Thiết kế và triển khai hệ thống mạng LAN theo mô hình mạng phân cấp trên thiết bị mạng Cisco

Vài nét về sự hình thành và phát triển của mạng máy tính

Định nghĩa mạng máy tính và mục đích của việc kết nối mạng .1 Định nghĩa mạng máy tính

Các quy ước truyền thông chính là cơ sở để các máy tính có thể (nói chuyện) được với nhau và nó là một yếu tố quan trọng hàng đầu khi nói về công nghệ mạng máy tính. - Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc về xử lý hoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng phương tiện từ xa.

Đặc trưng kỹ thuật của mạng máy tính

- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc. Kiến trúc mạng máy tính (Network Architecture) thể hiện cách nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt.

Phân loại mạng máy tính

- Mạng chuyển mạch kênh (Circuit Switched Network): Khi có hai thực thể cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc. Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nút mạng (các nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ mà không phải lưu giữ tạm thời trên đĩa.

Giới thiệu các mạng máy tính thông dụng nhất .1 Mạng cục bộ (LAN)

Mạng diện rộng bao giờ cũng là sự kết nối của các mạng LAN, mạng diện rộng có thể trải trên phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chí trên phạm vi toàn cầu. - Thường triển khai dựa vào các công ty truyền thông, bưu điện và dùng các hệ thống truyền thông này để tạo dựng đường truyền.

Mô Hình OSI Và TCP/IP, Địa Chỉ IP V4.0, Kỹ Thuật VLSM Và CIDR .1 Mô hình OSI

• Bộ giao thức TCP/IP .1 Giới thiệu về TCP/IP
• Địa chỉ IP v4.0
• Kỹ thuật VLSM và CIDR
• Kiến thức cơ bản về mạng LAN
• Các thiết bị dùng để nối mạng LAN .1 Hub - Bộ tập trung

Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, xung đột dữ liệu sẽ xảy ra, các trạm tham gia phải phát hiện được sự xung đột và thông báo với các trạm khác gây ra xung đột (Collision Detection), đồng thời các trạm phải ngừng thâm nhập, chờ đợi lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền. Để thực hiện điều này trong Bridge ở mỗi đầu kết nối có 1 bảng các địa chỉ các trạm được kết nối vào với nó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận được bằng cách đọc địa chỉ của nơi gửi và nơi nhận và dựa trên bảng địa chỉ phía nhận được gói tin nó quyết định gửi gói tin hay không và bổ xung vào bảng địa chỉ.

Mô Hình Mạng Phân Cấp

• Giới thiệu cơ bản về mô hình mạng phân cấp
• Nguyên tắc thiết kế mạng phân cấp

Ví dụ, nếu mô hình thiết kế của bạn bao gồm hai thiết bị chuyển mạch lớp phân phối cho mỗi 10 thiết bị chuyển mạch lớp truy cập, bạn có thể tiếp tục thêm thiết bị chuyển mạch lớp truy cập cho đến khi bạn có 10 thiết bị chuyển mạch lớp truy cập kết nối hai thiết bị chuyển mạch lớp phân phối trước khi bạn cần phải bổ sung thêm thiết bị chuyển mạch lớp phân phối. Ví dụ, khi lựa chọn thiết bị chuyển mạch cho các closets hệ thống dây điện của nhân sự và tài chính, bạn sẽ chọn một switch có các cổng đủ để đáp ứng nhu cầu của phòng và đủ mạnh để thích ứng với yêu cầu lưu lượng truy cập cho tất cả các thiết bị trên sàn nhà đó. Một switch Layer 3, chẳng hạn như Catalyst 3560, chức năng tương tự như một bộ chuyển mạch lớp 2, chẳng hạn như Catalyst 2960, nhưng thay vì sử dụng chỉ lớp 2 thông tin địa chỉ MAC quyết định chuyển tiếp, một bộ chuyển mạch lớp 3 cũng có thể sử dụng thông tin địa chỉ IP.

Bởi vì các kết nối đường lên giữa các thiết bị chuyển mạch lớp truy cập và chuyển đổi lớp phân phối thường là nút cổ chai trong giao tiếp, tỷ lệ chuyển tiếp nội bộ các thiết bị chuyển mạch lớp truy cập không cần phải là cao như liên kết giữa phân phối và các thiết bị chuyển mạch lớp truy cập.

VLAN

• Khái niệm về VLAN .1 Giới thiệu về VLAN

Nếu máy trạm 1 trong VLAN kĩ thuật muốn gửi dữ liệu cho máy trạm 2 trong VLAN Bán hàng, hai máy này nằm trong hai miền quảng bá khác nhau, thuộc hai mạng khác nhau, do đó địa chỉ MAC đích trong gói dữ liệu sẽ là địa chỉ MAC của default gateway của máy trạm 1. Trong mạng chia sẻ, các user cùng chia sẻ một băng thông trong mạng đó, càng nhiều user trong một mạng chia sẻ thì lượng băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi. Xác định thành viên VLAN theo port tức là port đã được gán vào VLAN nào thì thiết bị kết nối vào port đó thuộc VLAN đó, không phụ thuộc vào thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu.

Nếu gói dữ liệu cần phải chuyển qua bridge và switch không biết địa chỉ đích hoặc gói nhận được là gói quảng bá thì mới chuyển ra tất cả các port nằm trong cùng miền quảng bá với port nhận gói dữ liệu vào.

Giao Thức Định Tuyến Tĩnh Và Định Tuyến Động .1 Giới thiệu

• Giới thiệu về định tuyến tĩnh .1 Giới thiệu về định tuyến

Khi router Hoboken định tuyến cho các gói đến mạng đích là 172.16.1.0 thì nó sử dụng các đường đi cố định mà ta đã cấu hình cho router để định tuyến tới router Sterling, còn gói nào đến mạng đích là 172.16.5.0 thì định tuyến tới router Waycross. Do đó chúng ta cấu hình đường mặc định cho Sterling và Waycrooss thì 2 router này sẽ sử dụng đường mặc định để định tuyến cho gói dữ liệu đến tất cả các mạng nào không kết nối trực tiếp vào nó. Tuy nhiên, hoạt động theo thuật toán vectơ khoảng cách như vậy thì router sẽ không biết được chính xác cấu trúc của toàn bộ hệ thống mạng mà chỉ biết được các router láng giềng kết nối trực tiếp với nó mà thôi.

Khi khởi động việc định tuyến, tất cả các router phải gửi gói LSA cho tất cả các router khác, khi đó băng thông đường truyền sẽ bị chiếm dụng làm cho băng thông dành cho đường truyền dữ liệu của người dùng bị giảm xuống.

Yêu cầu phi chức năng

Thiết kế mô hình

(Phần gạch chân chính là phần bit host, việc chia từ địa chỉ trên thành nhiều Subnet chính là việc biến đổi – hay gọi là mượn các bit phần host_id chuyển thành các bit Net_id; Nhìn vào số bit 1 của địa chỉ Subnet Mask ta sẽ phân biệt được ranh giới: các bit bên trên bit 1 chính là Net_id, các bit bên trên bit 0 là host_id). (bit màu đen không in đậm và bị gạch chân chính là 8 bit vừa mượn, việc sinh ra các Subnet con chính là dựa vào việc thay đổi vị trí và giá trị từ 0 thành 1 của những bit này). (Phần gạch chân chính là phần bit host, việc chia từ địa chỉ trên thành nhiều Subnet chính là việc biến đổi – hay gọi là mượn các bit phần host_id chuyển thành các bit Net_id; Nhìn vào số bit 1 của địa chỉ Subnet Mask ta sẽ phân biệt được ranh giới: các bit bên trên bit 1 chính là Net_id, các bit bên trên bit 0 là host_id).

(bit màu đen không in đậm và bị gạch chân chính là 3 bit vừa mượn, việc sinh ra các Subnet con chính là dựa vào việc thay đổi vị trí và giá trị từ 0 thành 1 của những bit này).

Cấu hình và thử nghiệm hệ thống Cấu hình và kiểm thử

Để các máy tính trong các phòng ban được quản lý bởi Switch SW32 có thể sử dụng được dịch vụ DHCP Server bạn cần quảng bá địa chỉ DHCP server là 172.17.7.0/30 trên switch SW31 cho Switch SW32 để SW32 có thể học được lớp mạng của DHCP Server. Trước khi tạo ACL, chúng ta cần kiểm tra các nhân viên trong các phòng ban quản trị nhân sự, tài chính và phòng tư vấn đầu tư có thể ping tới địa chỉ của phòng quản trị 172.17.0.10. Nhà quản trị cũng tạo ra các tài khoản cá nhân hoặc tài khoản từng phòng ban để các nhân viên trong phòng ban liên lạc với nhau thông qua dịch vụ Email.

Kiểm tra việc truy cập các dịch vụ bên ngoài internet của các phòng ban Bây giờ các nhân viên trong từng phòng ban có thể truy cập các dịch vụ bên ngoài cũng giống như bên trong mạng nội bộ. Các dịch vụ trong mạng nội bộ có thể trao đổi ra bên ngoài internet nhưng chỉ cho phép các dịch vụ Web, DNS, FTP, EMAIL bên ngoài được phép truy cập vào mạng nội bộ. Tạo ACL trên R2 để cho các dịch vụ FTP SERVER, DNS SERVER, MAIL SERVER, WEBSERVER có thể truy cập vào các dịch vụ của mạng nội bộ còn các dịch vụ khác thì không thể truy cập vào được.