Chương I – Cơ sở lý thuyết Mạng LAN thiết kế mạng LAN 1.1 Kiến thức LAN Mạng cục (LAN) hệ truyền thông tốc độ cao thiết kế để kết nối máy tính thiết bị xử lý liệu khác hoạt động với khu vực địa lý nhỏ tầng nhà, tồ nhà Một số mạng LAN kết nối lại với khu làm việc Các mạng LAN trở nên thơng dụng cho phép người sử dụng dùng chung tài nguyên quan trọng máy in mầu, ổ đĩa CD-ROM, phần mềm ứng dụng thông tin cần thiết khác Trước phát triển công nghệ LAN máy tính độc lập với nhau, bị hạn chế số lượng chương trình tiện ích, sau kết nối mạng rõ ràng hiệu chúng tǎng lên gấp bội 1.1.1 Cấu trúc tôpô mạng Cấu trúc tơpơ (network topology) LAN kiến trúc hình học thể cách bố trí đường cáp, xếp máy tính để kết nối thành mạng hồn chỉnh Hầu hết mạng LAN ngày thiết kế để hoạt động dựa cấu trúc mạng định trước Điển hình sử dụng nhiều cấu trúc: dạng hình sao, dạng hình tuyến, dạng vòng với cấu trúc kết hợp chúng 1.1.1.1 Mạng dạng hình (Star topology) Mạng dạng hình bao gồm kết nối trung tâm nút Các nút trạm đầu cuối, máy tính thiết bị khác mạng Bộ kết nối trung tâm mạng điều phối hoạt động mạng Mạng dạng hình cho phép nối máy tính vào tập trung (Hub) cáp, giải pháp cho phép nối trực tiếp máy tính với Hub khơng cần thơng qua trục bus, tránh yếu tố gây ngưng trệ mạng Hình 2-1: Cấu trúc mạng hình Mơ hình kết nối hình ngày trở lên phổ biến Với việc sử dụng tập trung chuyển mạch, cấu trúc hình mở rộng cách tổ chức nhiều mức phân cấp, dễ dàng việc quản lý vận hành Các ưu điểm mạng hình sao: − Hoạt động theo nguyên lý nối song song nên có thiết bị nút thơng tin bị hỏng mạng hoạt động bình thường − Cấu trúc mạng đơn giản thuật toán điều khiển ổn định − Mạng dễ dàng mở rộng thu hẹp Những nhược điểm mạng dạng hình sao: − Khả nǎng mở rộng mạng hồn tồn phụ thuộc vào khả nǎng trung tâm − Khi trung tâm có cố tồn mạng ngừng hoạt động − Mạng yêu cầu nối độc lập riêng rẽ thiết bị nút thông tin đến trung tâm Khoảng cách từ máy đến trung tâm hạn chế (100 m) 1.1.1.2 Mạng hình tuyến (Bus Topology) Thực theo cách bố trí hành lang, máy tính thiết bị khác - nút, nối với trục đường dây cáp để chuyển tải tín hiệu Tất nút sử dụng chung đường dây cáp Phía hai đầu dây cáp bịt thiết bị gọi terminator Các tín hiệu liệu truyền dây cáp mang theo điạ nơi đến Hình 2-2: Cấu trúc mạng hình tuyến Ưu điểm: Loại hình mạng dùng dây cáp nhất, dễ lắp đặt, giá thành rẻ Nhược điểm: − Sự ùn tắc giao thông di chuyển liệu với lưu lượng lớn − Khi có hỏng hóc đoạn khó phát hiện, ngừng đường dây để sửa chữa ngừng toàn hệ thống Cấu trúc ngày sử dụng 1.1.1.3 Mạng dạng vòng (Ring Topology) Mạng dạng này, bố trí theo dạng xoay vịng, đường dây cáp thiết kế làm thành vịng khép kín, tín hiệu chạy quanh theo chiều Các nút truyền tín hiệu cho thời điểm nút mà Dữ liệu truyền phải có kèm theo địa cụ thể trạm tiếp nhận Ưu điểm: − Mạng dạng vịng có thuận lợi nới rộng xa, tổng đường dây cần thiết so với hai kiểu − Mỗi trạm đạt tốc độ tối đa truy nhập Nhược điểm: Đường dây phải khép kín, bị ngắt nơi tồn hệ thống bị ngừng Hình 2-3: Cấu trúc mạng dạng vòng 1.1.1.4 Mạng dạng kết hợp Kết hợp hình tuyến (star/Bus Topology): Cấu hình mạng dạng có phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng chọn Ring Topology Linear Bus Topology Lợi điểm cấu hình mạng gồm nhiều nhóm làm việc cách xa nhau, ARCNET mạng dạng kết hợp Star/Bus Topology Cấu hình dạng đưa lại uyển chuyển việc bố trí đường dây tương thích dễ dàng tồ nhà Kết hợp hình vịng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, có "thẻ bài" liên lạc (Token) chuyển vòng quanh HUB trung tâm Mỗi trạm làm việc (workstation) nối với HUB - cầu nối trạm làm việc để tǎng khoảng cách cần thiết 1.1.2 Các phương thức truy nhập đường truyền Khi cài đặt vào mạng, máy trạm phải tuân theo quy tắc định trước để sử dụng đường truyền, phương thức truy nhập Phương thức truy nhập định nghĩa thủ tục điều hướng trạm làm việc làm lúc thâm nhập vào đường dây cáp để gửi hay nhận gói thơng tin Có phương thức bản: 1.1.2.1 Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) Giao thức thường dùng cho mạng có cấu trúc hình tuyến, máy trạm chia sẻ kênh truyền chung, trạm có hội thâm nhập đường truyền (Multiple Access) Tuy nhiên thời điểm có trạm truyền liệu mà Trước truyền liệu, trạm phải lắng nghe đường truyền để chắn đường truyền rỗi (Carrier Sense) Trong trường hợp hai trạm thực việc truyền liệu đồng thời, xung đột liệu xảy ra, trạm tham gia phải phát xung đột thông báo tới trạm khác gây xung đột (Collision Detection), đồng thời trạm phải ngừng thâm nhập, chờ đợi lần sau khoảng thời gian ngẫu nhiên tiếp tục truyền Khi lưu lượng gói liệu cần di chuyển mạng q cao, việc xung đột xẩy với số lượng lớn dẫn đến làm chậm tốc độ truyền tin hệ thống Giao thức trình bày chi tiết thêm phần cơng Ethernet 1.1.2.2 Giao thức truyền thẻ (Token passing) Giao thức dùng LAN có cấu trúc vịng sử dụng kỹ thuật chuyển thẻ (token) để cấp phát quyền truy nhập đường truyền tức quyền truyền liệu Thẻ đơn vị liệu đặc biệt, có kích thước nội dung (gồm thông tin điều khiển) quy định riêng cho giao thức Trong đường cáp liên tục có thẻ chạy quanh mạng Phần liệu thẻ có bit biểu diễn trạng thái sử dụng (bận rỗi) Trong thẻ có chứa địa đích ln chuyển tới trạm theo trật tự định trước Đối với cấu hình mạng dạng xoay vịng trật tự truyền thẻ tương đương với trật tự vật lý trạm xung quanh vòng Một trạm muốn truyền liệu phải đợi đến nhận thẻ rỗi Khi trạm đổi bit trạng thái thẻ thành bận, nén gói liệu có kèm theo địa nơi nhận vào thẻ truyền theo chiều vòng, thẻ lúc trở thành khung mang liệu Trạm đích sau nhận khung liệu này, copy liệu vào đệm tiếp tục truyền khung theo vịng thêm thơng tin xác nhận Trạm nguồn nhận lại khung (theo vòng) nhận đúng, đổi bit bận thành bit rỗi truyền thẻ Vì thẻ chạy vịng quang mạng kín có thẻ nên việc đụng độ liệu xẩy ra, hiệu suất truyền liệu mạng không thay đổi Trong giao thức cần giải hai vấn đề dẫn đến phá vỡ hệ thống Một việc thẻ làm cho vịng khơng cịn thẻ lưu chuyển Hai thẻ bận lưu chuyển khơng dừng vịng Ưu điểm giao thức hoạt động tốt lưu lượng truyền thông lớn Giao thức truyền thẻ tuân thủ phân chia môi trường mạng, hoạt động dựa vào xoay vòng tới trạm Việc truyền thẻ không thực việc xoay vòng bị đứt đoạn Giao thức phải chứa thủ tục kiểm tra thẻ phép khôi phục lại thẻ bị thay trạng thái thẻ cung cấp phương tiện để sửa đổi logic (thêm vào, bớt định lại trật tự trạm) 1.1.2.3 Giao thức FDDI FDDI kỹ thuật dùng mạng cấu trúc vòng, chuyển thẻ tốc độ cao phương tiện cáp sợi quang FDDI sử dụng hệ thống chuyển thẻ chế vịng kép Lưu thơng mạng FDDI bao gồm luồng giống theo hai hướng ngược FDDI thường sử dụng với mạng trục mạng LAN cơng suất thấp nối vào Các mạng LAN địi hỏi tốc độ truyền liệu cao dải thông lớn sử dụng FDDI Hình 2-4: Cấu trúc mạng dạng vòng FDDI 1.1.3 Các loại đường truyền chuẩn chúng  Chuẩn Viện công nghệ điện điện tử (IEEE) Tiêu chuẩn IEEE LAN phát triển dựa vào uỷ ban IEEE 802 − Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm phiên bǎng tần bǎng tần mở rộng − Tiêu chuẩn IEEE 802.4 liên quan tới phương thức truyền thẻ mạng hình tuyến (Token Bus) − IEEE 802.5 liên quan đến truyền thẻ mạng dạng vòng (Token Ring) Theo chuẩn 802 tầng liên kết liệu chia thành mức con: mức điều khiển logic LLC (Logical Link Control Sublayer) mức điều khiển xâm nhập mạng MAC (Media Access Control Sublayer) Mức LLC giữ vai trị tổ chức liệu, tổ chức thơng tin để truyền nhận Mức MAC làm nhiệm vụ điều khiển việc xâm nhập mạng Thủ tục mức LLC không bị ảnh hưởng sử dụng đường truyền dẫn khác nhau, nhờ mà linh hoạt khai thác Chuẩn 802.2 mức LLC tương đương với chuẩn HDLC ISO X.25 CCITT Chuẩn 802.3 xác định phương pháp thâm nhập mạng tức thời có khả nǎng phát lỗi chồng chéo thơng tin CSMA/CD Phương pháp CSMA/CD đưa từ nǎm 1993 nhằm mục đích nâng cao hiệu mạng Theo chuẩn mức ghép nối với thông qua ghép nối Chuẩn 802.4 thực chất phương pháp thâm nhập mạng theo kiểu phát tín hiệu thǎm dò token qua trạm đường truyền bus Chuẩn 802.5 dùng cho mạng dạng xoay vòng sở dùng tín hiệu thǎm dị token Mỗi trạm nhận tín hiệu thǎm dị token tiếp nhận token bắt đầu q trình truyền thơng tin dạng khung tín hiệu Các khung có cấu trúc tương tự chuẩn 802.4 Phương pháp xâm nhập mạng quy định nhiều mức ưu tiên khác cho toàn mạng cho trạm, việc quy định vừa cho người thiết kế vừa người sử dụng tự quy định Hình 2-5: Mối quan hệ chuẩn IEEE mơ hình OSI  Chuẩn uỷ ban tư vấn quốc tế điện báo điện thoại(CCITT) Đây khuyến nghị tiêu chuẩn hóa hoạt động mẫu mã mođem ( truyền qua mạng điện thoại) Một số chuẩn: V22, V28, V35 X series bao gồm tiêu chuẩn OSI Chuẩn cáp chuẩn giao tiếp EIA Các tiêu chuẩn EIA dành cho giao diện nối tiếp modem máy tính − RS-232 − RS-449 − RS-422 1.1.4 Hệ thống cáp mạng dùng cho LAN 1.1.4.1 Cáp xoắn Đây loại cáp gồm hai đường dây dẫn đồng xoắn vào nhằm làm giảm nhiễu điện từ gây môi trường xung quanh chúng với Hiện có hai loại cáp xoắn cáp có bọc kim loại ( STP - Shield Twisted Pair) cáp không bọc kim loại (UTP -Unshield Twisted Pair) Cáp có bọc kim loại (STP): Lớp bọc bên ngồi có tác dụng chống nhiễu điện từ, có loại có đơi giây xoắn vào có loại có nhiều đôi giây xoắn với Cáp không bọc kim loại (UTP): Tính tương tự STP khả chống nhiễu suy hao khơng có vỏ bọc STP UTP có loại (Category - Cat) thường dùng: − Loại & (Cat & Cat 2): Thường dùng cho truyền thoại đường truyền tốc độ thấp (nhỏ 4Mb/s) − Loại (Cat 3): tốc độ truyền liệu khoảng 16 Mb/s , chuẩn cho hầu hết mạng điện thoại − Loại (Cat 4): Thích hợp cho đường truyền 20Mb/s − Loại (Cat 5): Thích hợp cho đường truyền 100Mb/s − Loại (Cat 6): Thích hợp cho đường truyền 300Mb/s Đây loại cáp rẻ, dễ cài đặt nhiên dễ bị ảnh hưởng môi trường 1.1.4.2 Cáp đồng trục Cáp đồng trục có hai đường dây dẫn chúng có trục chung, dây dẫn trung tâm (thường dây đồng cứng) đường dây lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn dây bện kim loại có chức chống nhiễu nên cịn gọi lớp bọc kim) Giữa hai dây dẫn có lớp cách ly, bên lớp vỏ plastic để bảo vệ cáp Cáp đồng trục có độ suy hao so với loại cáp đồng khác (ví dụ cáp xoắn đơi) bị ảnh hưởng môi trường Các mạng cục sử dụng cáp đồng trục có kích thước phạm vi vài ngàn mét, cáp đồng trục sử dụng nhiều mạng dạng đường thẳng Hai loại cáp thường sử dụng cáp đồng trục mỏng cáp đồng trục dày đường kính cáp đồng trục mỏng cáp làm việc tốc 0,25 inch, cáp đồng trục dày 0,5 inch Cả hai loại độ cáp đồng trục mỏng có độ hao suy tín hiệu lớn Hiện có cáp đồng trục sau: − RG -58,50 ohm: dùng cho mạng Thin Ethernet − RG -59,75 ohm: dùng cho truyền hình cáp Các mạng cục thường sử dụng cáp đồng trục có dải thơng từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao so với loại cáp đồng khác có lớp vỏ bọc bên ngồi, độ dài thơng thưịng đoạn cáp nối mạng 200m, thường sử dụng cho dạng Bus 1.1.4.3 Cáp sợi quang (Fiber - Optic Cable) Cáp sợi quang bao gồm dây dẫn trung tâm (là một bó sợi thủy tinh truyền dẫn tín hiệu quang) bọc lớp vỏ bọc có tác dụng phản xạ tín hiệu trở lại để giảm mát tín hiệu Bên ngồi lớp vỏ plastic để bảo vệ cáp Như cáp sợi quang khơng truyền dẫn tín hiệu điện mà truyền tín hiệu quang (các tín hiệu liệu phải chuyển đổi thành tín hiệu quang nhận chúng lại chuyển đổi trở lại thành tín hiệu điện) Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ tinh có kích thước nhỏ nên khó khăn cho việc đấu nối, cần cơng nghệ đặc biệt với kỹ thuật cao địi hỏi chi phí cao Dải thơng cáp quang lên tới hàng Gbps cho phép khoảng cách cáp xa độ suy hao tín hiệu cáp thấp Ngồi ra, cáp sợi quang khơng dùng tín hiệu điện từ để truyền liệu nên hồn tồn khơng bị ảnh hưởng nhiễu điện từ tín hiệu truyền khơng thể bị phát thu trộm thiết bị điện tử người khác Chỉ trừ nhược điểm khó lắp đặt giá thành cịn cao , nhìn chung cáp quang thích hợp cho mạng sau Các loại cáp Chi tiết Chiều Cáp xoắn cặp Cáp đồng trục Cáp đồng trục mỏng dày Bằng đồng, Bằng đồng, Thủy tinh, có cặp dây dây, dây, sợi (loại 3, 4, 5) kính 5mm kính 10mm 100m 185m 500m 1000m 30 100 Được Được Được Được Bằng dài đồng, đường đường Cáp quang đoạn tối đa Số đầu nối tối đa đoạn Chạy Mbit/s 10 Chạy 100 Được Không Không Được Chống nhiễu Tốt Tốt Rất tốt Hồn tồn Bảo mật Trung bình Trung bình Trung bình Hồn tồn Độ tin cậy Tốt Trung bình Tốt Tốt Lắp đặt Dễ dàng Trung bình Khó Khó Khắc phục lỗi Tốt Dở Dở Tốt Quản lý Dễ dàng Khó Khó Trung bình Chi phí cho Rất thấp Thấp Trung bình Cao Mbit/s trạm 1.1.4.4 Hệ thống cáp có cấu trúc theo chuẩn TIA/EIA 568 Vào năm 1980, TIA EIA bắt đầu phát triển phương pháp cáp cho nhà, với ý định phát triển hệ dây giống nhau, hỗ trợ sản phẩm môi trường nhà cung cấp thiết bị khác Năm 1991, TIA EIA đưa chuẩn 568 Commercial Building Telecommunication Cabling Standard Từ chuẩn tiếp tục phát triển phù hợp với công nghệ truyền dẫn mới, mang tên TIA/EIA 568 B TIA/EIA xác định loạt chuẩn liên quan đến cáp mạng: - TIA/EIA-568-A Xác định chuẩn cho hệ cáp cho nhà thương mại hỗ trợ mạng liệu, thoại video - TIA/EIA-569 Xác định cách xây dựng đường dẫn không gian cho môi trường viễn thông - TIA/EIA-606 Xác định hướng dẫn thiết kế cho việc điều sở hạ tầng viễn thông - TIA/EIA-607 Xác định yêu cầu xây ghép cho cáp thiết bị viễn thơng Chuẩn cáp có cấu trúc TIA/EIA đặc tả quốc tế để xác định cách thiết kế, xây dựng quản lý hệ cáp có cấu trúc Chuẩn nầy xác định mạng cấu trúc hình Theo tài liệu TIA/EIA-568B, chuẩn nối dây thiết kế để cung cấp đặc tính chức sau: Bảng tổng kết thực phân đoạn mạng thiết bị kết nối khác nhau: Thiết bị Miền xung đột Miền quảng bá Repeater Một Một Bridge Nhiều Một Router Nhiều Nhiều Switch Nhiều Một nhiều 1.3.2 Các chế độ chuyển mạch LAN Như phần trình bày, chuyển mạch cung cấp khả tương tự cầu nối, có khả thích ứng tốt trường hợp phải mở rộng quy mô, trường hợp phải cải thiện hiệu suất vận hành toàn mạng Bộ chuyển kết nối nhiều đoạn mạng thiết bị thực chức cách xây dựng trì sở liệu lưu danh sách cổng phân đoạn mạng kết nối tới Khi khung tin gửi tới, chuyển mạch kiểm tra địa đích có khung tin, sau tìm số cổng tương ứng sở liệu để gửi khung tin tới cổng Cách thức nhận chuyển khung tin cho ta hai chế độ chuyển mạch: - Chuyển mạch lưu-và-chuyển ( store- and- forward switching ) - Chuyển mạch (cut-through switching) 1.3.2.1 Chuyển mạch lưu-và-chuyển ( store- and- forward switching ) Các chuyển mạch lưu chuyển hoạt động cầu nối Trước hết, có khung tin gửi tới, chuyển mạch nhận toàn khung tin, kiểm tra tính tồn vẹn liệu khung tin, sau chuyển tiếp khung tin tới cổng cần chuyển Khung tin trước hết phải lưu lại để kiểm tra tính tồn vẹn có độ trễ định từ liệu nhận tới liệu chuyển Với chế độ chuyển mạch này, khung tin đảm bảo tính tồn vẹn chuyển mạch, khung tin lỗi không chuyển từ phân đoạn mạng sang phân đoạn mạng khác 1.3.2.2 Chuyển mạch (cut-through switching) Các chuyển mạch hoạt động nhanh so với chuyển mạch lưu- vàchuyển Bộ chuyển mạch đọc địa đích phần đầu khung tin chuyển cổng tương ứng mà khơng cần kiểm tra tính tồn vẹn khung tin tới Khung tin chuyển chí trước chuyển mạch nhận đủ dòng bit liệu Khung tin khỏi chuyển mạch trước nhận đủ Các chuyển mạch đời có khả giám sát cổng định sử dụng phương pháp thích hợp Chúng tự động chuyển từ phương pháp chuyển sang phương pháp lưu-và-chuyển số lỗi cổng vượt ngưỡng xác định 1.3.3 Mạng LAN ảo (VLAN) Như phần phân đoạn mạng trình bày, cầu nối chuyển mạch tách cổng chúng miền xung đột riêng tất thuộc miền quảng bá Cách để chia tách miền quảng bá khác sử dụng định tuyến Hình 2-27: Mạng LAN ảo theo chức phịng ban Tuy nhiên phần nói tới khả khác chuyển mạch đại, chúng lọc khung tin quảng bá gửi chúng tới miền quảng bá xác định Sử dụng chuyển mạch để kết hợp thiết bị thành vùng quảng bá logic tạo mạng LAN ảo (VLAN) 1.3.3.1 Tạo mạng LAN ảo với chuyển mạch Mỗi mạng LAN ảo thành viên xác định nhóm cổng chuyển mạch Mỗi cổng chuyển mạch thuộc mạng LAN ảo đó, thiết bị gắn với cổng thuộc mạng LAN ảo Các khung tin quảng bá phát tới cổng thuộc mạng LAN ảo Một thiết bị chuyển từ LAN ảo sang LAN ảo khác cách kết nối tới cổng khác chuyển mạch Một thiết bị thay đổi vị trí địa lý thuộc LAN ảo cũ trì kết nối tới cổng thuộc LAN ảo 1.3.3.2 Tạo mạng LAN ảo với nhiều chuyển mạch Trong thực tế, việc sử dụng nhiều chuyển mạch để xây dựng mạng LAN ảo thực nhiều Hình 2-28: Cấu hình chuyển mạch tạo thành miền quảng bá cho mạng LAN ảo Để thực mạng LAN ảo nhiều chuyển mạch, số định danh đặc biệt – VLAN ID gán cho khung tin, số xác định mạng LAN ảo mà khung tin cần chuyển tới Giả sử máy trạm A gửi khung tin tới máy trạm B thuộc LAN ảo với (nhưng khơng thuộc chuyển mạch) Bộ chuyển mạch mà máy A nối trực tiếp tới gán thêm vào khung tin số VLAN ID chuyển tới chuyển mạch Mỗi chuyển mạch sử dụng VLAN ID để định tuyến khung tin, đọc VLAN ID chuyển tiếp khung tin cho chuyển mạch thích hợp Khi khung tin tới chuyển mạch cuối cùng, chuyển mạch nhận đích tới nối trực tiếp tới cổng Nó loại bỏ phần đầu chứa số VLAN ID gửi khung tới cổng Khung tin tới trạm đích khôi phục nguyên dạng ban đầu 1.3.3.3 Cách xây dựng mạng LAN ảo Để tạo mạng LAN ảo, cần phải xác định nhóm logic Nhóm máy tính (thiết bị) mạng LAN ảo thường tổ chức theo hai mơ hình: Mơ hình nhóm làm việc Theo mơ hình này, thành viên mạng LAN ảo máy tính thực chức năng, người sử dụng nhóm cơng việc Các mạng LAN ảo thường chia theo phòng ban, ví dụ Phịng kế tốn, phịng Bán hàng, Phịng nghiên cứu Các tài nguyên khác chung mạng thuộc nhiều mạng LAN ảo Mơ hình dịch vụ Theo mơ hình này, mạng LAN ảo phân chia theo loại hình dịch vụ cụ thể Ví dụ, tất máy tính cần truy nhập tới dịch vụ đặc thù thành viện mạng LAN ảo Các máy tính thành viên nhiều mạng LAN ảo khác tuỳ thuộc vào dịch vụ mà cần truy nhập tới 1.3.3.4 Ưu điểm nhược điểm mạng LAN ảo • Ưu điểm: −Có thể tạo mạng LAN ảo, tạo nhóm làm việc khơng phụ thuộc vào vị trí thiết bị, chẳng hạn, người thuộc nhóm nghiên cứu khơng cần ngồi phịng hay tầng tồ nhà mà thành viên mạng LAN ảo −Có thể dễ dàng di chuyển thiết bị từ mạng LAN ảo sang mạng LAN ảo khác −Mạng LAN ảo cho phép kiểm soát kiểm soát miền quảng bá kiếm sốt tính bảo mật −Ưu điểm khác việc sử dụng chuyển mạch thay cho định tuyến, hiệu làm việc đạt cao hơn, giá thành rẻ hơn, khả quản trị tốt • Nhược điểm: Hiện nay, chuẩn thức cho VLAN ( Uỷ ban IEEE 802.1q soạn thảo) chưa phê chuẩn chuẩn hỗ trợ nhiều nhà cung cấp Do thiết lập cấu hình VLAN phụ thuộc vào nhà sản xuất thiết bị 1.4 Thiết kế mạng LAN 1.4.1 Mơ hình 1.4.1.1 Mơ hình phân cấp (Hierarchical models) Hình 2-29: Mơ hình phân cấp  Cấu trúc −Lớp lõi (Core Layer): Đây trục xương sống mạng(backbone) thường dùng chuyển mạch có tốc độ cao(high-speed switching), thường có đặc tính độ tin cậy cao, có cơng suất dư thừa, có khả tự khắc phục lỗi, có khả thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả lọc gói, hay lọc tiến trình truyền mạng −Lớp phân tán (Distribution Layer) Lớp phân tán gianh giới lớp truy nhập lớp lõi mạng lớp phân tán thực chức đảm bảo gửi liệu đến phân đoạn mạng, đảm bảo an ninh-an toàn, phân đoạn mạng theo nhóm cơng tác, chia miền Broadcast/multicast, định tuyến LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến miền, tạo biên giới miền định tuyến tĩnh động, thực lọc gói(theo địa chỉ, theo số hiệu cổng, ), thực chế đảm bảo chất lượng dịch vụ QoS −Lớp truy nhập(Access Layer) Lớp truy nhập cung cấp khả truy nhập cho người dùng cục hay từ xa truy nhập vào mạng Thường thực chuyển mạch(switch) môi trường campus, hay công nghệ WAN  Đánh giá mô hình − Giá thành thấp − dễ cài đặt − dễ mở rộng − dễ cô lập lỗi 1.4.1.2 Mô hình an ninh-an tồn(Secure models) Hệ thống tường lửa phần (Three-Part Firewall System), đặc biệt quan trọng thiết kế WAN, chúng tơi trình bày chương Ở đây, chúng tơi nêu số khía cạnh chung cấu trúc mơ hình sử dụng thiết kế mạng LAN Hình 2-30: Mơ hình tường lửa phần −LAN cô lập làm vùng đệm mạng cơng tác với mạng bên ngồi(LAN lập gọi khu phi quân hay vùng DMZ) −Thiết bị định tuyến có cài đặt lọc gói đặt DMZ mạng công tác −Thiết bị định tuyến ngồi có cài đặt lọc gói đặt DMZ mạng 1.4.2 Các yêu cầu thiết kế Các yêu cầu thiết kế LAN mặt cấu trúc tương tự thiết kế WAN, nêu đề mục bao gồm yêu cầu: − Yêu cầu kỹ thuật − Yêu cầu hiệu − Yêu cầu ứng dụng − Yêu cầu quản lý mạng − Yêu cầu an ninh-an toàn mạng − Yêu cầu ràng buộc tài chính, thời gian thực hiện, yêu cầu trị dự án, xác định nguồn nhân lực, xác định tài nguyên có tái sử dụng 1.4.3 Các bước thiết kế  Phân tích yêu cầu Số lượng nút mạng (rất lớn 1000 nút, vừa 100 nút nhỏ 10 nút) Trên sở số lượng nút mạng, có phương thức phân cấp, chọn kỹ thuật chuyển mạch, chọn thiết bị chuyển mạch Dựa vào mơ hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu an ninh đảm bảo chất lượng dịch vụ Dựa vào mơ hình topo lựa chọn cơng nghệ cáp Dự báo yêu cầu mở rộng  Lựa chọn phần cứng (thiết bị, cáp, công nghệ kết nối, ) Dựa phân tích yêu cầu kinh phí dự kiến cho việc triển khai, lựa chọn nhà cung cấp thiết bị tốt Cisco, Nortel, 3COM, Intel  Lựa chọn phần mềm −Lựa chọn hệ điều hành Unix (AIX, OSF, HP, Solaris, ), Linux , Windows dựa yêu cầu xử lý số lượng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an tồn −Lựa chọn công cụ phát triển phần mềm ứng dụng phần mềm quản trị sở liệu (Oracle, Informix, SQL, Lotusnote, ), phần mềm portal Websphere, −Lựa chọn phần mềm mạng thư điện tử ( Sendmail, PostOffice, Netscape, ), Web server ( Apache, IIS, ), −Lựa chọn phần mềm đảm bảo an ninh an toàn mạng phần mềm tường lửa (PIX, Checkpoint, Netfilter, ), phần mềm chống virut ( VirusWall, NAV, ), phần mềm chống đột nhập phần mềm quét lỗ hổng an ninh mạng  Đánh giá khả −Dựa vào thông tin xác minh hãng có uy tín giới −Thực thử nghiệm kiểm tra phịng thí nghiệm chun gia −Đánh giá mơ hình thử nghiệm  Tính tốn giá thành Giá thành thấp đảm bảo tiêu kỹ thuật, yêu cầu ứng dụng, tính khả mở hệ thống  Triển khai pilot Triển khai quy mô nhỏ minh họa toàn yêu cầu kỹ thuật, yêu cầu ứng dụng làm sở cho việc đánh giá khả giá thành mạng trước triển khai diện rộng 1.5 Một số mạng LAN mẫu 1.5.1 Xây dựng mạng LAN quy mô tồ nhà Xây dựng LAN tịa nhà điều hành không lớn, phục vụ cho công tác nghiên cứu giảng dạy 1.5.1.1 Hệ thống mạng bao gồm: −Hệ thống thiết bị chuyển mạch (switch, switch có chức định tuyến – layer switch) cung cấp tảng mạng cho máy tính trao đổi thơng tin với Do tồn phân mạng xây dựng tập trung nhà nên hệ thống cáp truyền dẫn sử dụng bao gồm cáp đồng tiêu chuẩn UTP CAT5 cáp quang đa mode Công nghệ mạng cục sử dụng Ethernet/ FastEthernet/GigabitEthernet tương ứng tốc độ 10/100/100Mbps chạy cáp UTP cáp quang −Các máy chủ dịch vụ sở liệu quản lý, giảng dạy, truyền thông… −Các máy tính phục vụ cho cơng tác nghiên cứu khoa học : Cung cấp thông tin cho sinh viên, giáo viên, cung cấp công cụ làm việc cho cán giảng dạy, môn, khoa −Các máy tính phục vụ riêng cho cơng tác quản lý hành nhằm thực mục tiêu tin học hố quản lý hành 1.5.1.2 Phân tích yêu cầu: −Mạng máy tính LAN Campus Network có băng thông rộng đủ để khai thác hiệu ứng dụng, sở liệu đặc trưng tổ chức đáp ứng khả chạy ứng dụng đa phương tiện (hình ảnh, âm thanh) phục vụ cho công tác giảng dạy từ xa −Như vậy, mạng xây dựng tảng công nghệ truyền dẫn tốc độ cao Ethernet/FastEthernet/GigabitEthernet hệ thống cáp mạng xoắn UTP CAT5 cáp quang đa mode −Mạng cần có độ ổn định cao khả dự phịng để đảm bảo chất lượng cho việc truy cập ứng dụng liệu quan trọng đào tạo từ xa : hình ảnh, âm Như vậy, hệ thống cáp mạng phải có khả dự phịng 1:1 cho kết nối switch-switch đảm bảo khả sửa chữa, cách ly cố dễ dàng −Mạng có khả cung cấp việc giảng dạy từ xa phạm vi tổ chức nên ứng dụng phải đáp ứng thời gian thực −Hệ thống cáp mạng cần thiết kể đảm bảo đáp ứng yêu cầu kết nối tốc độ cao khả dự phịng mở rộng lên cơng nghệ −Mạng cần đảm bảo an ninh an toàn cho toàn thiết bị nội trước truy nhập trái phép mạng từ truy nhập gián tiếp có mục đích phá hoại hệ thống nên cần có tường lửa −LAN cấu thành switch chuyển mạch tốc độ cao hạn chế tối thiểu xung đột liệu truyền tải (non-blocking) Các switch có khả tạo LAN ảo phân đoạn mạng thành phần nhỏ cho phòng ban LAN ảo công nghệ dùng mạng nội cho phép sử dụng tảng mạng nội vật lý bao gồm nhiều switch phân chia mặt logic theo cổng switch thành phân mạng nhỏ khác độc lập hoạt động Như vậy, mạng LAN nhà điều hành ta thực phân chia thành phân mạng nhỏ cho khoa, phòng ban…Máy tính phân mạng chia nhỏ thuộc broadcasting domain phân mạng phải liên hệ với qua định tuyến router Ngoài ra, mạng điều hành áp dụng công nghệ định tuyến khiến việc liên kết phân mạng LAN văn phịng, khoa thực liên kết tốc độ cao switch có tính định tuyến (Layer 3) thay cho mơ hình định tuyến truyền thống sử dụng định tuyến router −Việc phân chia phân mạng LAN ảo cho phép Phịng ban tổ chức có phân mạng máy tính độc lập để tiện cho việc phát triển ứng dụng nội tăng cường tính bảo mật phân mạng máy tính phịng ban khác Tuy nhiên, LAN ảo cho phép quản lý tập trung toàn hệ thống mạng máy tính hệ thống máy chủ thay phát triển nhiều phân mạng cách riêng rẽ Điều tạo môi trường làm việc tập trung cho người quản trị cắt giảm chi phí tập hợp thiết bị mạng lưới máy chủ dich vụ hoạt động 24/24 vào số phịng có điều kiện hạ tầng đầy đủ (điện nguồn ổn định, điều hồ hoạt động tốt) thay nằm rải rác phịng ban khác Cơng nghệ mạng LAN ảo giải đồng thời hai toán quản trị tập trung riêng rẽ cho mạng máy tính tổ chức −Mạng đảm bảo khả định tuyến trao đổi thông tin phân mạng LAN ảo khác nhau, cho phép phân mạng khác kết nối đến thơng qua môi trường mạng dùng chung Tuy nhiên, phân cách mạng LAN switch có tính định tuyến (hay cịn gọi switch có chức Layer 3) nên gói tin broadcasting tồn mạng hạn chế it làm cho băng thông mạng dược sử dụng hiệu so với trường hợp toàn mạng Trường xây dựng thành mạng LAN khơng phân cấp (flat network) Ngồi ra, sử dụng chức định tuyến cho phép người quản trị mạng phép định nghĩa luật hạn chế hay cho phép phân mạng kết nối với lọc (access-list) tăng cường tính bảo mật cho phân mạng quan trọng khả quản trị hệ thống dễ dàng 1.5.1.3 Thiết kế hệ thống Hệ thống chuyển mạch định tuyến trung tâm cho LAN −Hệ thống chuyển mạch bao gồm switch có khả xử lý tốc độ cao có cấu trúc phân thành lớp lớp phân tán (distribution) lớp cung cấp truy nhập (access) cho đầu cuối máy tính Switch phân tán switch tốc độ cao, băng thơng lớn có khả xử lý đến hàng trăm triệu bít/giây Switch phân phối cịn có có chức định tuyến cho phân mạng LAN ảo khác thiết lập mạng tăng cường bảo mật cho phân mạng riêng rẽ Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho đầu cuối máy tính tích hợp cổng truy cập với mật độ cao Các kết nối switch truy cập switch phân phối kết nối truyền tải liệu qua lại cho LAN ảo nên phải có tốc độ cao 100/1000Mbps Các switch truy cập cung cấp cổng truy cập cho máy tính mạng có tốc độ thấp nên cần có cổng 10/100Mbps −Hệ thống switch phân phối theo cấu hình chuẩn bao gồm switch có cấu hình mạnh đáp ứng nhu cầu chuyển mạch liệu tốc độ cao tập trung lưư lượng đến từ access switch Switch phân phối đảm nhận chức định tuyến Cấu hình switch phân phối cho phép mạng lưới có độ dự phịng cao (dự phịng nóng 1:1) nhiên trường hợp quy mô mạng ban đầu khơng lớn kinh phí hạn chế triển khai mạng với switch phân phối đáp ứng yêu cầu hoạt động Tổ chức hoàn toàn có khả nâng cấp lên switch phân phối tương lai thiết kế mạng cáp đảm bảo yêu cầu −Hệ thống switch truy cập cung cấp cho máy tính đường kết nối vào mạng liệu Do phần lớn giao tiếp mạng cho máy tính đầu cuối server có băng thông 10/100Mbps nên switch truy cập sử dụng công nghệ 10/100 BaseTX FastEthernet đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn phép mở rộng số lượng người truy cập mạng tương lai Các switch truy cập kết nối với switch phân phối để tập trung lưu lượng thông qua switch phân phối với làm tác vụ tập trung lưu chuyển qua lại lưu lượng liệu giúp cho máy tính nằm switch khác liên lạc với Các đường kết nối switch truy cập switch phân phối gọi kết nối lên (up-link) sử dụng cơng nghệ FastEthernet 100 BaseTX có băng thông 100Mbps Trong tương lai, cần nâng cấp kết nối uplink sử dụng thay cơng nghệ 1000BaseT với tốc độ Gigabit Hình 2-31: Mơ hình thiết kế −Trong cấu hình vẽ mạng máy tính cục tồ nhà điều hành có switch phân phối có chức định tuyến (layer switch) Switch có tác dụng chuyển lưu lượng qua lại switch truy cập nhiệm vụ quan trọng định tuyến LAN ảo Bất kỳ switch truy cập kết nối đến switch phân phối đường kết nối uplink 100Mbps kết nối đảm bảo cung cấp băng thông cho tồn máy tính kết nối đến switch truy cập Switch phân phối sử dụng thiết bị có nhiều cổng truy nhập 100Mbps Các switch truy cập cung cấp 24 cổng 10/100 Mbps đảm bảo băng thơng cho máy trạm Tồn tồn nhà có 14 switch truy cập cung cấp số cổng tối đa cho khoảng 336 máy tính Nếu số lượng máy tính tồn tồn nhà phát triển lên, switch truy cập cắm xếp trồng để cung cấp số lượng cổng truy cập nhiều phịng ban cắm switch mở rộng để cung cấp −thêm số cổng truy nhập Tuy nhiên, việc cắm thêm switch mở rộng cần tuân thủ nguyên tắc việc xây dựng mạng tránh tình trạng cắm thiết bị mạng (HUB, switch) mở rộng tràn lan làm giảm đáng kể tố độ truy cập máy tính phân mạng xa tập trung nhiều lưu lượng tải vào switch truy cập làm q tải băng thơng uplink từ switch lên switch phân phối −Các switch truy cập chia thành hai nhóm (gọi closet) với nhóm 07 switch đặt phòng bao gồm phịng thơng tin phịng Trung tâm điều hành mạng tầng Trung tâm điều hành mạng nơi đặt máy chủ nội switch phân phối Từ phịng có phiến đấu cáp UTP cáp đưa đến máy tính đặt rải rác nhiều phịng Mỗi nhóm switch cung cấp truy cập cho nửa nhà Thiết kế cho phép switch truy cập cung cấp đủ số cổng cho thiết bị máy tính khoa, phịng ban thoả mãn điều kiện dây cáp từ máy tính tới switch không vượt 100m, Đây giới hạn độ dài vật lý sử dụng cáp mạng xoắn UTP CAT5 CAT5 với công nghệ 10/100FastEthernet Mỗi switch truy cập có đường kết nối uplink lên switch −Khi xây dựng mạng LAN ảo, kỹ thuật cho phép gán cổng switch vào phân mạng LAN riêng rẽ Khi đó, sử dụng chung hệ thống switch, có máy tính phân mạng LAN nhận gói tin gửi qua lại cho Có điều switch kiểm tra thông tin phân mạng LAN với khung tin gửi đến máy tính phân mạng Các kết nối uplink kết nối trunking cho phép thông tin LAN ảo qua Chính sử dụng mơi trường mạng vật lý nên phân mạng LAN phân chia logic goi LAN ảo Trong hình vẽ có miêu tả hoạt động phân mạng LAN ảo Ví dụ : thơng tin máy tính phân mạng LAN khơng nhận máy tính phân mạng LAN phân mạng máy chủ nội Nếu muốn từ phân mạng LAN sang phân mạng LAN cần qua định tuyến switch phân phối Tương tự vấn đề với việc trao đổi thông tin mạng LAN với mạng máy chủ dịch vụ −Mạng máy chủ dịch vụ nội tách rời phân mạng LAN cho phép bảo mật tốt quản trị tập trung Ví dụ : Khi có phịng ban khơng cần truy nhập đến máy chủ dịch vụ nội switch phân phối ngăn cản không cho liên lạc phân mạng LAN với phân mạng LAN dành cho máy chủ nội người quản trị có khả cho phép hoạt động qua lại LAN siết chặt an ninh, hạn chế truy cập với phân mạng quan trọng Nhờ ưu công nghệ giúp giảm bớt gánh nặng quản trị người quản trị mạng tạo hội phát triển mạnh mạng lưới −Trong trường hợp khoa, phòng, ban cần phát triển ứng dụng đặc thù cho nội khoa đặt máy chủ tập trung Trung tâm điều hành mạng sử dụng công nghệ mạng LAN ảo để định nghĩa máy chủ kết nối phân mạng nhỏ dành cho khoa, phịng, ban Như đảm bảo quản lý thiết bị chung mềm dẻo việc phân chia cấp độ quản trị cách tương đối độc lập riêng rẽ −Có thể xây dựng phân mạng trung tâm máy tính khu máy chủ trung tâm để tạo điều kiên thuận lợi cho cán bộ, giáo viên có thiết bị máy tính để thực truy cập mạng lấy thông tin trường hợp cần thiết −Khi mạng phát triển, để tăng cường độ tin cậy mạng lưới mở rộng lực mạng, sử dụng switch phân phối switch truy cập kết nối đến 02 switch phân phối 02 đường uplink Các switch phân phối kết nối với theo thủ tục cho phép thay lẫn hoạt động chức định tuyến switch Hệ thống cáp Hệ thống cáp chia thành 02 phần Mỗi phần phụ trách cung cấp truy nhập cho máy tính nằm nửa tồ nhà Do switch closet đặt với switch phân phối Trung tâm điều hành mạng tầng switch closet lại đặt phòng đặt thiết bị tầng nên cáp nối uplink từ switch closet thứ hai sang switch phân phối sử dụng cáp UTP 25 đôi Các cáp uplink từ switch closet nằm với switch phân phối cáp nhảy đôi Tại phịng đặt thiết bị switch có patch panel AMP với 24 cổng RJ-45/1 patch panel để tập trung đấu nối cho cáp mạng Cáp UTP nối máy tính switch truy cập cáp đôi kéo thẳng từ patch panel AMP phòng đặt thiết bị switch đến outlet riêng rẽ đặt gắn tường phòng gần nơi đặt máy tính người sử dụng Do dây cáp có đơi nên sử dụng đơi thừa làm dây dự phịng Quản lý cấp phát địa IP Mạng máy tính thư viện mạng máy tính dùng riêng, đánh địa IP dải địa IP dùng cho mạng dùng riêng quy định RFC1918 (Bao gồm địa từ 10.0.0.0 đến 10.255.255.255, 172.16.0.0 đến 172.31.255.255 địa 192.168.0.0 đến 192.168.255.255) Số lượng máy tính cho segment mạng đơng tính phần số lượng máy tính dự tính có tồn nhà (Khoảng vài chục máy tính) Như vậy, gán cho segment máy tính phân lớp class C địa IP từ class C 192.168.0.0 đến 192.168.255.0 Hệ thống máy chủ nằm phân mạng riêng có địa IP gán phân lớp địa 172.18.0.0 Để truy cập Internet, số máy chủ cần có tính che dấu địa Firewall hay Proxy máy chủ cần có địa IP thật Các máy tính bên mạng sử dụng địa máy chủ kết nối Internet Nếu máy chủ cần cung cấp thông tin cho người dùng Internet cần phải đánh lại địa IP cho máy chủ địa IANA cung cấp Để kết nối với phân mạng máy tính trường mạng quốc gia, cần tuân thủ qui định đánh địa chặt chẽ để khỏi sử dụng trùng vùng địa mạng dùng riêng Có thể sử dụng kỹ thuật chuyển đổi địa NAT để tránh xung đột địa kết nối mạng Để thuận tiện cho công việc quản trị hệ thống, thiết bị switch với khả hỗ trợ DHCP với việc thiết lập máy chủ DHCP, máy tính trạm tịa nhà cấp phát địa IP cách tự động tin cậy 1.5.2 Xây dựng hệ thống tường lửa kết nối mạng với Internet Tiếp theo, mở rộng quy mơ mạng LAN cho nhiều tồ nhà khuôn viên tổ chức, trường Mạng máy tính cục kết nối với phân mạng truy cập Internet thông qua Firewall Firewall làm nhiệm vụ ngăn chặn bảo mật máy tính thuộc phân mạng nội với mạng Internet phía bên ngồi Như giao tiếp mạng firewall kết nối với phân mạng bên giao tiếp mạng kết nối với phân mạng Internet công cộng Hình 2-32: Mơ hình tường lửa kết nối mạng LAN với Internet 1.6 Tóm tắt chương Chương trình bày kiến thức LAN bao gồm: Kiến trúc mạng: Cấu trúc tôpô Phương pháp truy nhập Phần hạ tầng LAN: Các thiết bị kết nối mạng, hệ thống cáp nối Tập trung chủ yếu vào công nghệ mạng Ethernet, công nghệ dùng phổ biến tương lai gần Công nghệ Ethernet: Nguyên lý hoạt động đặc tính quan trọng Ethernet Kỹ thuật chuyển mạch LAN Phần cuối chương trình bày phương pháp thiết kế mạng LAN sử dụng công nghệ Ethernet Thiết kế mạng LAN: Mơ hình thiết kế Các bước phân tích thiết kế Minh hoạ mơ hình thực tế ... g? ?i đến mà th? ?i Khi trạm muốn g? ?i g? ?i tin qua Router ph? ?i g? ?i g? ?i tin v? ?i địa trực tiếp Router (Trong g? ?i tin ph? ?i chứa thơng tin khác đích đến) g? ?i tin đến Router Router xử lý g? ?i tiếp Khi xử... n? ?i chuyền g? ?i tin theo chuẩn sử dụng mạng Enthernet sang chuẩn sử dụng mạng Token ring Tuy nhiên ý cầu n? ?i chia g? ?i tin làm nhiều g? ?i tin ph? ?i hạn chế kích thước t? ?i đa g? ?i tin phù hợp v? ?i hai... nhằm làm giảm nhiễu ? ?i? ??n từ gây m? ?i trường xung quanh chúng v? ?i Hiện có hai lo? ?i cáp xoắn cáp có bọc kim lo? ?i ( STP - Shield Twisted Pair) cáp không bọc kim lo? ?i (UTP -Unshield Twisted Pair) Cáp