vệ sợi quang dễ bị bẻ gãy

(99)

89

Cáp quang có đường kính từ 8.3 - 100 micron, đường kính lõi sợi thuỷ tinh có kích thước nhỏ nên khó khăn cho việc đấu nối, cần cơng nghệ đặc biệt với kỹ thuật cao địi hỏi chi phí cao

Dải thơng cáp quang lên tới 2Gbps (2 tỷ bít /s)

Hình 2.34: Cáp quang

Hình 2.35: Hai chế truyền tín hiệu cáp quang Hai phương pháp truyền tín hiệu cáp quang

Các loại cáp quang:

(100)

90

- Loại lõi 100 micron, lớp lót 140 micron, đa chế độ

Hình 2.36: Các loại đầu nối

2.4.8 Converter quang

2.4.8.1 Khái niệm converter quang

Bộ chuyển đổi quang điện thiết bị chuyển từ tín hiệu điện sang tín hiệu dạng quang ngược lại (chuyển từ giao diện Ethernet quang sang giao diện Ethernet điện - cổng RJ45) Về mặt kỹ thuật có nhiều thiết bị chuyển đổi quang điện thường để phận biệt phải gọi tên thiết bị gắn với dạng chuẩn điện mà thiết bị chuyển đổi sang,

Hình 2.37: Hình ảnh converter quang

Ví dụ: converter quang Ethernet, converter quang video audio, converter quang E1, converter quang RS232, RS422, RS485…

(101)

91

nhiều thiết bị cơng nghiệp Vì nói với converter quang hay chuyển đổi quang điện người ta nói thiết bị chuyển đổi từ tín hiệu quang sang tín hiệu điện Ethernet (RJ45) - media converter, fiber converter

2.4.8.2 Ứng dụng converter quang

Để kết nối mạng switch, máy tính, mạng nội bộ, nói chung thiết bị dùng chuẩn Ethernet thường dùng cáp đồng xoắn cặp (twisted pair) cáp UTP, STP, FTP… nhược điểm lớn cáp đồng xoắn cặp khoảng cách hoạt động bị hạn chế khoảng cách 100m (trên thực tế dung đến ~130m nhiên điều phụ thuộc vào chất lượng cáp, chất lượng thiết bị Ethernet thời gian làm tín hiệu khơng ổn định) ngồi cáp đồng xoắn cặp cịn có khả bị nhiễu bị sét lan truyền

Vậy giải pháp bạn cần nối mạng điểm 100m đến vài chục km ? Giải pháp để kết nối mạng LAN hay xưởng cách vài trăm mét cáp phải đặt trời? Converter quang - chuyển đổi quang điện thiết bị bạn cần phải trang bị

5 ứng dụng tiêu biểu chuyển đổi quang điện - converter quang

2.4.8.2.1 Ứng dụng tiêu biểu nhất: Kết nối mạng LAN (mạng nội bộ)

- Đặc điểm: Hai mạng nội LAN hai nơi cách xa dễ dàng kết nối với chuyển đổi quang điện - converter quang

(102)

92

2.4.8.2.2 Ứng dụng 2: Truyền tín hiệu hình ảnh IP camera

- Đặc điểm:

+ Bộ nhớ cache 1M công nghệ store & forward đảm bảo hình ảnh mượt mà + Chi phí hiệu quả, tiết kiệm thiết bị chuyển mạch (switch/hub) giúp kết nối mạng linh hoạt

+ Với mơ hình hợp lý tiết kiệm chi phí mà đảm bảo hiệu suất hoạt động mạng

- Thiết bị sử dụng: chuyển đổi quang điện cổng LAN, ví dụ: WT-8110G-24-SFP-AS

2.4.8.2.3 Ứng dụng 3: dùng chuyển đổi quang điện để chia VLAN -

(103)

93

- Đặc điểm:

+ Tiết kiệm chi phí

+ Hồn tồn cách ly mặt vật lý để đảm bảo an tồn thơng tin

- Thiết bị sử dụng: chuyển đổi quang điện cổng LAN chia VLAN, ví dụ :WT-8110G-24-SFP-AS

2.4.8.2.4 Ứng dụng 4: chỉ cần chuyển đổi quang điện model cổng

quang để tạo giải pháp kết nối mạng có dự phòng

- Đặc điểm: Dành kết nối quang dự phòng hoạt động, đường bị cố đường lại hoạt động bình thường giúp mạng hoạt động liên tục mà không bị gián đoạn

- Thiết bị sử dụng: chuyển đổi quang điện cổng quang, ví dụ: WT-8110G-24-SFP-AS

2.4.8.2.5 Ứng dụng 5: Tạo mạng cáp quang (LAN) nội "nối tiếp"

(104)

94

- Đặc điểm:

+ Dễ dàng kết nối mở rộng mạng

+ cổng LAN (trên chuyển đổi) cung cấp nhiều dịch vụ/ứng dụng khác

- Thiết bị sử dụng: WT-8110G-24-SFP-AS

2.4.8.3 Phân biệt converter quang singlemode converter quang multimode

Hiện có hai loại cáp quang thơng dụng cáp quang singlemode cáp quang multimode có loại converter quang tương ứng với loại cáp quang Dùng cáp quang đơn mốt (singlemode) hay đa mốt (multimode) điều phụ thuộc vào yêu cầu thực tế cụ thể khoảng cách

(105)

95

2.5 CÁC TỔ CHỨC CHUẨN HOÁ MẠNG ETHERNET

Để thiết bị phần cứng mạng nhiều nhà sản xuất khác đấu nối, trao đổi thơng tin với mạng cục chúng phải sản xuất theo chuẩn Dưới số tổ chức chuẩn hóa quan trọng liên quan đến thiết bị mạng:

- EIA (Electronic Industry Association) - TIA (Telecom Industry Association) - ISO (International Standard Organization) - ANSI (American National Standard Institute)

- IEEE (Institute of Electrical and Electronics Engineers)

Trong hai tổ chức TIA EIA kết hợp với để đưa nhiều đặc tả cho thiết bị truyền dẫn đưa nhiều sơ đồ nối dây

Ngồi mơ hình OSI dùng cho việc chuẩn hóa mạng nói chung, việc chuẩn hóa mạng cục thực khoảng thời gian dài Do đặc trưng riêng, việc chuẩn hóa mạng cục thực hai tầng thấp nhất, tương ứng với tầng vật lý liên kết liệu mơ hình OSI

Hình 2.37: Mơ hình phân tầng mạng cục

(106)

96

IEEE (Institute of Electrical and Electronic Engineers) tổ chức tiên phong lĩnh vực chuẩn hóa mạng cục với dự án IEEE 802 tiếng bắt đầu triển khai từ năm 1980 kết hàng loạt chuẩn thuộc họ IEEE 802.x đời, tạo tảng quan trọng cho việc thiết kế cài đặt mạng nội thời gian qua Vị trí họ chuẩn cao ISO xem xét tiếp nhận chúng thành chuẩn quốc tế mang tên 8802.x

Đến họ IEEE 802.x bao gồm chuẩn sau: - IEEE 802.1 : High Level Interface

- IEEE 802.2 : Logical Link Control (LLC) - IEEE 802.3: CSMA/CD

- IEEE 802.4: Token bus - IEEE 802.5: Token ring - IEEE 802.6: MAN

- IEEE 802.7: Broadband Technical Advisory Group - IEEE 802.8: Fiber Technical Advisory Group - IEEE 802.9: Intergrated Data and Voice Network - IEEE 802.10: Standard for Interoperable LAN security - IEEE 802.11: Wireless LAN

- IEEE 802.12: 100VG – AnyLAN

Hình 2.37: Quan hệ chuẩn IEEE mơ hình OSI

2.5.1 Chuẩn IEEE 802.1

Là chuẩn đặc tả kiến trúc mạng, nối kết mạng việc quản trị mạng mạng cục

(107)

97

Là chuẩn đặc tả tầng LLC (dịch vụ, giao thức) mạng cục Có kiểu giao thức LLC định nghĩa:

- LLC type 1: Là giao thức kiểu không liên kết, không báo nhận - LLC type 2: Là giao thức kiểu có liên kết

- LLC type 3: Là giao thức dạng khơng liên kết, có báo nhận

Các giao thức xây dựng dựa theo phương thức cân giao thức HDLC có khn dạng liệu chức tương tự, đặc biệt trường hợp LLC-type

2.5.3 Chuẩn IEEE 802.3

Là chuẩn đặc tả mạng cục dựa mạng Ethernet tiếng Digital, Intel Xerox hợp tác phát triển từ năm 1990 IEEE 802.3 bao gồm tầng vật lý tầng MAC với đặc tả sau:

- Đặc tả dịch vụ MAC - Giao thức MAC

- Đặc tả vật lý độc lập với đường truyền - Đặc tả vật lý phụ thuộc vào đường truyền

Phần cốt lõi IEEE 802.3 giao thức MAC dựa phương pháp CSMA/CD trình bày phần trước

2.5.4 Chuẩn IEEE 802.4

Là chuẩn đặc tả mạng cục với hình trạng bus sử dụng thẻ để điều khiển truy cập đường truyền

IEEE 802.4 bao gồm tầng vật lý tầng MAC với đặc tả sau: - Đặc tả dịch vụ MAC

- Giao thức MAC

- Đặc tả dịch vụ tầng vật lý - Đặc tả thực thể tầng vật lý - Đặt tả đường truyền

2.5.5 Chuẩn IEEE 802.5

Là chuẩn đặc tả mạng cục với hình trạng vịng sử dụng thẻ để điều khiển truy cập đường truyền

(108)

98

- Giao thức MAC

- Đặc tả thực thể tầng vật lý - Đặc tả nối trạm

2.5.6 Chuẩn IEEE 802.6

Là chuẩn đặc tả mạng tốc độ cao nối kết nhiều LAN thuộc khu vực khác đô thị Mạng sử dụng cáp quang với hình trạng dạng bus kép (dual-bus), cịn gọi DQDB (Distributed Queue Dual Bus) Lưu thông bus chiều cặp bus hoạt động tạo thành cấu hình chịu lỗi Phương pháp điều khiển truy cập dựa theo giải thuật xếp hàng phân tán có tên QPDS (Queued-Packet, Distributed-Switch)

2.5.7 Chuẩn IEEE 802.9

Là chuẩn đặc tả mạng tích hợp liệu tiếng nói bao gồm kênh dị 10 Mbps với 95 kênh 64 Kbps Giải thông tổng cộng 16 Mpbs Chuẩn thiết kế cho mơi trường có lưu lượng lưu thông lớn cấp bách

2.5.8 Chuẩn IEEE 802.10

Là chuẩn đặc tả an tồn thơng tin mạng cục có khả liên tác (interoperable)

2.5.9 Chuẩn IEEE 802.11

Là chuẩn đặc tả mạng LAN không dây (Wireless LAN) Xu hướng chọn phương pháp truy cập CSMA khẳng định

2.5.10 Chuẩn IEEE 802.12

Là chuẩn đặc tả mạng cục dựa công nghệ đề xuất AT&T, IBM HP, gọi 100 VG – AnyLAN Mạng sử dụng hình trạng mạng hình phương pháp truy cập đường truyền có điều khiển tranh chấp Khi có nhu cầu truyền liệu, trạm gởi yêu cầu đến hub trạm truyền liệu hub cho phép

(109)

99 Bài

THIẾT KẾ, XÂY DỰNG MẠNG LAN

Thời gian: 12+16 (LT: 4giờ, TH: 8giờ).

A MỤC TIÊU

- Trình bày tiến trình thiết kế mạng LAN; - Lập sơ đồ thiết kế mạng;

- Trình bày cách thức làm tài liệu hướng dẫn, cách lập hồ sơ mạng - Xác định cách đấu cáp cho thiết bị phần cứng;

- Đọc bảng vẽ thi công mạng;

- Cài đặt hệ điều hành mạng, cấu hình dịch vụ mạng, Cấu hình giao thức mạng;

- Xây dựng phương án bảo mật mạng, thực thao tác an tồn với máy tính

- Lập nhật kí thi cơng mạng;

Số

2 Máy chiếu Cái

3 Máy tính Cái

4 Máy in Cái

13 Camera Cái

II Dụng cụ

(110)

100

4 Tơ vít dẹt loại vừa có từ tính 25cm Cái

7

Kìm bấm dây mạng

R 111 & RJ

45 Micronet Cái Dao cắt cáp quang Sumitomo

FC-6S Cái

9 Hộp Test cáp mạng III Vật liệu

9 Jack DC Cái 18

C NỘI DUNG

3.1 TIẾN TRÌNH THIẾT KẾ MẠNG LAN 3.1.1 Các yêu cầu thiết kế

Để xây dựng nên hệ thống mạng cục hoạt động tốt ta phải đảm bảo yêu cầu sau:

- Đảm bảo độ tin cậy hệ thống mạng

Phải có phương án xử lý cố, lỗi máy chủ máy trạm hay thiết bị khác để đảm bảo thông tin mạng thông suốt không bị gián đoạn

- Dễ bảo hành sửa chữa

Khi thiết kế mạng ta phải thiết kế cho: trình vận hành mạng mà hệ thống có cố dễ dàng nhanh chóng phát nơi có cố để có biện pháp khắc phục kịp thời Thiết kế hệ thống cho phân loại, lập cắt bỏ phần hệ thống mà không ảnh hưởng tới hoạt động hệ thống

- Dễ mở rộng phát triển nâng cấp

(111)

101

+ Có thể mở rộng cách thêm số máy trạm

+ Có thể nâng cấp thiết bị cách mua thêm thiết bị mà bỏ thiết bị cũ dùng trước

+ Có thể thay đổi nâng cấp hệ điều hành mà không làm hư hỏng liệu

+ Có thể làm tăng tính xử lý liệu hệ thống cách nâng cấp thiết bị phần mềm để đáp ứng nhu cầu hệ thống Do thiết kế ta nên tìm thiết bị cho mạng cài đặt phần mềm cho dễ sử dụng phổ biến

+ An toàn bảo mật liệu

An toàn bảo mật liệu yếu tố quan trọng xây dựng hệ thống mạng cục bộ, phải thiết kế cho tài nguyên, liệu mạng phải an toàn bảo mật mức cao

- Tính kinh tế

Tính kinh tế tiêu điểm để đánh giá việc xây dựng hệ thống mạng cục Vì thiết kế hệ thống mạng phải tính tốn quan tâm đến việc lựa chọn sơ đồ, lựa chọn thiết bị để giảm tối đa chi phí mà đáp ứng yêu cầu hệ thống

3.1.2 Quy trình thiết kế

Thiết kế mạng công việc dựa phân tích đánh giá khối lượng thơng tin phải lý

và giao tiếp hệ thống để xác định mơ hình mạng, phần mềm tập hợp máy

tính, thiết bị, vật liệu xây dựng

Các bước thực công tác thiết kế mạng minh hoạ sơ đồ sau: - Bước 1: Phân tích

+ Mạng máy tính sở hạ tầng hệ thống thơng tin Vì trước thiết kế mạng phải phân tích hệ thống thơng tin

+ Mục đích phân tích hiểu nhu cầu mạng hệ thống người dùng

(112)

102

+ Trong giai đoạn phân tích cần tránh định kiến chủ quan khả năng, cách thức sử dụng mạng nghiệp vụ thực máy tính, mạng hay nghiệp vụ khơng thể thực máy tính, mạng

- Bước 2: Đánh giá lưu lượng truyền thông

Việc đánh giá lưu lượng truyền thông dựa nguồn thơng tin chủ yếu: + Lưu lượng truyền thơng địi hỏi giao dịch

+ Giờ cao điểm giao dịch

+ Sự gia tăng dung lượng truyền thông tương lai

+ Để đơn giản, đưa giả thuyết định lượng bước sở để tiến hành tính tốn bước sau Cũng giải thiết giao dịch sử dụng khối lượng liệu có lưu lượng truyền thơng giống

+ Để xác định cao điểm tính tốn dung lượng truyền thơng cao điểm cần thống kê dung lượng truyền thông làm việc hàng ngày Giờ cao điểm có dung lượng truyền thơng cao ngày

+ Dựa nguồn thông tin: Lưu lượng truyền thơng địi hỏi giao dịch, cao điểm, tăng trưởng dung lượng truyền thông tương lai

+ Tỷ số dung lượng truyền thông cao điểm dung lượng truyền thông hàng ngày gọi độ tập trung truyền thông cao điểm

+ Sự gia tăng dung lượng truyền thông tương lai đến hai lý do: * Sự tiện lợi hệ thống sau hoàn thành làm người dùng sử dụng thường xuyên

* Nhu cầu mở rộng hệ thống mở rộng hoạt động quan tương lai

+ Cơng thức tính dung lượng truyền thơng cao điểm: Tn = DT x ( TR /100 ) x (1 + a) x (1 + b)n

Trong đó:

* n: số năm kể từ thời điểm tính

* Tn: dung lượng truyền thông hàng ngày thời điểm * TR: độ tập trung truyền thông cao điểm

(113)

103

- Bước 3: Tính tốn số trạm làm việc

Có hai phương pháp tính tốn số trạm làm việc cần thiết: + Tính số trạm làm việc cho người

+ Tính số trạm làm việc cần thiết để hoàn thành tất giao dịch hoàn cảnh:

* Số trạm làm việc cần thiết để hoàn thành tất giao dịch cao điểm * Số trạm làm việc cần thiết để hoàn thành tất giao dịch hàng ngày

* Chú ý rằng, điều kiện sau phải thoả mãn: - Số trạm làm việc ≥ DT x TR x T / 60 - Số trạm làm việc ≥ DT x T / W

Trong T thời gian tính phút để hoàn thành giao dịch W thời gian tính phút ngày làm việc

- Bước 4: Ước lượng băng thông cần thiết

Việc ước lượng băng thông cần thiết cần vào thông tin sau:

+ Hiệu truyền thông (H): tính tỷ số kích thước liệu (byte) tổng số byte khung liệu

Tỷ lệ hữu ích đường truyền (R): khuyến cáo cho hai chế truy nhập truyền thông là: CSMA/CD: 0.2; Token Ring: 0.4

+ Băng thơng địi hỏi phải thoả mãn điều kiện lớn bằng: Dung lượng truyền thơng (tính theo byte/giờ) x (3600 x H x R) Bước 5: Dự thảo mơ hình mạng

Bước bước thực cơng việc:

+ Khảo sát vị trí đặt trạm làm việc, vị trí đường cáp mạng, ước tính độ dài, vị trí đặt repeater,

+ Lựa chọn kiểu LAN

+ Lựa chọn thiết bị mạng, lên danh sách thiết bị Bước 6: Đánh giá khả đáp ứng nhu cầu

(114)

104

Có nhiều khía cạnh khác cần đánh giá khả thực đáp ứng nhu cầu mạng, điều quan trọng trước tiên thời gian trễ mạng (Delay Time) thời gian hồi đáp mạng (Response Time) thời gian trễ dài có nghĩa thời gian hồi đáp lớn

Để tính tốn thời gian trễ có hai phương pháp:

+ Thực nghiệm: Xây dựng mạng thí nghiệm có cấu hình tương tự dự thảo Đây việc địi hỏi có sở vật chất, nhiều công sức tỷ mỉ

+ Mô phỏng: Dùng cơng cụ mơ để tính tốn Dùng phương pháp buộc phải có cơng cụ mơ phỏng, mà công cụ mô đắt tiền

- Bước 7: Tính tốn giá thành

Dựa danh sách thiết bị mạng có từ bước 5, bước nhóm thiết kế phải thực cơng việc:

+ Khảo sát thị trường, lựa chọn sản phẩm thích hợp Đơi phải quay lại thực bổ sung, sửa đổi bước hay phải đối chiếu lại yêu cầu phân tích bước

+ Bổ sung danh mục phụ kiện cần thiết cho việc thi cơng

+ Tính tốn nhân cơng cần thiết để thực thi cơng bao gồm nhân công quản lý điều hành

+ Lên bảng giá tính tốn tổng giá thành tất khoản mục - Bước 8: Xây dựng bảng địa IP

+ Lập bảng địa mạng cho mạng (Subnet)

+ Lập bảng địa IP cho trạm làm việc mạng - Bước 9: Vẽ sơ đồ

+ Sơ đồ cáp phải thiết kế chi tiết để hướng dẫn thi công tài liệu phải lưu trữ sau thi công

+ Cần phải xây dựng sơ đồ tỷ mỉ để đảm bảo tính thực thi, tránh tối đa sửa đổi q trình thi cơng:

(115)

105

+ Định đường cho cáp: cài đặt dây mạng bên tường hay dọc theo góc tường

+ Đặt nhãn cho cáp mạng: mạng trạng thái tĩnh, thiết bị nối với mạng kết nối bị thay đổi cần thiết cố định mạng bị thay đổi Đặt nhãn cho cáp mạng để đồ mạng khơng có giá trị truy tìm hiểu cấu trúc dây

Trong q trình thi cơng có lý bắt buộc phải sửa đổi đường cáp phải cập nhật lại vẽ để sau thi cơng xong, vẽ thể xác sơ đồ cáp mạng

3.2 LẬP SƠ ĐỒ THIẾT KẾ MẠNG LAN

Sau yêu cầu cho mạng tổng thể thu thập, bước xây dựng sơ đồ mạng (topology) hay mơ hình mạng cần thiết lập Việc thiết kế sơ đồ mạng chia thành bước:

- Thiết kế sơ đồ mạng tầng vật lý;

- Thiết kế sơ đồ mạng tầng liên kết liệu; - Thiết kế sơ đồ mạng tầng mạng

3.2.1 Phát triển sơ đồ mạng tầng vật lý

Sơ đồ dây vấn đề cần phải xem xét thiết kế mạng Các vấn đề thiết kế mức liên quan đến việc chọn lựa loại cáp sử dụng, sơ đồ dây cáp phải thỏa mãn ràng buộc băng thông khoảng cách địa lý mạng

Sơ đồ mạng hình sử dụng cáp xoắn đơi CAT thường dùng Đối với mạng nhỏ, cần điểm tập trung nối kết cho tất máy tính với điều kiện khoảng cách từ máy tính đến điểm tập trung nối kết không 100 mét

(116)

106

Hình 6.1: Sử dụng MDF cho mạng có đường kính nhỏ 200 mét Đối với mạng nhỏ với điểm tập trung nối kết, MDF bao gồm hay nhiều bảng kết nối tạm dây nối kết chéo nằm ngang (HCC – Horizontal Cross Connect patch panel)

Hình 6.2: Sử dụng HCC patch panel MDF

Số lượng cáp chiều ngang (Hirizontal Cable) kích thước HCC patch panel (số lượng cổng) phụ thuộc vào số máy tính nối kết vào mạng

(117)

107

Hình 6.3: Sử dụng IDF cho mạng có đường kính lớn 200m Để nối IDF MDF cần sử dụng thêm patch panel nối kết chéo chiều đứng (VCC – Vertical Cross Connect Patch Panel) Dây cáp nối hai VCC patch panel gọi cáp chiều đứng (Vertical Cabling) Chúng cáp xoắn đơi khoảng cách MDF IDF không lớn 100 mét Ngược lại phải dùng cáp quang khoản cách lớn 100 mét Tốc độ cáp chiều đứng thường 100 Mbps 1000 Mbps

(118)

108

Sản phẩm giai đoạn tài liệu đặc tả thơng tin sau: o Vị trí xác điểm tập trung nối kết MDF IDFs o Kiểu số lượng cáp sử dụng để nối IDF MDF

Hình 6.5: Tài liệu vị trí MDF IDF

- Các đầu dây cáp phải đánh số ghi nhận nối kết cổng HCC VCC patch panel Ví dụ ghi nhận thông tin sợi cáp sử dụng IDF số

Hình 6.6: Tài liệu dây nối IDF

3.2.2 Nối kết tầng switch

(119)

109

Hình 6.7: Sử dụng Switch để mở rộng băng thông mạng

Một ưu switch bất đối xứng có hỗ trợ số cổng có thơng lượng lớn dành cho server cáp chiều dứng để nối lên switch / router mức cao

Hình 6.8: Sử dụng cổng tốc độ cao switch

Để xác định kích thước vùng đụng độ bạn cần phải xác định máy tính nối kết vật lý cổng switch Trường hợp lý tưởng cổng switch có máy tính nối vào, kích thước vùng đụng độ có máy gởi máy nhận tham gia vào giao tiếp

(120)

110

Hình 6.9: Nối trực tiếp máy tính vào switch

Trong thực tế ta thường dùng switch để nối Hub lại với Khi Hub tạo vùng đụng độ máy tính Hub chia sử băng thông Hub

Hình 6.10: Nối HUB vào switch

Thông thường người ta sử dụng Hub để tăng số lượng điểm nối kết vào mạng cho máy tính Tuy nhiên cần phải đảm bảo số lượng máy tính vùng đụng độ phải nhỏ đảm bảo băng thơng cho máy tính Đa số Hub có hỗ trợ cổng tốc độ cao cổng lại (gọi up-link port) dùng để nối kết với switch để tăng băng thơng chung cho tồn mạng

(121)

111

Băng thông cần thiết cho ứng dụng mơ tả hình đây:

Hình 6.12: Nhu cầu băng thơng ứng dụng

Sau thiết kế xong sơ đồ mạng tầng hai, cần thiết phải ghi nhận lai thông tin tốc độ cổng nối kết cáp hình đây:

Hình 6.13: Tài liệu tốc độ cổng

3.2.3 Thiết kế mạng

(122)

112

Hình 6.14: Sử dụng router mạng

Router cho phép hạn chế truyền quảng bá xuất phát từ vùng đụng độ lan truyền sang vùng đụng độ khác Nhờ tăng băng thơng tồn mạng Đối với switch, gói tin gởi cho máy tính mà chưa biết truyền tất cổng để đến tất nhánh mạng khác

Ngồi ra, router cịn sử dụng để giải vấn đề như: số giao thức không thích hợp mạng có kích thước lớn, vấn đề anh ninh mạng vấn đề đánh địa mạng Tuy nhiên sử dụng router đắt tiền khó khăn việc cấu hình so với switch

Trong ví dụ sau, mạng có nhiều nhánh mạng vật lý, tất thông tin trao đổi mạng Network mạng Network phải qua router Router chia mạng thành hai vùng đụng độ riêng rời Mỗi vùng đụng độ có địa mạng mặt nạ mạng riêng

(123)

113 3.2.4 Xác định vị trí đặt Server

Các server chia thành loại: Server cho tồn cơng ty (Enterprise Server) server cho nhóm làm việc (Workgroup server)

Enterprise server phục vụ cho tất người sử dụng cơng ty, ví dụ Mail server, DNS server Chúng thường đặt MDF

Workgroup server phục vụ cho số người dùng thường đặt IDF nơi gần nhóm người sử dụng server

Hình 6.16: Tài liệu vị trí đặt server

3.3 LẬP TÀI LIỆU HỒ SƠ MẠNG

Sau xây dựng sơ đồ cấp phát địa chỉ, bạn cần ghi nhận lại chiến lược cấp phát địa Một số tài liệu cần tạp bao gồm:

- Bảng đồ phân bố địa

(124)

114

- Bảng tóm tắt mạng phân bố, địa giao diện router bảng chọn đường router

(125)

115

3.4 QUY TRÌNH KỸ THUẬT THI CƠNG CƠNG TRÌNH MẠNG 3.4.1 Khảo sát thiết kế hệ thống

3.4.1.1 Khảo sát & ghi nhận thông tin khách hàng

- Mục đích sử dụng khách hàng yêu cầu sử dụng thiết bị - Khảo sát mặt bằng, kết cấu tồ nhà vị trí lắp đặt thiết bị

- Điều kiện thi công chất lượng vật liệu thi cơng (cable, ống, nẹp….) - Các điều kiện ảnh hưởng đến hệ thống (điện, môi trường…) 3.4.1 Thiết kế chi tiết

- Vẽ kỹ thuật chi tiết hệ thống loại thiết bị dùng (biểu giá, tính kỹ thuật, thời hạn bảo hành) bao gồm: Sơ đồ logic, sơ đồ lắp đặt

- Số lượng vật tư linh kiện kèm - Thời gian thi công

3.4.2 Lắp đặt hệ thống

3.4.2.1 Thi công hệ thống cáp mạng

- Triển khai thiết bị dẫn (ống nhựa, nẹp, dây dẫn …) - Triển khai hệ thống cáp mạng theo sơ đồ thiết kế

- Đánh dấu dây cáp kết nối vào tập trung (Swich, Router, Firewall ) - Gắn máy tính vào hệ thống mạng

- Gắn thiết bị ngoại vi vào hệ thống mạng 3.4.2.2 Cài đặt hệ thống mạng

- Phân chia nhóm người dùng theo VLAN (chia hệ thống thành mạng con) - Cấu hình Router, giao thức định tuyến, load-balancing

- Cấu hình tường lửa, tạo DMZ cho Server - Cài đặt hệ điều hành cho server

- Cài đặt giao thức dịch vụ mạng - Tạo nhóm người dùng

- Thiết lập tài khoản người dùng - Phân quyền người dùng

(126)

116

- Chia sẻ tài nguyên máy Cliet

3.4.3 Chuyển giao hệ thống

3.4.3.1 Nghiệm thu hệ thống chuyển giao

- Kiểm tra tương thích tính ổn định hệ thống

- Nghiệm thu hệ thống chuyển giao hồ sơ thiết bị (phiếu bảo hành, hoá đơn toán…)

- Chuyển giao hợp đồng thiết kế lắp đặt, sơ đồ mạng - Bàn giao sơ đồ dây, vị trị lắp đặt thiết bị

- Bàn giao tài liệu kỹ thuật

3.4.3.2 Hướng dẫn sử dụng hệ thống đào tạo nhân - Hướng dẫn sử dụng quản trị hệ thống

3.5 CÁC KỸ THUẬT ĐẤU NỐI MẠNG 3.5.1 Cáp mạng

3.5.1.1 Chuẩn bị.

- kìm bấm cáp - hộp đầu cáp RJ45

- Đoạn dây cáp mạng (độ dài tùy theo nhu cầu sử dụng bạn) 3.5.1.2 Cách bấm dây

Hiện có hai chuẩn bấm cáp T568A nối máy vi tính với T568B nối máy vi tính với hub hai chuẩn bấm cáp gồm:

3.5.1.2.1 Bấm Thẳng

Kiểu dùng để nối thiết bị khác loại lại với VD: PC  Switch, Switch  Router

RJ-45 JACK TIA/EIA 568A STANDARD gọi chuẩn A

T568A: Trắng xanh lá; Xanh lá; Trắng cam; Xanh dương; Trắng xanh dương; Cam; Trắng nâu; Nâu

3.5.1.2.2 Bấm Chéo

Kiểu dùng để nối thiết bị loại lại với VD: PC  PC, PC  Router

RJ-45 JACK TIA/EIA 568B STANDARD gọi chuẩn B

(127)

117

Trong dây cáp đạt chuẩn qui định bao gồm tám sợi dây đồng hai sợi xoắn với thành cặp theo qui định nâu - trắng nâu, cam - trắng cam - xanh - trắng xanh lá, xanh dương - trắng xanh dương sợi dây kẽm Sợi dây kẽm có chức làm cho sợi dây cáp chắn Sợi dây cáp nối với đầu RJ45 để bấm dây mạng phải bấm tám sợi dây đồng vào điểm tiếp xúc đồng đầu RJ45

3.5.1.3 Tiến hành bấm dây mạng

3.5.1.3.1 Cách Bấm Cáp Chéo.

Bước 1 Các bạn dùng kìm kéo cắt vỏ đầu cáp cắt dài thêm chút tý xếp màu cho dễ khoảng cm

(128)

118

Bước 3 Đổi chỗ màu trắng xanh màu trắng xanh da trời cho

Bước 4 Xếp dây lại sát dùng kìm cắt cho

(129)

119

Bước 6 Sau nhét vào kìm bấm thật mạnh đứt khốt

Bước 7 Quan sát xem dây đồng dây đồng đâu RJ 45 kít chưa

(130)

120 3.5.1.3.2 Cách Bấm Cáp Thẳng.

Cắt vỏ dây cáp xếp dây theo thứ tự >2 >3 >5 >6 >4 >7 >8

Xếp sát lại cắt cho lại chừa lại đoạn vừa đủ với đầu RJ45

Sau bước cịn lại làm tương tự bấm cáp chéo

3.5.2 -Cáp quang cách đấu nối

(131)

121

Các đầu nối quang thông dụng ngày bao gồm chuẩn SC (Subscriber Connector), ST (Straight Tip) FC (Fiber Connector) Bên cạnh đó, chuẩn đầu nối dạng nhỏ gọn (small-form-factor) chuẩn LC (Lucent Connector) sử dụng với mục đích tiết kiệm khơng gian kết nối, đặc biệt môi trường thiếu không gian trung tâm liệu MPO (Multi-Fiber Push-On) chuẩn kết nối dần trở nên phổ biến, sử dụng môi trường mật độ cao với đầu nối MPO chứa đến 12 sợi quang

Mỗi thiết kế có ưu nhược điểm riêng, nên lựa chọn đầu nối, cần xem xét yếu tố quan trọng như: ứng dụng, tốc độ hỗ trợ truyền liệu, yêu cầu huấn luyện nhân viên thi công loại sợi quang (sợi quang singlemode multimode yêu cầu đầu nối khác nhau) Bài viết cung cấp nhìn tổng thể đặc điểm tính loại đầu nối thơng dụng, giúp người dùng có lựa chọn phù hợp để tối ưu hiệu suất cho hệ thống mạng

3.5.2.1 Đầu nối

3.5.2.1.1 Vai trò đầu nối

Đầu nối dùng để kết nối hai sợi quang với nhau, cho phép ánh sáng truyền từ lõi sợi quang vào lõi sợi kia, kết nối sợi quang vào thiết bị truyền tín hiệu quang Để đạt kết nối tốt với mức suy hao thấp, hai lõi sợi cáp quang phải tiếp xúc thẳng hàng bề mặt đầu nối quang phải chăm sóc kỹ lưỡng, làm bụi mảnh vỡ, mảnh vụn vết trầy xước Việc kết nối thẳng hàng hai lõi sợi quang multimode (đường kính lõi lớn) dễ so với sợi singlemode Kết nối singlemode đòi hỏi độ sai số nghiêm ngặt hơn, bề mặt đầu nối phải chăm sóc cẩn thận Một vết bẩn, trầy xước hay khiếm khuyết bề mặt sợi quang ảnh hưởng trực tiếp đến hiệu suất kết nối

(132)

122

– Ống Nối – Ferrule: Là cấu trúc dạng rỗng (thường dạng trụ), làm từ sứ, kim loại nhựa chất lượng cao Chức dùng để giữ chặt sợi quang

– Thân Đầu Nối – Connector Body: Một cấu trúc làm từ nhựa kim loại chứa ống nối, cố định với lớp vỏ bảo vệ (jacket) lớp chịu lực (strength members)

– Khớp nối – Coupling Mechanism: Là phần thân đầu nối, có nhiệm vụ cố định đầu nối thực kết nối đến thiết bị khác

Một đầu nối có thành phần hình Phần đầu sứ (ferrule) phía trước thiết kế để hỗ trợ lõi sợi quang tiếp xúc thẳng hàng, hạn chế suy hao kết nối Phần ferrule giữ phận có chức lị xo (collar assembly) phía phần thân đầu nối, đẩy đầu ferrule phía trước nhằm tạo tiếp xúc tốt kết nối hai đầu connector kết nối đến thiết bị Ngồi ra, phía cuối đầu nối quang thường có phận giúp tăng khả chống vặn xoắn độ chịu tải kéo cáp Đồng thời, phần đầu nhựa bảo vệ cuối đầu nối giúp hạn chế độ uốn cong kết nối cáp vào thiết bị, giảm thiểu suy hao tín hiệu quang

Điều quan trọng đọc đặc điểm kỹ thuật từ nhà sản xuất so sánh hiệu suất kết nối ứng dụng dự kiến Ngoài ra, nên xem xét yếu tố kích thước loại cáp kết nối để chọn mã sản phẩm phù hợp

(133)

123 a Đầu nối ST

Được phát triển AT&T, đầu nối ST loại đầu nối sử dụng rộng rãi hệ thống cáp quang Đầu nối ST sử dụng ống nối có đường kính 2,5 mm, với thân đầu nối làm từ nhựa kim loại (thường kim loại), cố định thông qua khớp nối dạng vặn (Twist–on/Twist–off), nên thực kết nối cần chắn đầu nối đưa vào khớp

b Đầu nối SC

Đầu nối SC sử dụng ống nối có đường kính 2,5 mm, dùng để cố định sợi quang Nhưng khác với đầu nối ST, SC sử dụng chế cắm/rút giúp người dùng thao tác dễ dàng so với chế vặn xoắn đầu nối ST, không gian hẹp

Ban đầu SC không sử dụng nhiều giá thành cao gấp lần so với đầu nối ST, theo thời gian, chi phí cho đầu nối SC giảm đáng kể phổ biến đến người dùng

c Đầu nối LC

Được phát triển Lucient Technologies, LC đầu nối dạng nhỏ, sử dụng ống nối với đường kính 1,25 mm, phần thân đầu nối LC tương tự đầu nối SC, kích thước nửa so với đầu nối SC Sử dụng chế “tai giữ cố định” tương tự đầu nối RJ45 sử dụng hệ thống cáp đồng đôi xoắn Đầu nối LC thường ứng dụng module quang SFP kết nối quang mật độ cao

d Đầu nối FC.

Đầu nối FC sử dụng ống nối dài 2,5 mm, thiết kế đặc biệt với thân dạng ren, thích hợp mơi trường có độ rung cao Thường ứng dụng cho ngành viễn thông, dần bị thay đầu nối SC LC

(134)

124

Được phát triển AMP/Tyco Corning, MT-RJ đầu nối song công với hai sợi quang sử dụng chung ống nối làm polyme Cơ chế khớp nối thiết kế tương tự đầu nối RJ45 cho cáp đồng đôi xoắn, MT-RJ có hai dạng đầu đực đầu

Bảng tóm tắt năm loại đầu nối cáp quang

Đầu Nối Kiểu Kết Nối Bán Kính

Ống Nối Cáp Quang Tiêu Chuẩn ST Vặn khớp 2.5 mm Đơn mốt/Đa mốt TIA/EIA-604-2

SC Cắm – Rút 2.5 mm Đơn mốt/Đa mốt TIA/EIA-604-3

LC Cắm – Rút kiểu RJ45 1.25 mm Đơn mốt/Đa

mốt TIA/EIA-604-10

FC Vặn xoắn 2.5 mm Đơn mốt/Đa

mốt TIA/EIA-604-4 MT-RJ Cắm – Rút kiểu RJ45 2.45×4.4 mm Đơn mốt/Đa mốt TIA/EIA-604-12

3.5.2.1.3 Các vấn đề ảnh hưởng đến hiệu suất

Để có kết nối tốt, lõi sợi quang cần kết nối thẳng hàng đảm bảo chất lượng bề mặt Ở phần góc trái hình 2, thấy hai sợi quang bị lệch trục, phần ánh sáng thất ngồi, gây tín hiệu, giảm băng thông giảm khoảng cách truyền ánh sáng sợi quang

Lệch góc đầu nối trường hợp cần xem xét (ở góc bên phải hình 2) Có thể tránh lệch góc đầu nối cách sử dụng đầu nối có bề mặt ferrule dạng PC (Physical Contact) Các ferrule thiết kế nhằm giữ sợi quang vị trí thẳng kết nối, đồng thời giúp giảm nguy xuất khoảng trống bề mặt tiếp xúc hai đầu nối

(135)

125 3.5.2.1.4 Chăm sóc bề mặt kết nối

Bề mặt kết nối đóng vai trò định hiệu suất kết nối quang Sau thực bấm đầu, cần mài nhẵn bề mặt đầu nối nhằm loại bỏ vết bẩn khiếm khuyết Quá trình thường thực nhà máy, có vài loại đầu nối cần mài trường Việc phải tiến hành miếng đệm mềm loại giấy mài thích hợp Kỹ thuật mài tương đối đặc biệt với thao tác chuyển động hình số tám, nhằm mài tất góc đầu nối quang

Một kiểu bề mặt kết nối quang thông dụng UPC (Ultra Physical Contact), cung cấp hiệu suất kết nối cao APC (Angled Physical Contact) kiểu kết nối thơng dụng với bề mặt vát góc độ Kiểu APC hạn chế phản xạ ánh sáng bề mặt tiếp xúc, giúp giảm độ suy hao tuyến cáp quang Loại đầu nối thường sử dụng môi trường viễn thông ứng dụng truyền hình

Vấn đề nhiệt độ cần quan tâm mức Trong môi trường khắc nghiệt có nhiệt độ từ -40°C đến 85°C, sợi quang ferrule bị dịch chuyển, thay đổi hình dạng, dẫn đến việc giảm hiệu suất kết nối

3.5.2.1.5 Yêu cầu hiệu suất

Tiêu chuẩn ANSI/TIA-568-C.3 xác định hiệu suất đầu nối quang sử dụng hệ thống cáp cấu trúc Suy hao quang thông số quan trọng sử dụng để đo lường hiệu suất thước đo nghiệm thu đầu nối thi công trường Dù tiêu chuẩn xác định giới hạn tối đa cho thông số suy hao quang 0,75 dB cặp đầu nối (một khớp nối), tùy thuộc ứng dụng, chủ đầu tư u cầu thơng số nghiêm ngặt Thơng số phản xạ (Reflection), cịn gọi suy hao phản xạ (Return Loss) giới hạn tối thiểu 20 dB với sợi quang multimode 26 dB với sợi cáp quang singlemode Muốn giảm thông số phản xạ, cần sử dụng kiểu bề mặt đầu nối APC Dải nhiệt độ hoạt động cho đầu nối quang xác định tiêu chuẩn TIA 568-C, từ -10°C đến 60°C, có khả chịu độ ẩm, tác động loại lực căng gây vặn xoắn uốn cong Để nắm rõ yêu cầu này, cần tham khảo tài liệu từ nhà sản xuất giới hạn cho sản phẩm

3.5.2.1.6 Lựa chọn đầu nối quang

(136)

126

được sử dụng trào lưu môi trường đặc thù, hỗ trợ tốc độ cao tiết kiệm không gian

ST: đầu nối kiểu vặn sử dụng nhiều năm qua cho hệ thống mạng nội với ứng dụng hỗ trợ 10Base-F 100Base-F Hiện nay, ST khơng cịn phổ biến dễ dàng tìm thấy chúng hàng triệu kết nối lắp đặt hệ thống mạng cũ Đầu nối ST sử dụng ferrule 2,5 mm với suy hao thông thường 0,25 dB

SC: đầu nối sử dụng phương pháp cắm/rút kết nối Dễ sử dụng hiệu suất cao, đầu nối SC loại phổ biến nhất, hệ thống mạng chạy ứng dụng Gigabit Ethernet Đầu nối SC sử dụng ferrule 2,5 mm suy hao thông thường 0,25 dB

LC: đầu nối có kích thước nhỏ gọn (SFF) nửa kích thước đầu SC, sử dụng ferrule 1,25 mm, suy hao thông thường 0,25 dB

MPO: đầu nối mật độ cao, chứa lúc nhiều kết nối sợi quang, phương pháp kết nối cắm rút tương tự loại đầu SC LC Mỗi đầu nối MPO chứa từ 4, 6, 12 đến 24, 48 chí 60 sợi quang Do tính phức tạp yêu cầu độ xác cao, loại đầu nối bấm sẵn nhà sản xuất Người dùng phải đặt hàng với chiều dài cho trước thực bấm đầu trường

3.5.2.2 Phương thức kết nối đầu cuối

Trải qua nhiều năm phát triển công nghệ đầu nối quang, nhà sản xuất cho đời nhiều phương thức kết nối đầu cuối sợi quang Việc lựa chọn phương thức kết nối đầu cuối thường phụ thuộc vào kỹ người thi công, công cụ sẵn có hay đơn giản theo sở thích Một số phương thức có khác biệt hiệu suất quang, số khác lại dễ sử dụng, giúp tiết kiệm thời gian nhân cơng

Có phương thức thường sử dụng bao gồm: mài đầu quang, hàn nhiệt (hay gọi hàn hồ quang), hàn học bấm đầu quang

3.5.2.2.1 Mài đầu quang

(137)

127

keo dính q trình thi công Đồng thời, chất lượng đầu nối phụ thuộc nhiều vào kỹ người thi công nên cần phải huấn luyện giám sát kỹ lưỡng

3.5.2.2.2 Hàn nhiệt

Dùng sợi quang bấm sẵn đầu (pigtail), sử dụng nhiệt độ cao máy hàng để nung chảy kết dính mối nối Ưu điểm phương pháp đầu nối mài sẵn nhà sản xuất, hỗ trợ kết nối với suy hao mức độ phản xạ thấp Tuy nhiên, nhược điểm chi phí thiết bị cao, cần phải có nguồn điện trường để cung cấp cho thiết bị hàn, yêu cầu cao việc huấn luyện đào tạo kỹ sử dụng máy

3.5.2.2.3 Hàn học

Cũng sử dụng sợi pigtail hàn nhiệt lại không dùng thiết bị hàn Phương thức bao gồm cắt tuốt đầu sợi quang công cụ chuyên dụng, sau giữ chúng dính lại với nhờ thành phần gọi mối nối khí Phương pháp thực nhanh chóng, sử dụng công cụ, thời gian huấn luyện ngắn Tuy nhiên, chi phí vật tư cao, độ suy hao lớn phương pháp hàn nhiệt yếu tố để cân nhắc

3.5.2.2.4 Bấm đầu quang

Không giống phương thức trước, đầu nối mài sẵn nhà sản xuất không kèm theo đoạn sợi quang ngắn pigtail Người thi công cần tuốt cắt sợi quang cơng cụ chun dụng, sau luồn vào bên đầu nối, sử dụng công cụ bấm đầu thích hợp để khóa giữ sợi quang vào đầu nối quang Thao tác dễ dàng nhanh chóng, có khả thực khơng gian hẹp, vị trí cao Nhược điểm phương pháp chi phí vật tư cao, suy hao cao hàn nhiệt khơng có khả tái sử dụng bấm đầu bị lỗi

3.6 NHẬT KÍ THI CƠNG 3.6.1 Lập lý nhật ký thi công.

Nhật ký cơng trình gồm hai loại: Nhật ký thi cơng cơng trình Nhà thầu thi cơng cơng trình lập (là tài liệu bắt buộc áp dụng lưu trữ theo quy định); Nhật ký kiểm tra giám sát Chủ đầu tư, tư vấn giám sát thi công, giám sát tác giả thiết kế lập

3.6.1.1 Nhật ký thi cơng xây dựng cơng trình

(138)

128

dựng, nhà thầu thiết kế xây dựng cơng trình; phản ánh trình tự, thời gian, điều kiện thi công chất lượng công tác xây lắp, lắp đặt thiết bị cơng trình xây dựng

- Tất cơng trình xây dựng thi công phải lập ghi nhật ký thống theo mẫu Nhật ký đóng giao cho người có trách nhiệm ghi chép Sổ nhật ký đánh số thứ tự trang, tờ đóng dấu giáp lai nhà thầu thi cơng xây dựng cơng trình Khi ghi hết sổ cũ phải chuyển sang sổ mới, sổ dùng cho cơng trình phải đánh số thứ tự ngồi bìa

- Trong q trình thi cơng xây dựng nhật ký thi cơng cơng trình nhà thầu thi cơng cơng trình quản lý Sau kết thúc thi cơng xây dựng cơng trình nhà thầu thi cơng xây dựng cơng trình phải bàn giao cho Chủ đầu tư, ban Quản lý dự án cơng trình lưu trữ Các nhà thầu phụ ghi chép cơng tác thực hiện, sau hồn thành cơng việc nhật ký giao cho nhà thầu

- Trong trường hợp cơng trình xây dựng chia làm nhiều gói thầu nhiều nhà thầu thi cơng nhà thầu lập sổ nhật ký thi cơng xây dựng cơng trình riêng Khi hồn thành gói thầu cho Chủ đầu tư nhà thầu bàn giao sổ nhật ký thi cơng

- Trong thời gian thi cơng có thay đổi người phụ trách quản lý ghi chép sổ người cũ phải bàn giao cho người theo dõi ghi chép (có ký tên người giao người nhận) Người bàn giao cần gạch chéo tất chỗ giấy trống để tránh người khác ghi chèn

- Trong q trình thi cơng xây dựng người có trách nghiệm kiểm tra giám sát quản lý cơng trình như: Cơ quan quản lý nhà nước xây dựng, Chủ đầu tư, ban Quản lý dự án, quan thiết kế, cán tư vấn giám sát, cán quản lý chất lượng cấp nhà thầu thi cơng xây dựng có quyền xem ghi xác nhận vào sổ nhật ký thi công

Nội dung ghi chép theo dõi thi công Nhật ký thi cơng xây dựng cơng trình:

3.6.1.1.1 Các số liệu cơng trình người liên quan.

- Tên cơng trình xây dựng (hạng mục cơng trình); - Địa điểm xây dựng;

- Chủ đầu tư; Ban Quản lý dự án đầu tư xây dựng cơng trình (nếu có); - Tổ chức tư vấn khảo sát thiết kế cơng trình;

- Tổ chức tư vấn quản lý dự án;

(139)

129

- Tổ chức tư vấn kiểm định chất lượng vật tư, vật liệu, cấu kiện (nếu có); - Nhà thầu thi công xây dựng (ghi đầy đủ nhà thầu chính, phụ - có); - Chủ nghiệm cơng trình (Chỉ huy trưởng cơng trường);

- Thời gian bắt đầu thi công (theo hợp đồng Theo thực tế ); - Thời gian kết thúc thi công (theo hợp đồng Theo thực tế );

- Ghi rõ: Trong nhật ký có - trang, đánh số thứ tự từ - có dấu giáp lai;

- Họ tên, chữ ký người phụ trách thi công quản lý nhật ký;

- Họ tên, chữ ký cán giám sát thi công xây dựng Chủ đầu tư; - Lãnh đạo nhà thầu thi cơng xây dựng cơng trình ký tên đóng dấu;

- Bảng 1: Danh sách cán quản lý kỹ thuật nhà thầu thi cơng xây dựng cơng trình người cán phụ trách thi công ghi chép (nêu rõ chức danh, trình độ đào tạo nhiệm vụ người);

- Bảng 2: Bảng thống kê văn liên quan tới cơng trình;

- Bảng 3: Bảng thống kê cơng việc, khối lượng cơng trình;

- Bảng 4: Liệt kê biên nghiệm thu phận cơng trình khuất biên nghiệm thu trung gian kết cấu đặc biệt quan trọng;

- Bảng 5: Do người phụ trách nhật ký thi công ghi chép sau nhận nhật ký thi công công tác đặc biệt đơn vị thi cơng chun mơn hóa giao lại (áp dụng cơng trình lớn, kỹ thuật phức tạp nhiều đơn vị thi công)

3.6.1.1.2 Nội dung ghi nhật ký (Bảng 6) – Phần nhật ký.

- Việc ghi sổ nhật ký phải ghi thường xuyên hàng ngày, kể ngày nghỉ - ghi rõ lý Trong nhật ký không để trống giấy ngày; chỗ giấy chống phải gạch chéo để tránh người khác ghi chèn Trong ngày phải có đủ chữ ký cán có liên quan

(140)

130

- Chủ đầu tư nhà thầu giám sát thi công xây dựng chủ đầu tư, giám sát tác giả thiết kế ghi vào sổ nhật ký thi công xây dựng: kết kiểm tra giám sát thi công xây dựng trường; ý kiến xử lý yêu cầu nhà thầu thi công xây dựng khắc phục hậu sai phạm chất lượng cơng trình xây dựng; thay đổi thiết kế q trình thi cơng Nếu nhận xét không người phụ trách thi công ghi ý kiến trả lời coi đơn vị thi công tiếp tục thi công cũ

3.6.1.2 Nhật ký kiểm tra giám sát

- Nhật ký kiểm tra, giám sát dành cho cán có thẩm quyền kiểm tra giám sát ghi chép nhận xét chất lượng, tiến độ thi công ý kiến đạo, uốn nắn q trình thi cơng xây dựng cơng trình Chủ đầu tư nhà thầu giám sát thi công xây dựng Chủ đầu tư, giám sát tác giả thiết kế lập nhật ký kiểm tra giám sát ghi nhật ký theo nội dung sau:

+ Danh sách nhiệm vụ quyền hạn người giám sát;

+ Kết kiểm tra giám sát thi công xây dựng trường;

+ Những ý kiến xử lý yêu cầu nhà thầu thi công xây dựng khắc phục hậu sai phạm chất lượng cơng trình xây dựng;

+ Những thay đổi thiết kế trình thi cơng xây dựng;

+ Nhận xét chất lượng, tiến độ thi công, đạo uốn nắn q trình thi cơng xây dựng

- Người phụ trách thi công xây dựng nhà thầu xây dựng phải vào nhận xét mà thực trường ghi ý kiến trả lời hay chưa thực nhật ký giám sát kiểm tra

- Nếu nhận xét không thuộc nguyên tắc ghi quy trình, quy phạm, tài liệu thiết kế biện pháp sửa chữa phải thực tức khắc Nếu nhận xét đưa mà đơn vị thi cơng khơng trí phải chịu trách nhiệm tiếp tục thi công cũ

3.6.2 Lập vẽ hồn cơng cơng trình.

(141)

131

- Bản vẽ hoàn công vẽ phản ánh kết thực tế thi công xây lắp nhà thầu xây lắp lập sở thiết kế vẽ thi công phê duyệt kết đo kiểm sản phẩm xây lắp thực trường Chủ đầu tư xác nhận

- Bản vẽ hoàn công sở để thực bảo hành bảo trì cơng trình, sở để sửa chữa cải tạo sau này: sửa chữa điện, nước ngầm, sửa chữa thay chi tiết phận cơng trình

- Bản vẽ hồn cơng lập nghiệm thu phận cơng trình, giai đoạn, hạng mục nghiệm thu cơng trình đưa vào sử dụng

- Trong trường hợp vẽ hồn cơng cần chuyển đổi ngơn ngữ tác giả thiết kế sang ngôn ngữ nhà thầu thi công xây dựng làm, đặc biệt phàn ghi vẽ (ghi lại thực tế làm)

- Trong vẽ hồn cơng phải ghi rõ họ tên, chữ ký người lập vẽ hồn cơng Người đại diện theo pháp luật nhà thầu thi công xây dựng phải ký tên đóng dấu Người giám sát thi cơng xây dựng (trường hợp thuê tư vấn giám sát), giám sát kỹ thuật Chủ đầu tư ký tên xác nhận

- Trường hợp hạng mục cơng trình, cơng trình thi cơng theo thiết kế: Trong trường hợp kích thước thơng số thi cơng phận cơng trình xây dựng, cơng trình xây dựng với kích thước, thơng số vẽ thiết kế thi cơng vẽ thiết kế vẽ hồn cơng

- Trường hợp hạng mục cơng trình, cơng trình có thay đổi bổ sung so với thiết kế: + Dựa vẽ thiết kế để sửa lại theo nội dung bổ sung thay đổi theo biên bản, nhật ký thi công thực tế thi cơng cơng trình Các chi tiết thay đổi bổ sung thể vẽ hồn cơng

+ Phương pháp lập: Chụp lại tồn vẽ thi cơng duyệt giữ nguyên khung tên, không thay đổi số hiệu vẽ thiết kế Ghi trị số thực tế thi công ngoặc đơn đặt trị số thiết kế Thể chi tiết thay đổi, bổ sung vẽ có chi tiết thay đổi bổ sung

(142)

132

- Dấu xác nhận vẽ hồn cơng: Khi lập vẽ hồn cơng nhà thầu thi cơng xây dựng phải đóng dấu vào vẽ hồn cơng (Mẫu dấu vẽ hồn cơng xem Phụ lục số 03) Vị trí đóng dấu khung tên vẽ hồn cơng

3.6.3 Lưu trữ hồ sơ thiết kế, vẽ hồn cơng cơng trình.

(143)

133 Đơn vị thi công:

Địa chỉ: Số điện thoại:

NHẬT KÝ THI CƠNG CƠNG TRÌNH (TÊN CƠNG TRÌNH)

QUYỂN SỐ: …/NKCT-NV

TÊN CƠNG TRÌNH: ĐỊA ĐIỂM THI CƠNG: CHỦ ĐẦU TƯ:

(144)

134

NHẬT KÝ THI CƠNG XÂY DỰNG CƠNG TRÌNH

QUYỂN SỐ: …/NKCT-NV Tên cơng trình (hạng mục cơng trình):

2 Địa điểm xây dựng:

3 Chủ đầu tư:

Điện thoại:

4 Nhà thầu tư vấn giám sát thi công xây dựng công trình:

Họ tên kỹ sư giám sát:

Điện thoại:

5 Nhà thầu thi cơng xây dựng cơng trình:

CƠNG TY CỔ PHẦN KIẾN TRÚC XÂY DỰNG NHÀ VUI

Họ tên huy trưởng công trường:

Điện thoại:

6 Tên nhà thầu thiết kế kỹ thuật, thiết kế vẽ thi công:

Họ tên kiến trúc sư chủ trì:

Họ tên kỹ sư chủ trì:

Khởi cơng theo hợp đồng ngày Thực tế

Bàn giao theo hợp đồng ngày Thực tế

Sổ gồm: 33 trang, đánh số thứ tự từ 01 đến số 33

đóng dấu giáp lai chữ ký ông:

Họ tên, chữ ký người phụ trách thi cơng cơng trình quản lý nhật ký :

Họ tên: CHỮ KÝ:

Họ tên, chữ ký người phụ trách giám sát thi công Chủ đầu tư:

Họ tên: CHỮ KÝ:

Ngày tháng năm

(145)

135

BẢNG DANH SÁCH CÁN BỘ CHỈ HUY VÀCÁN BỘ KỸ THUẬT CỦA CÔNG TRƯỜNG

(146)

136

Ngày tháng năm 1. THỜI TIẾT

Bình thường Mưa Nắng

2. CÔNG VIỆC THỰC HIỆN

2.1 THIẾT BỊ:

2.2 NHÂN CÔNG:

3. NHẬN XÉT ĐÁNH GIÁ CỦA PHỤ TRÁCH GIÁM SÁT HOẶC CHỦ ĐẦU TƯ:

3.1 CÔNG TÁC VỆ SINH MƠI TRƯỜNG TỐT BÌNH THƯỜNG KÉM

3.2 CƠNG TÁC AN TỒN LAO ĐỘNG TỐT BÌNH THƯỜNG KÉM

3.3 Ý KIẾN KHÁC:

4. Ý KIẾN TIẾP THU CỦA NHÀ THẦU:

CÁN BỘ GIÁM SÁT CÁN BỘ PHỤ TRÁCH THI CÔNG

hoặc CHỦ ĐẦU TƯ (Ký, ghi rõ họ tên)

(147)

137 Ngày tháng năm

1. THỜI TIẾT

Bình thường Mưa Nắng

2. CÔNG VIỆC THỰC HIỆN

2.1 THIẾT BỊ:

2.2 NHÂN CÔNG:

3. NHẬN XÉT ĐÁNH GIÁ CỦA PHỤ TRÁCH GIÁM SÁT HOẶC CHỦ ĐẦU TƯ:

3.1 CÔNG TÁC VỆ SINH MƠI TRƯỜNG TỐT BÌNH THƯỜNG KÉM

3.2 CƠNG TÁC AN TỒN LAO ĐỘNG TỐT BÌNH THƯỜNG KÉM

3.3 Ý KIẾN KHÁC:

4. Ý KIẾN TIẾP THU CỦA NHÀ THẦU:

CÁN BỘ GIÁM SÁT CÁN BỘ PHỤ TRÁCH THI CÔNG

hoặc CHỦ ĐẦU TƯ (Ký, ghi rõ họ tên)

(148)

138 Bài

THIẾT KẾ XÂY DỰNG MẠNG KHÔNG DÂY

A MỤC TIÊU

- Trình bày khái niệm mạng khơng dây; - Phân loại kiểu mạng không dây; - Mô tả chuẩn mạng không dây

- Thiết lập ứng dụng mạng không dây; - Thực thao tác an toàn với máy tính

TT Tên máy móc – thiết bị Thông số kỹ thuật/Xuất xứ

Số

2 Máy chiếu Cái

3 Máy tính Cái

4 Máy in Cái

13 Camera Cái

II Dụng cụ

FC-6S Cái

(149)

139

9 Jack DC Cái 18

C NỘI DUNG

4.1 LỊCH SỬ HÌNH THÀNH MẠNG KHƠNG DÂY

Lần xuất vào cuối năm 1990, sản phẩm hoạt động băng tần 900MHz, tốc độ truyền liệu 1Mbps, giải pháp không đồng nhà sản xuất

Năm 1992, xuất mạng không dây sử dụng băng tần 2.4GHz Mặc dù có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi

Năm 1997, IEEE phê chuẩn đời chuẩn 802.11 cho mạng không dây Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu radio tần số 2.4GHz

Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11b nhanh chóng trở thành cơng nghệ khơng dây vượt trội Phát tần số 2.4GHz, cung cấp tốc độ truyền liệu 11Mbps

Năm 2003, IEEE công bố tiến chuẩn 802.11g nhận thơng tin hay dãy tần 2.4GHz 5GHz nâng tốc độ truyền dự liệu nên đến 54Mbps Đây chuẩn sử dụng rộng rãi vào thời điểm

Ngồi IEEE cịn thơng qua chuẩn 802.11n nâng tốc độ truyền liệu từ 100-600Mbps vào tháng 9/2009 sau năm nghiên cứu phát triển

- Ưu điểm mạng không dây + Sự di động

+ Lắp đặt, sửa chữa bảo dưỡng dễ dàng

(150)

140

- Nhược điểm mạng không dây

+ Phạm vi hoạt động mạng không dây nhỏ đó, thích hợp nhà

+ Việc kết nối vào mạng chậm hay bị đứt đoạn ảnh hưởng môi trường, thiết bị phát tín hiệu radio khác

+ Tốc độ mạng không dây chậm so với sử dụng cáp (100 Mbps hàng Gbps)

4.2 ĐỊNH NGHĨA MẠNG KHÔNG DÂY

Là mạng sử dụng công nghệ cho phép hai hay nhiều thiết bị kết nối với cách sử dụng giao thức chuẩn mà không cần kết nối dây mạng (Cable) Ta tìm thấy mạng LAN phịng NET , trường học , doanh nghiệp …v.v, kết nối máy tinh với không thông qua cáp mạng mạng gọi mạng LAN khơng dây – hay cịn gọi WLAN

Vì mạng dựa chuẩn IEEE 802.11 nên đơi gọi mạng 802.11 Network Ethernet

Bên cạnh cịn tên gọi khác quen thuộc là: Wi-Fi (Wireless Fidelity) Hiện hầu hết tất thiết bị mạng không dây chủ đạo dùng chuẩn 802.11 nên thuật ngữ ” Wi-Fi ” đơn dùng để phân biệt thiết bị không dây với thiết bị mạng khác

4.3 CÁC THÀNH PHẦN CẤU HÌNH MẠNG WLAN 5.3.1 Cài đặt router khơng dây

4.3.1.1 Bố trí mạng LAN không dây

Một router không dây hỗ trợ cho mạng WLAN Sử dụng router không dây cố gắng lắp đặt router khơng dây vị trí trung tâm không gian nhà bạn

Trong mạng Wi-Fi, máy tính đặt gần với router (thơng thường phịng “đường ngắm”) có tốc độ cao máy tính đặt xa

(151)

141

Tiếp theo, chọn tên mạng Trong mạng Wi-Fi, tên mạng thường gọi SSID Router tất máy tính mạng WLAN phải chia sẻ SSID Mặc dù router gắn tên mặc định nhà sản xuất đặt, tốt bạn nên thay đổi lý an tồn Tham khảo tài liệu hướng dẫn kèm nhà sản xuất để biết tên mạng cho router không dây cụ thể

Cuối cùng, thực theo hướng dẫn tài liệu kèm mua router nhà sản xuất để sử dụng chức bảo mật WEP, bật chức tường lửa tham số yêu cầu

4.3.1.2 Cài đặt điểm truy cập không dây

Mỗi điểm truy cập không dây hỗ trợ mạng WLAN cố gắng cài đặt điểm truy cập vị trí trung tâm Kết nối nguồn kết nối Internet số muốn Cũng cần nối cáp điểm truy cập với router LAN, switch hub

Tất nhiên bạn khơng có tường lửa để cấu hình, bạn phải thiết lập tên mạng bật chức WEP điểm truy cập

4.3.2 Cấu hình điều hợp khơng dây

Cấu hình điều hợp sau lắp đặt router không dây điểm truy cập (nếu có) Đưa điều hợp vào máy tính theo giải thích tài liệu hướng dẫn sản phẩm Bộ điều hợp Wi-Fi đòi hỏi giao thức TCP/IP phải cài đặt máy trạm

Mỗi nhà sản xuất cung cấp tiện ích cấu hình cho điều hợp họ Trên hệ điều hành Windows chẳng hạn, điều hợp thơng thường có giao diện người dùng (GUI) riêng, truy cập từ menu Start từ taskbar sau phần cứng cài đặt Chúng ta đặt tên mạng (SSID) bật chức WEP Bạn thiết lập vài tham số khác mô tả Nhưng nhớ rằng, tất điều hợp mạng khơng dây máy tính mạng phải dùng thiết lập tham số cho WLAN với chức thích hợp

4.3.3 Cấu hình mạng WLAN gia đình đặc biệt

(152)

142

Hoặc thiết lập cho điều hợp khơng dây sử dụng mơ hình đặc biệt (ad-hoc) Khi sử dụng mơ hình này, bạn thấy thiết lập riêng dành cho mã số kênh Tất điều hợp mạng LAN không dây đặc biệt bạn cần khớp với mã số kênh

Các cấu hình WLAN gia đình ad-hoc hoạt động tốt với số máy tính đặt gần Bạn sử dụng cấu hình tuỳ chọn dự trữ diểm truy cập hay router bạn bị hỏng

4.3.4 Cấu hình phần mềm chia sẻ kết nối Internet

Như trên, bạn chia sẻ kết nối Internet qua mạng không dây ad-hoc Để thực điều này, đặt máy tính bạn máy trạm (sẽ hiệu với máy cho router) Máy tính giữ kết nối modem rõ ràng phải cung cấp nguồn mạng sử dụng Microsoft Windows cung cấp thành phần có tên Internet Connection Sharing (ICS), hỗ trợ mạng WLAN

4.3.5 Các vấn đề cần lưu ý lắp đạt WLAN

- Khi cài đặt điểm truy cập hay router theo tiêu chuẩn 802.11b, 802.11g, thận trọng với nhiễu tín hiệu từ thiết bị khác Cụ thể, đừng lắp đặt phận gần thiết bị sóng phát sóng vi ba phạm vi 1-3 m Một số nguồn gây nhiễu phổ biến khác điện thoại khơng dây 2.4 GHz, loạt hình con, dụng cụ mở cửa gara số thiết bị tự động gia đình

- Nếu tường nhà bạn gạch, xi măng hay khung kim loại, việc trì tín hiệu WLAN khoẻ khó Mạng Wi-Fi thiết kế để hỗ trợ vùng tín hiệu phạm vi 300 feet (khoảng 100m), xuất vật cản phạm vi bị giảm Tất hoạt động truyền thông theo chuẩn 802.11 (đặc biệt 802.11a) bị ảnh hưởng vật cản Bạn cần tính tới điều lắp đặt điểm truy cập

- Nhiễu tính hiệu router khơng dây điểm truy cập từ bên

Ở vùng dân cư đơng đúc, trường hợp tín hiệu khơng dây từ mạng gia đình nhà “ghé thăm” mạng gia đình hàng xóm ngược lại khơng

Điều xảy hai hộ gia đình thiết lập kênh truyền thông xung đột lẫn Rất may là, cấu hình điểm truy cập hay router theo chuẩn 802.11b, 802.11g, bạn (ngoại trừ số khu vực) thay đổi mã số kênh thuê

(153)

143

nếu hai nhóm sử dụng số kênh khác (1, 11), khả loại trừ nhiễu tín hiệu WLAN đảm bảo

- Bộ lọc địa vật lý Mac

Các router điểm truy cập không dây hỗ trợ thành phần bảo mật hữu ích gọi lọc địa Mac Tơi hồn tồn khun bạn nên sử dụng thành phần Nó cho phép đăng ký điều hợp mạng với điểm truy cập (hoặc router) buộc loại bỏ liên lạc từ thiết bị không dây khơng có danh sách Chức lọc địa MAC kết hợp với thành phần mã hoá WEP mang đến khả bảo mật an toàn cao

- Profile cho điều hợp không dây

Nhiều điều hợp không dây hỗ trợ thành phần có tên gọi profile, cho phép bạn thiết lập ghi nhiều cấu hình WLAN Ví dụ, bạn tạo cấu hình ad-hoc cho mạng WLAN gia đình cấu hình sở hạ tầng cho mạng văn phịng, sau chuyển đổi hai profile thấy cần thiết Bạn nên thiết lập profile máy dùng để chuyển đổi mạng gia đình mạng WLAN khác Thời gian bạn tiết kiệm lớn nhiều, sau có lợi

- Mã hố WEP

Trong nhiều chức giới thiệu, bạn thấy có chế độ mã hố khơng giây kích hoạt, thơng thường WEP 128-bit Các phiên WEP cũ (40, 64-bit) cung cấp chương trình bảo vệ cịn nhiều khuyết điểm Một số sản phẩm 802.11g hỗ trợ WEP 152-bit 2256-bit Sẽ tuyệt vời tất thiết bị bạn hỗ trợ thành phần Một số thiết bị cung cấp WPA WPA thông thường có nhiều chức tổng hợp khơng cần thiết cho mạng WLAN gia đình, WPA-PSK hoạt động tốt

Để thiết lập WEP 128-bit, chọn gán số cho trường WEP passkey (mật cho WEP) Bạn phải áp dụng kiểu thiết lập WEP passkey cho điểm truy cập (hoặc router) tất điều hợp

Nếu bạn cài đặt xong tất thành phần, mạng gia đình chưa hoạt động mong muốn, sửa chữa cách có phương pháp:

(154)

144

- Tương tự vậy, bật kiểm tra điều hợp mạng để xác định xem liệu vấn đề nằm máy tính hay tất máy

- Sử dụng kiểu ad-hoc kiểu infrastructure không hoạt động Và có lẽ bạn nên xác định vấn đề với điểm truy cập router

- Để làm việc có hệ thống hơn, xây dựng mạng, bạn nên viết giấy thiết lập yếu tên mạng, khoá mật WEP, địa Mac số kênh (rồi xem xét dấu hiệu sau)

- Đừng lo lắng sai sót tạo q trình xây dựng Bạn quay trở lại chỉnh sửa thiết lập WLAN thời điểm

4.4 CÁC CHUẨN THÔNG DỤNG CỦA MẠNG WLAN 4.4.1 Các chuẩn IEEE 802.11

4.4.1.1 IEEE 802.11

Ra đời năm 1997 Đây chuẩn sơ khai mạng không dây, mô tả cách truyền thông mạng không dây sử dụng phương thức nhe: DSSS, FHSS, infrared (hồng ngoại) Tốc độ tối đa kaf 2Mbps, hoạt động băng tần 2.4Ghz ISM Hiện chuẩn sử dụng sản phẩm thương mại

4.4.1.2 IEEE802.11b

Đây chuẩn mở rộng chuẩn 802.11 Nó cải tiến DSSS để tăng băng thông lên 11Mbps, hoạt động băng tần 2.4Ghz, thương thích ngược với chuẩn 802.11

802.11b+: TI (Texas Instruments) phát triển kỹ thuật điều chế gọi PBCC (Packet Binary Convolutional Code) mà cung cấp tốc độ tín hiệu 22Mbps 33Mbps Chúng hồn tồn tương thích với 802.11b, giao tiếp với đạt tốc độ tín hiệu 22Mbps Một tăng cường mà TI sử dụng thiết bị 802.11b+ chế độ 4x, sử dụng kích thước gói tin tối đa lớn (4000 byte) để giảm chồng lấp tăng thông lượng

4.4.1.3 IEEE 802.11a

(155)

145

Hình 8.1: Dải tần 5Ghz 4.4.1.4 IEEE 802.11g

802.11g cung cấp tốc độ tối đa 802.11a Tuy nhiên tương thích ngược với thiết bị 802.11b, nhờ dễ dàng nâng cấp mạng WLAN với chi phí thấp

802.11g hoạt động băng tần 2.4Ghz IMS Đồng thời sử dụng công nghệ điều chế OFDM (Orthogonal Frequency Division Multiplexing) để đạt tốc độ cao 802.11a

802.11g+: cải tiến từ chuẩn 802.11g, hồn tồn tương thích với 802.11g 802.11b, phát triển TI Khi thiết bị 802.11g+ hoạt động với thơng lượng đạt lên đến 100Mbps

4.4.1.5 IEEE 802.11i

Là chuẩn bổ sung cho chuẩn 802.11a, 802.11b, 802.11g vấn đề bảo mật Nó mơ tả cách mã hóa liệu truyền hệ thống sử dụng chuẩn

802.11i định nghĩa phương thức mã hóa mạnh mẽ gồm Temporal Key Integrity Protocol (TKIP) Advanced Encryption Standard (AES)

4.4.1.6 IEEE 802.11n

Một chuẩn Wi-Fi liên minh WwiSE đưa xin phê chuẩn (dự kiejns còa năm 2008), với mục tiêu đưa kết nối không dây băng thông rộng lên tầm cao Công nghệ hứa hẹn đẩy mạnh đáng kể tốc độ mạnh cục không dây (WLAN)

4.4.2 Hiper LAN

(156)

146

Performance LAN), tiêu chuẩn xoay quanh mô tả giao tiếp mức thấp mở khả phát triển mức cao

HiperLAN cụ thể thông tin liên lạc số không dây tốc độ cao băng tần 5.1-5.3Ghz băng tần 17.2-17.3Ghz

Bảng tiêu chuẩn ETSI HIPERLAN 4.4.3 Các chuẩn khác

4.4.3.1 HomeRF

Là chuẩn hoạt động phạm vi băng tần 2.4GHz, cung cấp băng thông 1.6MHz với thông lượng sử dụng 659Kb/s Khoảng cách phục vụ tối đa HomeRF 45m HomeRF sử dụng chế trải phổ FHSS tầng vật lý, tổ chức thiết bị đầu cuối thành mạng ad-hoc (các máy trao đổi trực tiếp với nhau) liên hệ qua điểm kết nối trung gian Bluetooth

4.4.3.2 OpenAir

Là sản phẩm độc quyền Proxim OpenAirlaf giao thức trước 802.11 sử dụng kỹ thuật nhảy tần (2FSK 4FSK), có tốc độ 1.6Mbps OpenAir MAC dựa CSMA/CA RTS/CTS 802.11

4.4.3.3 Bluetooth

Là công nghệ nhảy tần hoạt động băng tần 2.4Ghz ISM Tỉ lệ nhảy thiết bị Bluetooth khoảng 1600hop/s Tỷ lệ nhảy cao giúp cho công nghệ kháng cự tốt với nhiễu băng hẹp Các thiết bị Bluetooth hoạt động lớp công suất: 1mW, 2.5mW,và 100mW, ảnh hưởng đến hệ thống FHSS khác

4.4.3.4 Infrared (IR)

(157)

147

đủ cho việc trao đổi liệu thiết bị cầm tay Đặc biệt không gây nhiễu với mạng trái phổ RF

4.5 PHÂN LOẠI MẠNG WLAN

Hai tiêu kỹ thuật để phân loại mạng khơng dây phạm vi phủ sóng giao thức báo hiệu

4.5.1 Theo phạm vi phủ sóng

Trên sở phạm vi phủ sóng có loại mạng sau: - WPAN (Wireless Personal Area Network)

- WLAN (Wireless Local Area Network) - WWAN (Wireless Wide Area Network) - WMAN (công nghệ WiMAX)

4.5.1.1 Mạng WPAN

Mạng sử dụng trường hợp kết nối với phạm vi hẹp điển hình Bluetooth (IEEE 802.15.1), UWB Zigbee Ngồi cịn có mạng RFID

4.5.1.1.1 Bluetooth

Chuẩn nhày IEEE 802.15.1, phiên cuối 2.0+EDR cho phép truyền liệu lên đến 3Mbit/s phạm vi 100m Dải tần số sử dụng 2.4GHz ISM Bluetooth có khả truyền với tốc độ 1Mbit/s – 2Mbit/s phạm vi khoảng 10m với công suất đầu khoảng 100mW

4.5.1.1.2 UWB (Ultra Wide Band)

Công nghệ xuất sắc cho mạng vùng cá nhân UWB, biết đến với tên 802.15.3a (một chuẩn IEEE khác) Trong khoản cách ngắn, UWB có khả truyền liệu với tốc độ lên đến 1Gbit/s với nguồn công suất thấp (khoảng 1mW)

4.5.1.1.3 Zigbee

Zigbee mạng chủ yếu truyền lệnh luồn liệu, cho thực mạng WPAN với chi phí thấp Hai chuẩn là: IEEE 802.12.4 (tốc độ 250Kbit/s phạm vi 10m, tối đa 255 thiết bị, băng tần 2,4GHz); IEEE 802.15.4a (tốc độ giới hạn 20Kbit/s cho phép phạm vi tối đa 75m với 6500 thiết bị, băng tần 900KHz)

(158)

148

Mặc dù chip RF có phần có ưu điểm giá thấp RFID khơng có nhóm IP RFID cho phép phạm vi 3m không yêu cầu khuếch đại RFID chuẩn EPC 1.0 vào tháng 9/2003 (Electronic Product Codes)

4 5.1.2 Mạng WLAN

WLAN sử dụng sóng điện từ (thường sóng radio hay tia hồng ngoại) để liên lạc thiết bị phạm vi trung bình So với Bluetooth, Wỉreless LAN có khả kết nối phạm vi rộng với nhiều vùng phủ sóng khác nhau, thiết bị di động tự di chuyển vùng với Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền liệu khoảng 1Mbps – 54 Mbps (100 Mbps) Trong mạng WLAN, có mạng Hiperlan II đáp ứng yêu cầu Mạng sử dụng chuẩn Wi-Fi

4.5.1.3 Mạng WWAN

Thơng qua vệ tinh hình thành vài mạng như:

- Mạng sử dụng vệ tinh địa tĩnh Geostationary Satellites (GEO), độ cao 35.800km so với mặt đất nằm vị trí giống bầu trời Hiện phục vị cho việc truy nhập sử dụng chuẩn DVB-S cho đường xuống DVB-RCS cho đường lên

- Mạng sử dụng vệ tinh quỹ đạo thấp Low Orbit Satellites (LEO), phục vụ ứng dụng thoại

- Mạng sử dụng vệ tinh quỹ đạo trung bình Satellites in average orbit (MEO) cần giảm vệ tinh mặt đất

4.5.1.4 Mạng WMAN (công nghệ WiMAX):

Wimax từ viết tắ Worldwide Interoperability for Microwave Access có nghĩa khả tương tác toàn cầu với truy nhập vi ba

Cơng nghệ Wimax, hay cịn gọi chuẩn 802.12 công nghệ không dây băng thông rộng phát triển nhanh với khả triển khai phạm vi rộng coi có tiềm to lớn để trở thành giải pháp “dặm cuối” lý tưởng nhằm mang lại khả kết nối Internet tốc độ cao tới gia đình cơng sở

(159)

149

khu vực nơng thơn định Cơng nghệ cung cấp với tốc độ truyền liệu đến 750Mbps trạm phát sóng với tầm phủ sóng từ đến 10km

4.5.1.4.1 Mơ hình ứng dụng WiMax

Tiêu chuẩn IEEE 802.16 đề xuất mơ hình ứng dụng: - Mơ hình ứng dụng cố định

- Mơ hình ứng dụng di động

a Mơ hình ứng dụng cố định (Fixed WiMax)

Mơ hình cố định sử dụng thiết bị theo tiêu chuẩn IEEE 802.16-2004 Tiêu chuẩn gọi “không dây cố định” thieeys bị thơng tin làm việc với anten đặt cố định nhà thuê bao

Băng tần công tác (theo quy định) băng 2,5GHz 3,5GHz Độ rộng băng tần 3,5GHz Trong mạng cố định, WiMax thực cahcs tiếp cần nối khong dây đến modem cáp, đến đôi dây thuê bao mạch xDSL mạch Tx/Ex (Truyền phát/chuyển mạch) mạch OC-x (Truyền tải qua sóng quang)

Sơ đồ kết cấu mạng WiMAX đưa hình Trong mơ hình phận vơ tuyến gồm trạm gốc WiMAX BS (làm việc với anten đặt tháo cao) trạm phụ SS (SubStation) Các trạm WiMAX BS nối với mạng đô thị MAN mạng PSTN

Hình 8.1: Mơ hình ứng dụng cố định WiMAX b Mơ hình ứng dụng WiMAX di động

(160)

150

WLAN, mạng di động cellular 3G tạo thành mạng di động có vùng phủ sóng rộng

4.5.1.4.2 Những ứng dụng dành cho công nghệ WiMax

Công nghệ WiMax giải pháp cho nhiều loại ứng dụng băng rộng tốc độ cao thời điểm với khoảng cách xa cho phép nhà đầu khai thác dịch vụ hội tụ tất mạng IP để cung cấp dịch vụ “3 cung”: liệu, thoại video

Những ứng dụng cho gia đình gồm có Internet tốc độ cao, thoại qua IP, video luồng/chơi game trực tuyến với ứng dụng cộng thêm cho doanh nghiệp hội nghị video giám sát video, mạng riêng ảo bảo mật (yêu cầu an ninh cao)

WiMax cho phép ứng dụng truy cập xách tay, với hợp máy tính xách tay PDA, cho phép khu vực nội thị thành phố trở thành “khu vực diện rộng” nghĩa truy cập vơ tuyến băng rộng ngồi trời

4.5.2 Theo giao thức báo hiệu

Dựa giao thức mạng ta có hai loại mạng sau:

+ Mạng có sử dụng giao thức báo hiệu cung cấp người quản lý viễn thông cho hệ thống di động mạng 3G

+ Mạng không sử dụng giao thức báo hiệu Ethernet, Internet ví dụ điển hình cho loại mạng

4.6 CÁC THIẾT BỊ CƠ BẢN VÀ ỨNG DỤNG CỦA HỆ THỐNG WLAN 4.6.1 Các thiết bị

4.6.1.1 Card mạng không dây (Wireless NIC)

Card mạng không dây giao tiếp máy tính với mạng khơng dây cách điều khiển chế tín hiệu liệu với chuổi trải phổ thực giao thức truy cập cảm ứng sóng mang

(161)

151

4.6.1.2 Các điểm truy cập (Access Point)

Các điểm truy cập không dây AP (Access Point) tạo vùng phủ sóng, nối nút di động tơi sở hạ tầng LAN có dây Các điểm truy cập không cung cấp trao đổi thông tin với mạng có dây mà cịn lọc lưu lượng thực chức cầu nối với tiêu chuẩn khác Các điểm truy cập trao đổi với qua mạng hữu tuyến để quản lí nút di động

Hình 9.2: Access Point 4.6.1.3 Bridge không dây (Wbridge)

Wbridge (Bridge không dây) tương tự điểm truy cập không dây trừ trường hợp chúng sử dụng cho kệnh bên Wbridge thiết kế để nối mạng với nhau, đặc biệt tịa nhà có khoảng xa tới 32 km Wbridge lọc lưu lượng đảm bảo hệ thống mạng không dây kết nối tốt mà không bị lưu lượng cần thiết

Hình 9.3: Wbridge

4.6.1.4 Các router điểm truy cập (Access Point Router)

Một “AP router” thiết bị kết hợp chức Access Point router Khi Access Point, truyền liệu trạm không dây mạng hữu tuyến trạm không dây Khi router, hoạt động điểm liên kết hai hay nhiều mạng độc lập, mạng bên mạng bên

4.6.2 Các ứng dúng hệ thống WLAN

(162)

152

WLAN triển khai lớp access, nghĩa chúng sử dụng thời điểm truy cập vào mạng có dây thơng thường Các WLAN mạng lớp data-link tất phương pháp truy cập khác Vì tốc độ thấp nên WLAN triển khai core distribution

Hình 9.4: Access Role

4.6.2.2 Mở rộng mạng (Netwwork Extention)

Các mạng khơng dây xem phần mở rộng mạng có dây Khi muốn mở rộng mạng tại, cài đặt thêm đường cáp tốn Các WLAN thực thi cách dễ dàng, phải cài đặt cáp mạng khơng dây

Hình 9.5: Mở rộng mạng

4.6.2.3 Văn phòng nhỏ -Văn phịng gia đình (Small Office – Home Office)

(163)

153

Hình 9.6: SOHO Wireless LAN

4.6.2.4 Văn phòng di động (Mobile Office):

Các văn phòng di động cho phép người dùng di chuyển đến vị trí cách dễ dàng Các kết nối WLAN từ tòa nhà lớp học di động cho phép kết nối cách linh hoạt với chi phí chấp nhận

Hình 9.7: Văn phịng di động 4.6.3 Ưu, nhược điểm wlan

4.6.3.1 Những ưu điểm

Mạng không dây, không dùng cáp cho kết nối, thay vào đó, chúng sử dụng sóng radio Ưu mạng khơng dây khả di động tự do, người dùng khơng bị hạn chế khơng gian vị trí kết nối Những ưu điểm mạng không dâu bao gồm:

- Khả di động tự – cho phép kết nối đâu - Khơng bị hạn chế khơng gian vị trí kết nối

- Dễ lắp đặt triển khai

- Tiết kiệm thời gian lắp đặt dây cáp

- Không làm thay đổi thẩm mỹ, kiến trúc tịa nhà - Giảm chi phí bảo trì, bảo dưỡng hệ thống 4.6.3.2 Nhược điểm

(164)

154

Nhược điểm mạng khơng dây kể đến khả nhiễu sóng radio thời tiết, thiết bị không dây khác, hay vật chấn (như nhà cao tầng, địa hình đồi núi …)

- Bảo Mật

Đây vấn đề đáng quan tâm sử dụng mạng khơng dây Việc vơ tình truyền liệu khổi mạng công ty mà không thông qua lớp vật lý điều khiển khiến người khác nhận tín hieuj và truy cập mạng trái phép Tuy nhiên Wireless LAN dùng mã truy cập mạng để ngăn cản truy cập, việc sử dụng mã tùy thuộc vào mức độ bảo mật mà người dùng yêu cầu Ngồi người ta sử dụng việc mã hóa liệu cho vấn đề bảo mật

4.6.4 Ngun lí hoạt động mạng khơng dây

Mạng WLAN kết nối hai hay nhiều máy tính qua tín hiệu sóng radio Khi lắp đặt, thiết bị đầu cuối mạng trang bị thiết bị thu phát tín hiệu radio từ máy tính khác mạng hay gọi card mạng WLAN

Tương tự mạng Ethernet, mạng WLAN truyền tín hiệu theo dạng gói Mỗi adapter có số ID địa Mỗi gói chứa liệu địa adapter nhận adapter gửi Card mạng có khả kiểm tra đường truyền trước gửi liệu lên mạng Nếu đường truyền rỗi, việc gửi liệu thực Ngược lại, card mạng tạm nghỉ kiểm tra đường truyền sau thời gian định

Tốc độ truyền liệu tần số sử dụng khác nhau, phụ thuộc vào chuẩn như: IEEE 802.11 …, OpenAir HomeRF Các Adapter sử dụng hai giao thức điều chế là: tría phổ nhảy tần FHSS (Frequency Hopping Spread Spectrum) để tăng hiệu bảo mật

Mạng cho phép người sử dụng chia sẻ tập tin, máy in hay truy cập Internet với đặc điểm mạng Wireless:

- Chia sẻ tài nguyên truyền không cần dây

- Cài đặt dễ dàng, tính ổn định cao nên phù hợp với gia định hay công sở - Kết nối từ nhiều thiết bị khác

(165)

155

Bộ định tuyến, điểm truy cập không dây giúp mở rộng mạng có dây hữu mà cịn giúp tăng cường khả kiểm soát, quản lý truy cập Internet hiệu

Hiện nay, với “bùng nổ” thiết bị di động điện thoại thông minh, máy tính bảng…, nhu cầu kết nối Internet qua mạng Wi-Fi “tại gia” ngày tăng cao Bài viết hướng dẫn bạn cách thức thiết lập mạng Wi-Fi “tại gia”

Kết nối Internet ADSL phổ biến, viết đề cập chủ yếu đến thiết bị kết nối Internet qua ADSL, với kết nối Internet khác (qua cáp truyền hình, cáp quang,…), cách thức cấu hình tương tự

4.7.1 Chọn thiết bị Wi-Fi

Trên thị trường có ba dịng sản phẩm phổ biến cho phép người dùng mở rộng mạng có dây hữu: Wireless ADSL Router, Wireless Router, Access Point

Wireless ADSL Router định tuyến không dây cho phép bạn gắn trực tiếp đường dây Internet (thường đường dây điện thoại, đầu RJ11) nhà cung cấp dịch vụ với thiết bị

(166)

156

Access Point điểm truy cập không dây, hoạt động tương tự chuyển mạch mạng (switch) Bạn gắn Access Point vào nút mạng (đầu mạng)

Mặc dù, Wireless ADSL Router, Wireless Router Access Point hỗ trợ mạng Wi-Fi, tùy theo cấu hình phần cứng, thiết bị có khả cung cấp Wi-Fi mức khác nhau, chẳng hạn hỗ trợ Wi-Fi tần số tần số (2,4GHz, 5GHz), tích hợp hay anten để tăng độ phủ sóng, trang bị cơng nghệ để cải thiện tín hiệu… Vì tùy theo hạ tầng mạng, nhu cầu sử dụng không gian lắp đặt mà bạn chọn thiết bị mạng không dây cho phù hợp

4.7.2 Thiết lập kết nối Internet.

4.7.2.1 Wireless ADSL Router

4.7.2.1.1 Cài đặt tự động

Bạn gắn đường dây Internet (thường đường dây điện thoại, đầu RJ11) nhà cung cấp dịch vụ vào cổng có ký hiệu DSL hay ADSL Wireless ADSL Router Thông thường, Wireless ADSL Router cung cấp sẵn cổng mạng Ethernet (đầu RJ45) cho phép bạn kết nối với máy tính để bàn, máy in mạng… Sau bạn gắn dây nguồn để cấp điện cho thiết bị

Tiếp theo, bạn bật nguồn cho Wireless ADSL Router kiểm tra đèn tín hiệu, chẳng hạn đèn nguồn (POWER), đèn báo gửi/nhận liệu (DSL)… đèn sáng tiến hành bước Nếu đèn báo gửi/nhận liệu (DSL) chưa sáng hay nhấp nháy lâu, bạn cần kiểm tra lại dây kết nối với thiết bị liên hệ với nhà cung cấp dịch vụ Internet (ISP) Thơng thường, đường truyền Internet tốt khoảng 10 giây bạn thấy đèn DSL sáng (không nhấp nháy)

(167)

157 4.7.2.1.2 Cài đặt thủ công

Bạn xem tài liệu hướng dẫn kèm thiết bị để biết địa IP tài khoản đăng nhập mặc định vào thiết bị Thông thường địa IP mặc định 192.168.1.1, User name: admin, Password: admin Tiếp theo bạn gắn dây mạng kết nối với Wireless ADSL Router, mở trình duyệt web (IE, Firefox, Chrome,…) nhập địa IP, tài khoản đăng nhập mặc định vào địa trình duyệt web

Sau đăng nhập thành công vào Wireless ADSL Router, bạn vào mục Setup hay Internet Connection (tùy theo thiết bị hãng) thiết lập thông số nhà cung cấp dịch vụ Internet: Encapsulation (thường PPPoE), VPI/VCI (VNPT Viettel 8/35, FPT 0/33, ), User name, Password truy cập Internet (không phải User name, Password đăng nhập vào thiết bị Wireless ADSL Router)

7.4.2.2 Wireless Router

7.4.2.2.1 Kết nối ADSL modem với Wireless Router

Trước tiên, bạn kiểm tra thiết bị kết nối Internet có gia đình ADSL modem hay ADSL modem/router

Nếu gia đình bạn sử dụng máy tính kết nối Internet, bạn dùng ADSL modem Để thiết lập kết nối Internet cho Wireless Router, bạn nối dây mạng từ cổng LAN ADSL modem với cổng Internet Wireless Router (chú ý ADSL modem phải có cổng giao tiếp mạng Ethernet – cổng RJ45) Bước bạn đăng nhập vào thiết bị Wireless Router, chọn mục Setup.Basic setup, chọn mục Internet Connection Type PPPoE, nhập username password (đây tài khoản truy cập Internet mà nhà cung cấp dịch vụ cung cấp cho bạn), chọn Enable mục DHCP Server Setting nhấn Save Settings để lưu toàn thiết lập

7.4.2.2.2 Kết nối ADSL modem/router với Wireless Router

(168)

158

Router, ADSL modem/router bạn có lựa chọn: giữ nguyên cấu hình modem/router ADSL tại, thường chế độ định tuyến (Router mode) hay chuyển ADSL modem/router sang chế độ cầu nối (Bridge mode).

Chế độ Bridge mode cho kết nối Internet ổn định bạn dễ dàng kiểm soát lỗi “rớt mạng Internet” so với chế độ Router mode Tuy nhiên việc thiết lập đòi hỏi bạn chút khéo léo thao tác cấu hình thiết bị kiến thức tin học Nếu bạn chọn chế độ Router mode (giữ nguyên thiết lập ADSL modem/router), việc thiết lập kết nối thiết bị dễ dàng, với vài thao tác đơn giản

Nếu bạn chọn Bridge mode, ADSL modem/router, vào mục cấu hình kết nối Internet, chọn chế độ Bridge, bạn xóa username password, giữ ngun thơng số VPI, VCI, sau nhấn Disable mục DHCP Server để tắt chế độ cấp phát IP động, việc cấp phát IP Wireless Router đảm trách Nhấn Save để lưu thiết lập (tùy loại ADSL modem/router có cách cấu hình khác nhau)

(169)

159

Nếu chọn chế độ Router mode, bạn không cần thiết lập ADSL modem/router Thay vào bạn cần nối dây mạng từ cổng LAN ADSL modem/router với cổng Internet thiết bị Wireless Router

Tiếp theo, đăng nhập vào giao diện cấu hình thiết bị Wireless Router, chọn mục Setup.Basic setup, mục Internet Connection Type chọn Automatic Configuration – DHCP, mục DHCP Server Setting chọn Enable Sau nhấn Save Settings để lưu thiết lập

Chú ý: lúc này, bạn truy cập Internet qua mạng Wi-Fi cấu hình mặc định

trên Wireless Router, nhiên mạng Wi-Fi chưa mã hóa

Với Access Point, bạn không cần thực bước thiết lập kết nối Internet

7.4.3 Cấu hình mạng Wi-Fi

Cả Wireless Router, ADSL Wireless Router, Access Point (từ gọi chung thiết bị Wi-Fi) có cách thức cấu hình mạng Wi-Fi tương tự

7.4.3.1 Cấu hình tự động

(170)

160

khơng dây máy tính xách tay, điện thoại thơng minh, máy tính bảng, hỗ trợ chức Wi-Fi Protected Setup Để kích hoạt tính Wi-Fi Protected Setup, bạn cần đăng nhập vào thiết bị Wi-Fi, sau vào mục Wireless.Basic Wireless Settings, chọn Wi-Fi Protected Setup Tùy theo thiết bị truy cập Wi-Fi (máy tính xách tay, điện thoại thơng minh, máy tính bảng, ) mà yêu cầu bạn nhập số PIN, hay nhấn nút Wi-Fi Protected Setup để thiết bị truy cập mạng không dây thiết bị Wi-Wi-Fi “gặp nhau”

7.4.3.2 Cấu hình thủ cơng

(171)

161

Nếu thiết bị Wi-Fi hỗ trợ hai băng tần 2,4GHz, 5GHz không đồng thời, bạn thiết lập mạng Wi-Fi băng tần 2,4GHz hay 5GHz tùy theo nhu cầu Các thiết bị truy cập mạng Wi-Fi (máy tính bảng, điện thoại thơng minh,…) hỗ trợ chuẩn 802.11a/n truy cập mạng Wi-Fi tần số 5GHz

Cách thiết lập mạng Wi-Fi 5GHz 2,4GHz tương tự nhau, bạn chọn Network Mode Mixed, hỗ trợ thiết bị truy cập mạng Wi-Fi chuẩn 802.11b/g/n, hay Wireless-N Only, cho thiết bị truy cập mạng Wi-Fi chuẩn 802.11n Đặt tên mạng SSID, chọn độ rộng kênh (Channel Width), nhấn chọn Disable để ẩn tên mạng SSID

4.7.4 Thiết lập bảo mật mạng Wi-Fi

7.4.4.1 Thay đổi mật đăng nhập thiết bị Wi-Fi

Trước tiên, bạn cần thay đổi mật đăng nhập mặc định (password: admin) vào thiết bị Wi-Fi Bạn vào mục Administration.Management, nhấn chọn ô Modem Router User Name để đổi tên đăng nhập, chọn ô Modem Router Password để đổi mật đăng nhập nhập lại mật đăng nhập lần vào ô Re-Enter to Confirm, sau nhấn Save Settings để lưu thiết lập (tùy loại thiết bị Wi-Fi có cách thiết lập khác nhau)

(172)

162

Bạn truy cập thiết bị Wi-Fi mật đăng nhập Tiếp theo không phần quan trọng, bạn cần ẩn thay đổi tên mạng Wi-Fi mặc định (SSID) Thiết bị Wi-Fi thường phát quảng bá SSID dị được, việc ẩn thay đổi SSID bước bảo mật mạng Wi-Fi Để thực hiện, bạn vào mục Wireless.Basic Wireless Settings, thay đổi tên SSID phần Network Name, sau chọn Disable mục SSID Broadcast Lúc này, để máy tính xách tay, điện thoại di động, máy tính bảng, truy cập mạng Wi-Fi, bạn cần nhập SSID máy

7.4.4.3 Mã hóa mạng Wi-Fi

(173)

163

7.4.4.4 Lọc truy cập theo địa MAC

Nếu cần mức bảo mật cao hơn, bạn thiết lập thêm chức lập lọc truy cập mạng Wi-Fi theo địa MAC (Media Access Control) Địa MAC dãy số ký tự thiết bị mạng, việc lọc địa MAC giúp bạn xác định cụ thể máy tính phép/khơng phép truy cập mạng Wi-Fi Để thiết lập, vào mục Wireless.Wireless MAC Filter, chọn Enable, chọn Permit Nếu máy tính truy cập vào mạng Wi-Fi, bạn nhấn nút Wireless Client List để ghi nhận địa MAC, cịn khơng bạn nhập thủ cơng địa MAC máy tính mà bạn cho phép truy cập Sau nhấn Save Settings để lưu thiết lập

(174)

164 Bài

BẢO MẬT MẠNG

Thời gian: 14 (LT: 4giờ, TH: 8giờ; KT: giờ).

A MỤC TIÊU

- Xác định nhu cầu cách thức sử dụng WEP WPA; - Phân biệt chuẩn bảo mật;

- Cấu hình hình thức bảo mật mạng khơng dây; - Thiết lập sách bảo mật cho mạng - Thực thao tác an toàn với máy tính

TT Tên máy móc – thiết bị Thông số kỹ thuật/Xuất xứ

Số

2 Máy chiếu Cái

3 Máy tính Cái

4 Máy in Cái

13 Camera Cái

II Dụng cụ

FC-6S Cái

(175)

165

9 Jack DC Cái 18

C NỘI DUNG

5.1 TẠI SAO CẦN PHẢI BẢO MẬT MẠNG

Trong năm gần đây, giới công nghệ thông tin chứng kiến bùng nổ công nghiệp mạng không dây Khả liên lạc không dây gần tất yếu thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di động thiết bị số khác Với tính ưu việt vùng phục vụ kết nối linh động, khả triển khai nhanh chóng, giá thành ngày giảm, mạng không dây trở thành giải pháp cạnh tranh thay mạng Ethernet LAN truyền thống Tuy nhiên, tiện lợi mạng không dây đặt thử thách lớn bảo mật đường truyền cho nhà quản trị mạng Ưu tiện lợi kết nối khơng dây bị giảm sút khó khăn nảy sinh bảo mật mạng

Bảo mật vấn đề quan trọng người dùng tất hệ thống mạng (LAN, WLAN …) Để kết nối tới mạng LAN hữu tuyến cần phải truy cập theo đường truyền dây cáp, phải kết nối PC vào cổng mạng Với mạng không dây cần có thiết bị vùng sóng truy cập nên đề bảo mật mạng không dây quan trọng người sử dụng mạng

Bảo mật vấn đề quan trọng đặc biệt quan tâm doanh nghiệp Không thế, bảo mật nguyên nhân khiến doanh nghiệp e ngại cài đặt mạng cục không dây (Wireless LAN)

5.2 WEP (WIRED EQUIVALENT PRIVACY) 5.2.1 Qúa trình mã hóa giải mã WEP

(176)

166

WEP thiết kế để đảm bảo tính bảo mật cho mạng khơng dây đạt mức độ mạng nối cáp truyền thống Đối với mạng LAN (định nghĩa theo chuẩn IEEE 802.3), bảo mật liệu đường truyền công bên đảm bảo qua biện pháp giới hạn vật lý, tức hacker truy xuất trực tiếp đến hệ thống đường truyền cáp Do chuẩn 802.3 khơng đặt vấn đề mã hóa liệu để chống lại truy cập trái phép Đối với chuẩn 802.11, vấn đề mã hóa liệu ưu tiên hàng đầu đặc tính mạng khơng dây giới hạn mặt vật lý truy cập đến đường truyền, vùng phủ sóng truy cập liệu khơng bảo vệ

Như vậy, WEP cung cấp bảo mật cho liệu mạng không dây qua phương thức mã hóa sử dụng thuật tốn đối xứng RC4 (sơ đồ 1), Ron Rivest - thuộc hãng RSA Security Inc tiếng - phát triển

Hình 11.1: Sơ đồ mã hóa WEP

(177)

167 5.2.2 Cách sử dụng WEP

Cơ chế hoạt động RC4 giống TinyRC4 với đặc tính sau: - Đơn vị mã hóa RC4 byte bít

- Mảng S T gồm 256 số nguyên bít

- Khóa K dãy gồm N số nguyên bít với N lấy giá trị từ đến 256 - Bộ sinh số lần sinh byte để sử dụng phép XOR

Hai giai đoạn RC4 là: 5.2.2.1 Giai đoạn khởi tạo

- /* Khoi tao day S va T*/ for i = to 255 S[i] = i;

T[i] = K[i mod N]; next i

/* Hoan vi day S */ j = 0;

for i = to 255

j = (j + S[i] + T[i]) mod 256; Swap(S[i], S[j]);

next i

- 5.2.2.2 Giai đoạn sinh số

- i, j = 0;

while (true)

i = (i + 1) mod 256; j = (j + S[i]) mod 256; Swap (S[i], S[j]);

t = (S[i] + S[j]) mod 256; k = S[t];

end while;

(178)

168

Quá trình sinh số RC4 sinh dãy số ngẫu nhiên, khó đốn trước, RC4 đạt mức độ an tồn cao theo tinh thần mã hóa One-Time Pad Mã hóa RC4 hoàn toàn thực số nguyên byte tối ưu cho việc thiết lập phần mềm tốc độ thực nhanh so với mã khối

5.3 LỌC ( FILTERING)

Để tăng cường khả bảo mật cho mạng Wi-Fi, việc sử dụng chế độ mã hóa, xác thực, ẩn tên mạng người dùng nên kết hợp thêm tính lọc địa MAC

5.3.1 Lọc SSID

SSID từ viết tắt từ thuật ngữ Service Set Identifier SSID xuất với tư cách từ cụm từ sử dụng để nhận dạng mạng không dây

Lọc SSID phương pháp lọc dùng cho hầu hết điều khiển truy nhập SSID trạm WLAN phải khớp với SSID AP trạm khác để chứng thực liên kết Client để thiết lập dịch vụ

Nhiều AP có khả lấy SSID khung thông tin dẫn đường (beacon fraeme) Trong trường hợp client phải so khớp SSID để liên kết với AP Lọc SSID coi phương pháp không tin cậy việc hạn chế người sử dụng trái phép WLAN

Một vài lỗi chung người sử dụng WLAN tạo thực SSID là:

- Sử dụng SSID mặc định: Sự thiết lập cách khác để đưa thơng tin WLAN mạng Nó đủ đơn giản để sử dụng phân tích mạng để lấy địa MAC khỏi nguồn từ AP Cách tốt để khác phục lỗi là: luôn thay đổi SSID mặc định

- Sử dụng SSID phương tiện bảo mật mạng WLAN: SSID phải ngườ dùng thay đổi việc thiaats lập cấu hình để vào mạng Nó nên sử dụng phương tiện để phân đoạn mạng để bảo mật, hãy: ln coi SSID tên mạng

(179)

169

SSID thực khóa mật sử dụng để bảo vệ truy cập cho mạng khơng dây Cách thức tăng mức độ bảo mật, chí bạn vơ hiệu hóa quảng bá SSID SSID truyền tải khung Association Re-association khung Probe Response Điều gần trò chơi trẻ có đánh gói liệu, họ khám phá SSID mạng khơng dây, thời điểm có người dùng hợp pháp kết nối với mạng khơng dây bạn SSID phát dạng văn sáng Tất hacker cần thực ngồi đợi

Hình 11.2: Truy cập WLAN

Về cá nhân, nghĩ việc coi SSID chế bảo mật khơng tạo cải thiện không đáng kể khía cạnh bảo mật tạo cảm nhận bảo mật không Quan trọng hơn, hầu hết NIC driver không dây cũ cho Windows (thậm chí số driver hành) khơng làm việc người dùng thử kết nối với mạng khơng dây khơng quảng bá SSID Chính vậy, tốt hết nên coi SSID thứ để phân biệt mạng không dây, chế bảo mật

5.3.2 Lọc địa MAC

(180)

170

một danh sách trắng để rõ địa MAC xác thực quyền kết nối với điểm truy cập

WLAN lọc dựa vào địa MAC trạm khách Hầu hết tất AP có chức lọc MAC Người quản trị mạng biên tập, phân phối bảo trì danh sách địa MAC phép lập trình chúng vào AP Nếu Card PC Client khác với địa MAC mà không danh sách địa MAC AP, khơng thể đến điểm truy cập

Lập trình địa MAC Client mạng WLAN vào AP mạng rộng không thực tế Bộ lọc MAC thực vài RADIUS Server thay điểm truy cập Cách cấu hình làm cho lọc MAC giải pháp an tồn, có khả lựa chọn nhiều

Hình 11.13: Lọc địa MAC

Mặc dù lọc MAC trơng phương pháp bảo mật tốt, chúng dễ bị ảnh hưởng thâm nhập sau:

- Sự ăn trộm Card PC có lọc MAC AP

- Việc thăm dò WLAN sau giả mạo với địa MAC để thâm nhập vào mạng

Với mạng gia đình mạng văn phịng nhỏ, nơi mà có số lượng nhỏ trạm khách, việc dùng lọc MAC giải pháp bảo mật hiệu Vì khơng hacker thơng minh lại tốn hàng để truy cập vào mạng có giá trị sử dụng thấp

(181)

171

Chính lọc địa MAC chế bảo mật tốt mà bạn chưa nghe nhiều Một lý lọc địa MAC không sử dụng rộng dãi mạng không dây có nhiều vấn đề kèm việc thực thi trì chế này:

- Kỹ thuật lọc địa MAC làm việc thực tốt tổ chức nhỏ, khơng thực tế sử dụng mạng lớp doanh nghiệp cỡ lớn lần đưa vào sử dụng card mạng mới, địa MAC card phải thêm vào lọc địa MAC Tương tự vậy, laptop card không dây không làm việc, quản trị viên phải địa MAC thuộc thiết bị remove khỏi danh sách trắng

- Hơn nữa, cơng ty lớn, thường có nhiều chuyên gia, nhân viên thẩm định khách ghé thăm, người cần truy cập qua mạng không dây Nếu bạn sử dụng kỹ thuật lọc địa MAC điều vơ tình làm cản trở vị khách truy cập vào mạng không dây

5.3.3 Lọc giao thức

Mạng Lan khơng dây lọc gói qua mạng dựa giao thức lớp 2-7 Trong nhiều trường hợp, nhà sản xuất làm lọc giao thức định hình độc lập cho đoạn mạng hữu tuyến vô tuyến AP Nếu kết nối cài đặt với mục đích đặc biệt truy nhập Internet người sử dụng, lọc giao thức loại tất giao thức, ngoại trừ SMTP, POP3, HTTP, HTTPS, FTP, …

Hình 11: Lọc giao thức

(182)

172

Trong công bị động, hacke kiểm sốt traffic khơng mã hóa tìm kiếm mật khơng mã hóa (Clear Text password), thơng tin nhạy cảm có thẻ sử dụng kiểu công khác Các cơng bị động bao gồm phân tích traffic, giám sát giao tiếp không bảo vệ, giải mã traffic mã hóa yếu, thu thập thông tin xác thực mật

Các công chặn bắt thông tin hệ thống mạng cho phép kẻ cơng xem xét hành động Kết công bị động thông tin file liệu bị rơi vào tay kẻ công mà người dùng không hay biết

5.4.2 Tấn công rải rác (Distributed attack)

Đối với công rải rác yêu cầu kẻ công phải giới thiệu mã, chẳng hạn chương trình Trojan horse chương trình back-door, với thành phần "tin cậy" phần mềm phân phối cho nhiều công ty khác công user cách tập trung vào việc sửa đổi phần mềm độc hại phần cứng phần mềm trình phân phối, Các công giới thiệu mã độc hại chẳng hạn back door sản phẩm nhằm mục đích truy cập trái phép thơng tin truy cập trái phép chức hệ thống

5.4.3 Tấn công nội (Insider attack)

Các công nội (insider attack) liên quan đến người cuộc, chẳng hạn nhân viên "bất mãn" với cơng ty mình,…các cơng hệ thống mạng nội gây hại vơ hại

Người cố ý nghe trộm, ăn cắp phá hoại thông tin, sử dụng thông tin cách gian lận truy cập trái phép thông tin

5.4.4 Tấn công Phishing

(183)

173

sẽ gửi email để người dùng click vào điều hướng đến trang web giả mạo Khi người dùng đăng nhập thông tin tài khoản họ, hacker lưu lại tên người dùng mật lại

5.4.5 Các công không tặc (Hijack attack)

Trong công không tặc, hacker giành quyền kiểm sốt ngắt kết nối nói chuyện bạn người khác

5.4.6 Tấn công mật (Password attack)

Đối với công mật khẩu, hacker cố gắng "phá" mật lưu trữ sở liệu tài khoản hệ thống mạng mật bảo vệ tập tin

Các công mật bao gồm loại chính: cơng dạng từ điển (dictionary attack), brute-force attack hybrid attack

Cuộc công dạng từ điển sử dụng danh sách tập tin chứa mật tiềm

5.4.7 Khai thác lỗ hổng công (Exploit attack)

Đối với công việc khai thác lỗ hổng, yêu cầu hacker phải hiểu biết vấn đề bảo mật hệ điều hành phần mềm tận dụng kiến thức để khai thác lỗ hổng

5.4.8 Buffer overflow (lỗi tràn đệm)

Một công buffer attack xảy hacker gửi liệu tới ứng dụng nhiều so với dự kiến Và kết công buffer attack hacker công truy cập quản trị hệ thống Command Prompt Shell

5.4.9 Tấn công từ chối dịch vụ (denial of service attack)

Không giống công mật (Password attack), công từ chối dịch vụ (denial of service attack) ngăn chặn việc sử dụng máy tính bạn hệ thống mạng theo cách thơng thường valid users

Sau công, truy cập hệ thống mạng bạn, hacker có thể: - Chặn traffic

- Gửi liệu không hợp lý tới ứng dụng dịch vụ mạng, dẫn đến việc thông báo chấm dứt hành vi bất thường ứng dụng dịch vụ

- Lỗi tràn nhớ đệm

(184)

174

Đúng tên nó, cơng theo kiểu Man-in-the-Middle Attack xảy nói chuyện bạn người bị kẻ cơng theo dõi, nắm bắt kiểm sốt thơng tin liên lạc bạn cách minh bạch

Các công theo kiểu Man-in-the-Middle Attack giống người giả mạo danh tính để đọc tin nhắn bạn Và người đầu tin bạn, kẻ cơng trả lời cách tích cực để trao đổi thu thập thêm thơng tin

5.4.11 Tấn cơng phá mã khóa (Compromised-Key Attack)

Mã khóa mã bí mật số quan trọng để “giải mã” thơng tin bảo mật Mặc dù khó để cơng phá mã khóa, với hacker điều Sau hacker có mã khóa, mã khóa gọi mã khóa gây hại

Hacker sử dụng mã khóa gây hại để giành quyền truy cập thông tin liên lạc mà không cần phải gửi nhận giao thức công Với mã khóa gây hại, hacker giải mã sửa đổi liệu

5.4.12 Tấn công trực tiếp

Những công trực tiếp thông thường sử dụng giai đoạn đầu để chiếm quyền truy nhập bên Một phương pháp cơng cổ điển dị tìm tên người sử dụng mật Đây phương pháp đơn giản, dễ thực khơng địi hỏi điều kiện đặc biệt để bắt đầu Kẻ cơng sử dụng thông tin tên người dùng, ngày sinh, địa chỉ, số nhà vv để đoán mật Trong trường hợp có danh sách người sử dụng thông tin môi trường làm việc, có chương trình tự động hố việc dị tìm mật

(185)

175

điển lớn, theo quy tắc người dùng tự định nghĩa Trong số trường hợp, khả thành cơng phương pháp lên tới 30%

Phương pháp sử dụng lỗi chương trình ứng dụng thân hệ điều hành sử dụng từ vụ công tiếp tục để chiếm quyền truy nhập Trong số trường hợp phương pháp cho phép kẻ cơng có quyền người quản trị hệ thống (root hay administrator)

Hai ví dụ thường xuyên đưa để minh hoạ cho phương pháp ví dụ với chương trình sendmail chương trình rlogin hệ điều hành UNIX

Sendmail chương trình phức tạp, với mã nguồn bao gồm hàng ngàn dịng lệnh ngơn ngữ C Sendmail chạy với quyền ưu tiên người quản trị hệ thống, chương trình phải có quyền ghi vào hộp thư người sử dụng máy Và Sendmail trực tiếp nhận yêu cầu thư tín mạng bên ngồi Đây yếu tố làm cho sendmail trở thành nguồn cung cấp lỗ hổng bảo mật để truy nhập hệ thống

Rlogin cho phép người sử dụng từ máy mạng truy nhập từ xa vào máy khác sử dụng tài nguyên máy Trong trình nhận tên mật người sử dụng, rlogin không kiểm tra độ dài dịng nhập, kẻ cơng đưa vào xâu tính tốn trước để ghi đè lên mã chương trình rlogin, qua chiếm quyền truy nhập

5.4.13 Nghe trộm

Việc nghe trộm thông tin mạng đưa lại thơng tin có ích tên, mật người sử dụng, thông tin mật chuyển qua mạng Việc nghe trộm thường tiến hành sau kẻ công chiếm quyền truy nhập hệ thống, thông qua chương trình cho phép đưa card giao tiếp mạng (Network Interface Card-NIC) vào chế độ nhận tồn thơng tin lưu truyền mạng Những thông tin dễ dàng lấy Internet

5.4.14 Giả mạo địa

(186)

176 5.4.15 Vô hiệu chức hệ thống

Đây kiểu công nhằm tê liệt hệ thống, khơng cho thực chức mà thiết kế Kiểu cơng khơng thể ngăn chặn được, phương tiện tổ chức cơng phương tiện để làm việc truy nhập thơng tin mạng

Ví dụ sử dụng lệnh ping với tốc độ cao có thể, buộc hệ thống tiêu hao tồn tốc độ tính tốn khả mạng để trả lời lệnh này, khơng cịn tài ngun để thực cơng việc có ích khác

5.4.16 Lỗi người quản trị hệ thống

Đây kiểu công kẻ đột nhập, nhiên lỗi người quản trị hệ thống thường tạo lỗ hổng cho phép kẻ công sử dụng để truy nhập vào mạng nội

5.4.17 Tấn công vào yếu tố người

Kẻ cơng liên lạc với người quản trị hệ thống, giả làm người sử dụng để yêu cầu thay đổi mật khẩu, thay đổi quyền truy nhập hệ thống, chí thay đổi số cấu hình hệ thống để thực phương pháp công khác

Với kiểu công không thiết bị ngăn chặn cách hữu hiệu, có cách giáo dục người sử dụng mạng nội yêu cầu bảo mật để đề cao cảnh giác với tượng đáng nghi

Nói chung yếu tố người điểm yếu hệ thống bảo vệ nào, có giáo dục cộng với tinh thần hợp tác từ phía người sử dụng nâng cao độ an toàn hệ thống bảo vệ

5.5 CÁC HÌNH THỨC BẢO MẬT MẠNG 5.5.1 Firewall, phương pháp lọc

5.5.1.1 Lọc SSID

Lọc SSID (SSID Filtering) phương pháp lọc dùng cho hầu hết điều khiển truy nhập SSID trạm WLAN phải khớp với SSID AP trạm khác để chứng thực liên kết Client để thiết lập dịch vụ

(187)

177

được coi phương pháp không tin cậy việc hạn chế người sử dụng trái phép WLAN

Một vài lỗi chung người sử dụng WLAN tạo thực SSID là:

- Sử dụng SSID mặc định: Sự thiết lập cách khác để đưa thông tin WLAN mạng Nó đủ đơn giản để sử dụng phân tích mạng để lấy địa MAC khỏi nguồn từ AP Cách tốt để khác phục lỗi là: luôn thay đổi SSID mặc định

- Sử dụng SSID phương tiện bảo mật mạng WLAN: SSID phải ngườ dùng thay đổi việc thiaats lập cấu hình để vào mạng Nó nên sử dụng phương tiện để phân đoạn mạng khơng phải để bảo mật, hãy: ln coi SSID tên mạng

- Không cần thiết quảng bá SSID: AP mạng có khả chuyển SSID từ thơng tin dẫn đường thông tin phản hồi để kiểm tra cấu hình chúng theo cách Cấu hình ngăn người nghe vồ tình khỏi việc gây rối sử dụng WLAN

5.5.1.2 Lọc địa MAC

WLAN lọc dựa vào địa MAC trạm khách Hầu hết tất ác AP có chức lọc MAC Người quản trị mạng biên tập, phân phối bảo trì danh sách địa MAC phép lập trình chúng vào AP Nếu Card PC Client khác với địa MAC mà không danh sách địa MAC AP, khơng thể đến điểm truy cập

Hình 10: Lọc địa MAC

(188)

178

thay điểm truy cập Cách cấu hình làm cho lọc MAC giải pháp an tồn, có khả lựa chọn nhiều

Mặc dù lọc MAC trông cso vẻ phương pháp bảo mật tốt, chúng dễ bị ảnh hưởng thâm nhập sau:

- Sự ăn trộm Card PC có lọc MAC AP

- Việc thăm dị WLAN sau giả mạo với địa MAC để thâm nhập vào mạng

Với mạng gia đình mạng văn phịng nhỏ, nơi mà có số lượng nhỏ trạm khách, việc dùng lọc MAC giải pháp bảo mật hiệu Vì không hacker thông minh lại tốn hàng để truy cập vào mạng có giá trị sử dụng thấp

5.5.1.3 Lọc giao thức

Mạng Lan khơng dây lọc gói qua mạng dựa giao thức lớp 2-7 Trong nhiều trường hợp, nhà sản xuất làm lọc giao thức định hình độc lập cho đoạn mạng hữu tuyến vô tuyến AP Nếu các kết nối cài đặt với mục đích đặc biệt truy nhập Internet người sử dụng, lọc giao thức loại tất giao thức, ngoại trừ SMTP, POP3, HTTP, HTTPS, FTP, …

Hình 11: Lọc giao thức 5.5.2 Mã hóa liệu truyền

5.5.2.1 Quản lý khóa WEP

Wired Equivalent Privacy (WEP) thuật toán bảo mật WiFi dùng nhiều giới Thực tế thứ xuất menu chuẩn mã hóa nhiều định tuyến

(189)

179

thức đa số nhà sản xuất thiết bị không dây hỗ trợ phương thức bảo mật mặc định Tuy nhiên, phát gần điểm yếu chuẩn 802.11 WEP gia tăng nghi ngờ mức độ an toàn WEP

WEP thiết kế để đảm bảo tính bảo mật cho mạng khơng dây đạt mức độ mạng nối cáp truyền thông Đối với chuẩn 802.11, vấn đề mã hóa liệu ưu tiên hàng đầu đặc tính mạng khơng dây khơng thể giới hạn mặt vật lý truy cập đến đường truyền, vùng phủ sóng truy cập liệu khơng bảo vệ

WEP phê chuẩn phương thức bảo mật tiêu chuẩn dành cho WiFi vào tháng 9/1999 Phiên WEP không mạnh, kể vào thời điểm giới thiệu việc phủ Mỹ cấm xuất nhiều cơng nghệ mã hóa khiến nhà sản xuất bảo vệ thiết bị họ với mã hóa 64 bit Sau lệnh cấm dỡ bỏ, chuẩn 128 bit đưa vào sử dụng rộng rãi Thậm chí sau kể mã hóa WEP 256 bit giới thiệu, 128 bit chuẩn áp dụng nhiều Mặc dù thuật toán cải tiến kích thước kí tự tăng lên, qua thời gian nhiều lỗ hổng bảo mật phát chuẩn WEP khiến ngày dễ bị qua mặt mà sức mạnh máy tính ngày củng cố Năm 2001, nhiều lổ hổng tiềm tàng bị phơi bày mạng Internet Đến năm 2005, FBI cơng khai trình diễn khả bẻ khóa WEP vài phút phần mềm hoàn tồn miễn phí nhằm nâng cao nhận thức nguy hiểm WEP

Mặc dù nhiều nỗ lực cải tiến tiến hành nhằm tăng cường hệ thống WEP, chuẩn đặt người dùng vào vị trí nguy hiểm tất hệ thống sử dụng WEP nên nâng cấp thay Tổ chức Liên minh WiFi thức cho WEP "về hưu" năm 2004

5.5.2.2 WiFi Protected Access (WPA)

(190)

180

Một thay đổi lớn lao tích hợp vào WPA bao gồm khả kiểm tra tính tồn vẹn gói tin (message integrity check) để xem liệu hacker có thu thập hay thay đổi gói tin chuyền qua lại điểm truy cập thiết bị dùng WiFi hay khơng Ngồi cịn có giao thức khóa tồn vẹn thời gian (Temporal Key Integrity Protocol – TKIP) TKIP sử dụng hệ thống kí tự cho gói, an tồn nhiều so với kí tự tĩnh WEP Sau này, TKIP bị thay Advanced Encryption Standard (AES)

Tuy điều khơng có nghĩa WPA hoàn hảo TKIP, phận quan trọng WPA, thiết kế để tung thông qua cập nhật phần mềm lên thiết bị trang bị WEP Chính phải sử dụng số yếu tố có hệ thống WEP, vốn bị kẻ xấu khai thác

WPA, giống WEP, trải qua trình diễn cơng khai thấy yếu điểm trước cơng Phương pháp qua mặt WPA cách công trực tiếp vào thuật tốn mà vào hệ thống bổ trợ có tên WiFi Protected Setup (WPS), thiết kế để dễ dàng kết nối thiết bị tới điểm truy cập

5.5.2.3 WiFi Protected Access II (WPA2)

Đến năm 2006, WPA thức bị thay WPA2 Một cải tiến đáng ý WPA2 so với WPA có mặt bắt buộc AES CCMP (Counter Cipher Mode with Block Chaining Message Authentication Code Protocol) nhằm thay cho TKIP Tuy vậy, TKIP có mặt WPA2 để làm phương án dự phòng trì khả tương tác với WPA

Hiện tại, lỗ hổng bảo mật hệ thống WPA2 khơng thực lộ rõ Kẻ cơng phải có quyền truy cập vào mạng WiFi bảo vệ trước có tay kí tự, sau tiến hành cơng thiết bị khác mạng Như vậy, lỗ hổng WPA2 hạn chế gần gây ảnh hưởng đến mạng quy mô lớn tập đồn Trong người dùng mạng nhà yên tâm với chuẩn

(191)

181

hiện đại, mối lo tiềm tàng Vì tốt WPS nên tắt xóa bỏ hồn tồn khỏi hệ thống thơng qua lần cập nhật firmware điểm truy cập

Dưới danh sách chuẩn bảo mật dành cho WiFi, xếp theo khả bảo mật từ cao xuống thấp:

- WPA2 + AES - WPA + AES

- WPA + TKIP/AES (TKIP đóng vai trị phương án dự phòng) - WPA + TKIP

- WEP

- Mạng mở, khơng mã khóa

(192)

182 Bài

THIẾT KẾ, XÂY DỰNG HỆ THỐNG MẠNG QUẢN LÝ, GIÁM SÁT

Thời gian: (LT: 2giờ, TH: 5giờ; KT: giờ).

A MỤC TIÊU

- Xác định nhu cầu quản lý, giám sát;

- Phân biệt thiết bị hệ thống mạng quản lý, giám sát; - Lắp đặt, cấu hình vận hành hệ thống mạng;

TT Tên máy móc – thiết bị thuật/Xuất xứ Thơng số kỹ

Số

2 Máy chiếu Cái

3 Máy tính Cái

4 Máy in Cái

13 Camera Cái

II Dụng cụ

FC-6S Cái

III Vật liệu

(193)

183

9 Jack DC Cái 18

C NỘI DUNG

6.1 TỔNG QUAN VỀ HỆ THỐNG MẠNG QUẢN LÝ, GIÁM SÁT

Như biết, hệ thống an ninh, mà hệ thống camera quan sat sử dụng thông dụng việc bảo vệ tài sản, giáp sát an ninh đáp ứng nhu cầu ngày cao, đại tiện lợi cho người sử dụng Chắc hẳn nhắc đến camera đa phần nghĩ hệ thống quan sát có chức chụp ảnh, quay Video Thế thực tế cần lắp đặt hệ thống camera đáp ứng mục đích sử dụng trường hợp đa phần khách hàng hệ thống camera quan sat gồm nguyên tắt hoạt động nào, chi phí thiết bị lắp đặt ?

Sự phát triển đa dạng ngành nghề xã hội tạo nhiều điều kiện thuận lợi việc thúc đẩy kinh tế đất nước

Bên cạnh đó, vấn đề tệ nạn xã hội (ăn cắp, trộm, cướp, …) tồn phát triển ngày tăng với phát triển đất nước Vấn đề đặt xúc từ doanh nghiệp, tổ chức, cá nhân, … có hệ thống an ninh bảo mật trước phát triển tệ nạn xã hội nói

Hiện nay, với phát triển ngành công nghệ đại tạo nhiều sản phẩm giải pháp hữu hiệu Điển hình sản phẩm giải pháp hệ thống an ninh dùng Camera IP, Camera có dây Camera không dây Với hệ thống camera giám sát này, giúp cho cácc doanh nghiệp, tổ chức cá nhân giải vấn đề an ninh cách tốt nhằm phòng ngừa tránh gặp thiệt hại có xâm nhập từ phần tử tệ nạn xã hội

6.2 CẤU TẠO VÀ NGUYÊN LÝ LÀM VIỆC CÁC THIẾT BỊ TRONG HỆ THỐNG MẠNG QUẢN LÝ, GIÁM SÁT

(194)

184

6.2.1.1 Camera quan sát

Ghi lại, chụp lại tất hình ảnh diễn ra, với chất lượng camera tốt nhât, độ bền cao, camera quan sát với độ xa từ 10 mét đến 40 mét, thiết kế với đèn led hồng ngoại quan sát ngày đêm chống ánh sáng ngược vùng tối camera quan sát rõ nét

Chúng xin giới thiệu loại camera quan sát phổ biến là: Camera Analog, Network Camera, AHD camera

6.2.1.1.1 Camera Analog

Camera Analog: camera thường sử dụng rộng rãi Các camera kết nối với thiết bị hiển thị như: Monitor, LCD… thông qua đường truyền cáp đồng trục

Hình 7.1: Camera Analog - Ưu điểm:

+ Giá thành camera rẻ

+ Sử dụng dựa hệ thống đường truyền cáp đồng trục

+ Hình ảnh hiển thị thơng qua thiết bị: Monitor, LCD, DVR - Nhược điểm:

+ Chất lượng hiển thị hình ảnh thấp: 480  700TVL + Chi phí lắp đặt hệ thống đường truyền lớn

Các thông số camera Analog

– Auto white balance: Tự động cân ánh sáng trắng đay yếu tố quan trọng giúp cho camera cân ách sang lấy nét cho hình ảnh rõ nét

–Auto Gaint Control: Tự động kiểm soát độ lợi

(195)

185

a Nếu khơng có chức BLC b Với chức BLC Hình 7.2: Cảm biến bù ánh sáng ngược

– Auto electrolic Shutter: Tự động chống sốc điện yếu tố giúp cho camera hoạt động ổn định bền bỉ hơn, thường nơi hay điện đột ngột điện áp yếu, camera khơng có số dễ bị cháy hỏng điện áp chập trờn

–Visible Distance: Khoảng cách quan sát camera, giúp người dùng chọn lựa cho phù hợp với khoảng cách mà cần quan sát

Hình 7.3: Khoảng cách quan sát camera

–Water resistance/ water proof: số chống chịu nước, với môi trường đặc biệt nước hay trời nơi chịu nhiều ảnh hưởng mưa gió thời tiết, với camera lắp đặt ngồi trời nên có số giúp chúng bền bỉ

– Auto IRIS: tự động hiệu chỉnh ánh sáng giống cần ánh sáng giúp lấy hình ảnh rõ ràng

(196)

186

–Horizontal TV lines: độ phân giải 320-540 TV lines, số lớn hình cảnh chất lượng, đay yếu tố quan trọng để đnahs giá chất lượng hình ảnh cảu camera

– Image sensor: cảm biến hình ( thường có kích thước 1/3” 1/4 “, kích thước cảm biến hình lớn cho chất lượng ảnh tốt)

Bộ phận quan trọng camera Analog cảm biến hình ảnh (CCD) Cảm biến hình ảnh bao gồm bảng mạch nhỏ gồm photodiode nhạy cảm với ánh sáng, chúng chuyển đổi tín hiệu quang thành tín hiệu điện, diod bị ánh sáng tác động sản sinh điện áp tỷ lệ thuận với cường độ ánh sáng nhận tác động Cứ tùy theo cường độ ánh sáng tác động vào cảm biến, cảm biến tạo tín hiệu hình ảnh mang thơng tin màu sắc hình ảnh

Bộ phận xử lý tín hiệu xử lý tín hiệu thành tín hiệu video đưa tới hiển thị hình giám sát thiết bị ghi hình hệ thống Tuy nhiên mức thay đổi ánh sáng mà cảm biến hình ảnh CCD nhận diện cịn hạn chế định Ví dụ: ánh sáng chói, tần số nhấp nháy cao

Hình 7.4: Bộ cảm biến hình ảnh (CCD)

–Minimum Illumination/ Độ nhạy sáng: cường độ ánh sáng nhỏ (tính LUX)

Thơng số nói lên rằng, Camera hoạt động cường độ ánh sáng lớn cường độ ánh sáng nhỏ Trong điều kiện tối, Camera có chức hồng ngoại khơng hoạt động

+ Ánh nắng mặt trời: 4000 lux + Mây:1000lux

+ Ánh sáng đèn tuýp 500 lux, + Bầu trời có mây: 300lux

(197)

187

Xin ý đến loại Camera có chức Auto Iris (Tự động hiệu chỉnh ánh sáng) Đặc điểm Camera loại với nguồn sáng nhỏ, tự động khuyếch đại nguồn sáng lên để quan sát

–Power Supply: Nguồn cung cấp

– Vandal Proof: chống va đập

–IR effective Sistance: khoảng cách hoạt động tia hồng ngoại, để biết khoảng quan sát camera vào ban đêm

–IR (Infrared rays): tia hồng ngoại

–Ir Led: số lượng đèn hồng ngoại, lớn hình ảnh ban đêm rõ ràng, –CCDTotalpixels: số điểm ảnh ( số điểm ảnh lớn -> hình ảnh sắc nét, tốn nhiều nhớ dung lượng ảnh lớn, ảnh hưởng nhiều đến tốc độ đường truyền)

–Pan/Tilt/Zoom: chức quay trái phải/ dưới/ phóng to/thu nhỏ –Indoor/outdoor: camera đặt nhà hay trời

– Tiêu cự ống kính tương đương góc mở (quan sát): + 2.1 mm – 138 độ

+ 2.5 mm – 100 độ + 2.8 mm – 85 độ + 3.6 mm – 79 độ + mm – 61 độ + mm – 46 độ + mm – 34 độ + 12 mm – 22 độ

(198)

188 6.2.1.1.2 Network Camera

Network Camera hay gọi IPC, camera sử dụng kết nối thông hệ thống đường truyền mạng LAN, WLAN, Internet

Mơ hình thiết kế hệ thống camera IP

a Hệ thống camera IP

b camera IP c Camera wifi

Hình 7.6: Hệ thống camera IP - Ưu điểm:

+ Nhỏ gọn, dễ dàng thiết lập

+ Sử dụng dựa hệ thống mạng LAN + Chất lượng hình ảnh hiển thị đẹp, rõ

+ Độ phân giải cao: 1.3M, 2MP, 3MP, 5MP, 10MP… - Nhược điểm:

+ Chi phí lắp đặt, giá thành lớn + Cần phải biết thiết lập cấu hình

+ Hệ thống truyền tải phải lớn, tốn băng thông đường truyền (bandwidth) + Xem lưu trữ hình ảnh thơng qua đầu ghi hình network

IPC

(199)

189 6.2.1.1.3 AHD camera

- AHD (Analog High Definition) cơng nghệ Analog độ nét cao AHD camera có khả truyền tải liệu với khoảng cách lên tới 500m mà khơng có u cầu đặc biệt hệ thống dây cáp truyền

+ AHD camera cho chất lượng hình ảnh có độ phân giải HD 960P (1280 x 960) với cảm biến hình ảnh 2.0 Megapixel

+ Sử dụng cáp đồng trục với độ dài đường truyền lên đến 500 mét mà độ nhiễu tín hiệu cực thấp, tỷ lệ biến dạng hình ảnh độ trễ hình gần Đây điểm tương đồng camera HD-CVI camera AHD

Về hình dạng camera có dạng camera dome camera thân, phù hợp với nhu cầu sử dụng đối tượng khách hàng

Hình 7.7: Camera 6.2.1.2 Đầu ghi hình kỹ thuật số (DVR)

6.2.1.2.1 Khái niệm

- Đầu ghi hình hay cịn gọi đầu thu hình (DVR - Digital Video Record) nơi tiếp nhận tín hiệu Analog từ camera chuyển đổi tín hiệu hiển thị thiết bị ngoại vi kết nối như: PC, Tivi

Đầu ghi hình kỹ thuật số sử dụng với nhiệm vụ lưu trữ hình ảnh thu từ camera Ngồi ra, đầu ghi cịn có thêm vài chức khác: điều khiển PTZ (PTZ chữ viết tắt Pan-Tilt-Zoom; hỗ trợ khả quét dọc, quét ngang, phóng to thu nhỏ), sử dụng kết hợp với trung tâm báo động

(200)

190

Hình 7.8: Đầu ghi hình kỹ thuật số Các chức quan trọng:

- Kết nối internet: người sử dụng truy cập đầu ghi thơng qua mạng internet - Audio: người sử dụng dùng đầu ghi công cụ truyền âm - Cổng RS 485: hỗ trợ điều khiển thiết bị PTZ

- Hệ thống báo động: người sử dụng tự tạo hệ thống báo động nhỏ cách sử dụng đầu ghi Tín hiệu báo động từ cảm biến từ camera

6.2.1.2.2 Phân loại

a Phân loại đầu ghi theo công nghệ.

Giống camera, theo công nghệ, đầu ghi có loại chính:

DVR (Digital Video Recorder): Chỉ dành riêng cho camera Analog NVR (Network Video Recorder): Chỉ dành riêng cho dòng camera IP HVR (Hyber Video Recorder): hỗn hợp dòng camera IP camera Analog

- DVR (Digital Video Recorder): Là loại đầu ghi ghi hình loại camera quan sát xuất tín hiệu analog thơng thường, dùng riêng cho camera Analog

+ Đầu ghi Analog sử dụng chéo với loại camera analog khác mà bạn không cần quan tâm đến tương thích

+ Ghi hình chuẩn : CIF, 2CIF, D1, full D1, 960H, Ưu điểm:

Ngồi khả ghi hình tiếng lên băng từ, DVR cịn ghi lên ổ cứng máy tính thiết bị lưu liệu khác CD, DVD:

- NVR (Network Video Recorder)

+ Đầu ghi hình camera IP:

+ NVR cịn có tên gọi qn thuộc đầu ghi hình camera IP xây dựng hồn tồn tảng IP dịng kết nối làm việc với loại camera IP

+ Đầu ghi hình IP (NVR) thường tích hợp nhiều tính phức tạp đầu ghi hình Analog (IVS, ghi hình có chuyển động nhằm giảm thiểu dung lượng ổ cứng)