So sánh mô hình mạng OSI với TCP/IP trong thiết kế mạng LAN doanh nghiệp
MỤC LỤC
Các chức năng chủ yếu của các tầng trong mô hình OSI
- Phơng thức chọn đờng xử lý tập trung đợc đặc trng bởi sự tồn tại của một (hoặc vài trung tâm điều khiển mạng, chúng thực hiện việc lập ra các bảng đờng đi tại từng thời điểm cho các nút và sau đó gửi các bảng chọn đờng tới từng nút dọc theo con đờng đã đợc chọn đó. Các giao thức hớng ký tự đợc xây dựng dựa trên các ký tự đặc biệt của một bộ mã nào đó ( nh ASCII hay EBCDIC), trong khi đó các giao thức hớng bit lại dùng các cấu trúc nhị phân( xâu bít ) để xây dựng các phần tử của giao thức (đơn vị dữ liệu , các thủ tục), và khi nhận, dữ liệu sẽ đợc tiếp nhận lần lợt từng bit một.
Bộ giao thức TCP/IP
So sánh TCP/IP với OSI
IP là giao thức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết và không tin cậy nghĩa là không cần có giai đoạn thiết lập liên kết trớc khi truyền dữ liệu , không đảm bảo rằng datagram sẽ tới đích và không duy trì. Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo cho ngời gửi.
Mạng LAN và thiết kế mạng LAN
Các thiết bị LAN cơ bản
- Các thiết bị nối chính của LAN
- Hệ thống cáp dùng cho LAN
Cầu nối hoạt động trên tầng liên kết dữ liệu nên không nh bộ tiếp sức phải phát lại tất cả những gì nó nhận đợc thì cầu nối đọc đợc các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trớc khi quyết định có truyền đi hay không. Để thực hiện đợc điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm đợc kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận đợc bằng cách đọc địa chỉ của nơI gửi và nhận và dựa trên địa chỉ phía nhận đợc gói tin nó quyết định gửi gói tin hay không gửi và bổ sung bảng địa chỉ. Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận đợc gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc phần mạng mà gói tin đến nên không gửi gói tin đó đi, nếu ngợc lại thì Bridge mới huyển gói tin dó đi sang phía bên kia.
Ví dụ nh kích thớc tối đa của các gói tin trên mangh Ethernet là 1500 bytes và trên mạng Token ring là 6000 bytes do vậy nếu một trạm trên mạng Token ring gửi một gói tin cho trạm mạng Ethernet với kích thớc lớn hơn 1500 bytes thì khi qua cầu nối số lợng bytes d sẽ bị chặt bỏ. Ngời ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol dependent Routers ) và Router không phụ thuộc giao thức (The protocol independent Routers) dựa vào phơng thức xử lý các gói tin khi qua Router. Cáp đồng trục có 2 đờng dây dẫn và chúng có cùng 1 trục chung , 1 dây dẫn trung tâm (thờng là dây đồng cứng) đờng dây còn lại tạo thành đờng ống bao xung quanh dây dẫn trung tâm ( dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễm từ nên còn gọi là lớp bọc kim).
Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5 - 10Mbps, cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngoài, độ dài thông thờng của một đoạn cáp nối trong mạng là 200m, thờng sử dụng cho dạng Bus.
Thiết kế mạng LAN
- Các bớc thiết kế
- Xây dựng mạng LAN quy mô một toà nhà
Lớp phõn tỏn đảm bảo chức năng nh đảm bảo gửi dữ liệu đến từng phân đoạn, đảm bảo an ninh an toàn, đoạn mạng theo từng nhóm công tác, chia miền Broadcast/multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi trờng chuyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và. Nhìn từ một khía cạnh khác thì vấn đề an ninh an toàn khi thực hiện kết nối LAN còn đợc thể hiện qua tính bảo mật (confidentiality ), tính toàn vẹn (integrity) và tính sẵn dùng (availability) của các taì nguyên về phần cứng, phần mềm, dữ liệu và các dịch vụ của hệ thống mạng. Sự cho phép xác định ngời dùng đợc quyền thực hiện một hành động nào đó nh đọc ghi một tệp (lấy thông tin ), hay chạy chơng trình (dùng tài nguyên phần mềm), truy nhập vào một đoạn mạng (dùng tài nguyên phần cứng), gửi hay nhận th điện tử, tra cứu cơ sở dữ liệu, dịch vụ mạng… Ngời dùng thờng phải qua giai đoạn xác thực bằng mật khẩu (password, RADIUS …) trớc khi đợc phép khai thác thông tin hay một tài nguyên nào đó trên mạng.
Trong công nghệ mạng, tờng lửa đợc xây dựng với mục đích tơng tự, nó ngăn ngừa các hiểm hạo từ phía cộng đồng các mạng công cộng hay mạng Internet, hay tấn công vào một mạng nội bộ (internal networt) của một công ty, hay một tổ chức khi mạng này kết nối qua mạng công cộng, hay internet. Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho iệc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất nh là Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện VIệt Nam (kinh tế và kỹ thuật ) hiện đã có trên thị trờng, và sẽ có trong tơng lai gÇn. Do phần lớn các giao tiếp mạng cho các máy tính đầu cuối cũng nh server hiện tại có băng thông 10/100 Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100 base TX Fast Ethernet và đáp ứng mục tiêu cung cấp số lợng cổng truy nhập lớn để cho phép mở rộng số lợng ngời truy cập và mạng.
Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo cho việc truy cập các ứng dụng dữ liệu quan trọng cũng nh quản lý nên chúng tôi phải sử dụng hệ thống cáp mạng có khả năng dự phòng 1:1 cho các kết nối switch- switch cũng nh đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng.
Hệ thống chuyển mạch
Vì yêu cầu lắp đặt là mô hình mạng hai mức nên trong quá trình lắp.
Hệ thống cáp
Cài đặt các dịch vụ cho Server
Thiết lập cấu hình TCP/IP cho các máy trạm
Thiết lập đặt địa chỉ IP cho các máy trong LOCAL khi sử dụng tính năng này Internet sharing tự động gán IP máy chủ là 192.168.0.1. Start -> Setting -> Control Panel -> Network Connections Nhấp chuột phải vào Local Area Connection chọn Properties Nhấp kép chuột vào Internet Protocol (TCP/IP).
Thực hiện kiểm tra hoạt động của mạng
Điều quan trọng là kiểm tra cấu hình địa chỉ của bạn tr- ớc khi tiếp tục các bớc cấu hình tiếp theo. Việc kiểm tra cơ bản một mạng nên thực hiện theo thứ tự từng lớp của mô hình tham chiếu OSI đến lớp kế tiếp. Nh trình bày trên hinh 0-14 các lệnh telnet, ping, trace, show ip router, show interfaces và debug là các lệnh cho phép ta kiểm tra mạng.
Nh một công cụ trợ giúp chuẩn đoán cầu nối mạng căn bản, nhiều giao thức mạng hỗ trợ một giao thức phản hồi (echo). Kết quả từ giao thức phản hồi giúp đánh giá về độ tin cậy của đờng dẫn tới host (path – to host), thời gian trễ trên đờng dẫn, host có đợc tiếp cận hay không hoặc đang thực hiện chức năng. Công dụng: Kiểm tra địa chỉ cấu hình của máy hiện thời, nếu máy dùng dịch vụ DHCP thì địa chỉ IP không cố định sau mỗi lần khởi động máy tính.
Công dụng: Kiểm tra dịch vụ DNS, sau khi đánh lệnh này máy yêu cầu nhập địa chỉ IP của máy cần tìm tên hoặc nhập tên máy để phân giải địa chỉ IP.
Hớng phát triển
PhÇn Phô lôc
Phô lôc
Cáp nối PC qua Hub
Phơng pháp lắp đặt Outlet cho các nốt mạng
Trên các Outlet ta sẽ đánh dấu vị trí các nốt mạng, backbon và switch đợc đặt tại vị trí xác.
Phô lôc 2
Đa hộp sáng đến mục Network Service và nhấn nút Details để làm xuất hiện của sổ Network Servies. Trong cửa sổ Network Services đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK. Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ Sup net mask.
Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ ra khỏi danh sách địa chỉ cấp phát của bớc 5. Trong hộp thoại Lease Duration, cho biết thời gian mà các máy Client có thể sử dụng các địa chỉ IP này. Ta có thể chọn Yes, I want to configure these option now ( Nếu thiết lập thêm các cấu hình tùy chọn khác), hoặc chọn No, I will configure these options later (nếu hoàn tất việc cấu hình cho Scope).
Hộp thoại Completing The New Scope Wizard thông báo việc thiết lập cấu hình cho scope đã hoàn tất, nhấn Finish để kết thóc.
Phô lôc
Hộp thoại Lacal or Network Printer xuất hiện, ta chọn mục : Local printer attached to this computer. Máy hỏi có in thử để kiểm tra hay không ,ta có thể chọn Yes hoặc No.