FDDL là kỹ thuật dùng các mạng có cấu trúc vòng, chuyển thẻ bài tốc độ cao bằng phương tiện cáp sợi quang, sử dụng cơ chế chuyển thẻ bài trong vòng tròn khép kín. Lưu thông trên mạng FDDLbao gồm 2 luồng giống nhau theo hai hướng ngược nhau.
FDDL thường được sử dụng với hai mạng trục trên đó những mạng LAN công suất thấp có thể nối vào. Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dài băng thông lớn cũng có thể sử dụng FDDL.
Hình 3.2.2: Cấu trúc mạng dạng vòng của FDDL
3.3. Các kỹ thuật chuyển mạch trong mạng LAN 3.3.1. Phân đoạn trong mạng LAN
Trang 25 Mục đích của phân chia băng thông hợp lý đáp ứng nhu cầu của các ứng dụng trong mạng. Đồng thời tận dụng hiệu quả nhất băng thông đang có. Để thực hiện tốt điều này cần hiểu rõ khái niệm : Miền xung đột (Collition domain) và miền quảng bá (Broadcast Domain).
3.3.1.2. Phân đoạn bằng Repeater
Thực chất repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng về mặt vật lý. Nói chính xác thì repeater cho phép mở rộng miền xung đột.
Hình 3.3.1.2 : Kết nối mạng Ethernet 10 Base T sử dụng Hub
Hệ thống mạng 10 Base T sử dụng Hub như là một bộ repeater nhiều cổng. Các máy trạm cùng nối một Hub sẽ thuộc cùng một miền xung đột.
Giả sử 8 trạm nối cùng một Hub 10 Base T tốc độ 10Mb/s, vì tại một thời điểm chỉ có một trạm được truyền khung nên băng thông trung bình mỗi trạm có được là:
Trang 26
Hình 3.3.1.2: Minh hoạ miền xung đột và miền quảng bá khi sử dụng repeater.
Một điều cần chú ý khi sử dụng repeater để mở rộng mạng thì khoảng cách xa nhất giữa 2 trạm sẽ bị hạn chế. Trong hoạt động của Ethernet trong cùng một miền xung đột, giá trị slotTime sẽ quy định việc kết nối các thiết bị, việc sử dụng nhiều repeater làm tăng giá trị trễ truyền khung vượt quá giá trị cho phép gây ra hoạt động không đúng trong mạng.
Hình 3.3.1.2 : Quy định việc sử dụng Repeater để liên kết mạng.
3.3.1.3. Phân đoạn bằng Brigde
Cầu nối hoạt động ở tầng 2 trong mô hình OSI, nó có khả năng kiểm tra phần địa chỉ MAC trong khung và dựa vào địa chỉ nguồn, địa chỉ đích nó sẽ ra quyết định đẩy khung này tới đâu. Quan trọng là qua đó ta có thể liên kết các miền xung đột với nhau trong cùng một miền quảng bá mà các miền xung đột này vẫn độc lập với nhau.
Trang 27
Hình 3.3.1.3:Việc truyền tin diễn ra bên A không diễn ra bên B.
Khác với trường hợp sử dụng repeater ở trên, băng thông lúc này chỉ bị chia sẻ trong từng miền xung đột, mỗi máy tính trạm được sử dụng nhiều băng thông hơn, lợi ích khác của việc sử dụng cầu nối là ta có hai miền xung đột riêng biệt nên mỗi miền có riêng giá trị slottime do vậy có thể mở rộng tối đa cho từng miền.
Hình 3.3.1.3 :Miền xung đột và miền quảng bá với việc sử dụng Bridge
Tuy nhiên việc sử dụng cầu nối bị giới hạn bởi quy tắc 80/20, theo quy tắc này thì cầu nối chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu, 80% là tải trọng nội bộ phân đoạn.
Trang 28
3.3.1.4. Phân đoạn bằng Router
Router hoạt động ở tầng 3 trong mô hình OSI, nó có khả năng kiểm tra header của gói IP nên đưa ra quyết định, đơn vị dữ liệu mà các bộ định tuyến thao tác là các bộ định tuyến đồng thời tạo ra các miền xung đột và miền quảng bá riêng biệt.
Hình 3.3.1.4 :Phân đoạn mạng bằng Router
3.3.1.5. Phân đoạn bằng Switch
Bộ chuyển mạch là thiết bị phức tạp nhiều cổng cho phép cấu hình theo nhiều cách khác nhau. Có thể cấu hình để cho nó trở thành nhiều cầu ảo như sau:
Hình 3.3.1.5 : Có thể cấu hình bộ chuyển mạch thành nhiều cấu hình ảo
3.3.2. Các chế độ chuyển mạch trong mạng LAN
Như phần trên đã trình bày, bộ chuyển mạch cung cấp khả năng tương tự như cầu nối, nhưng có khả năng thích ứng tốt hơn trong trường hợp phải mở rộng quy mô,
Trang 29 cũng như trong trường hợp phải cải thiện hiệu suất vận hành của toàn mạng. Bộ chuyển kết nối nhiều đoạn mạng hoặc thiết bị thực hiện chức năng của nó bằng cách xây dựng và duy trì một cơ sở dữ liệu danh sách các cổng và các phân đoạn mạng kết nối tới. Khi một khung tin gửi tới, bộ chuyển mạch sẽ kiểm tra địa chỉ đích có trong khung tin. Sau đó tìm số cổng tương ứng trong cơ sở dữ liệu để gửi khung tin đến đúng cổng, cách thức vận chuyển khung tin cho hai chế độ chuyển mạch:
- Chuyển mạch lưu – và - chuyển (store- and- forward switching). - Chuyển mạch ngay (cut – through switch).
3.3.2.1. Chuyển mạch lưu và chuyển
Các bộ chuyển mạch lưu và chuyển hoạt động như cầu nối. Trước hết, khi có khung tin gửi tới, bộ chuyển mạch sẽ nhân toàn bộ khung tin, kiểm tra tính toàn vẹn của dữ liệu của khung tin, sau đó mới chuyển tiếp khung tin tới cổng cần chuyển.
Khung tin trước hết phải được lưu lại để kiểm tra tính toàn vẹn do đó sẽ có một độ trễ nhất định từ khi dữ liệu được nhận tới khi dữ liệu được chuyển đi, với chế độ chuyển mạch này các khung tin đảm bảo tính toàn vẹn mới được chuyển mạch. Các khung tin lỗi sẽ không được chuyển từ phân đoạn mạng này đến phần đoạn mạng khác.
3.3.2.2. Chuyển mạch ngay
Các bộ chuyển mạch ngay hoạt động nhanh hơn so với các bộ chuyển mạch lưu và chuyển, bộ chuyển mạch đọc địa chỉ đích ở phần đầu khung tin rồi chuyển ngay khung tin tới cổng tương ứng mà không cần kiểm tra tính toàn vẹn. Khung tin được chuyển ngay thậm chí trước khi bộ chuyển mạch nhận đủ dòng bit dữ liệu. Khung tin đi ra khỏi bộ chuyển mạch trước khi nó được nhận đủ các bộ chuyển mạch đời mới có khả năng giám sát các cổng của nó và quyết định sẽ sử dụng phương pháp chuyển ngay sang phương pháp lưu và chuyển nếu số lỗi trên cổng vượt quá một ngưỡng xác định.
Trang 30
3.4. Mô hình thiết kế mạng LAN
3.4.1. Mô hình phân cấp (Hierarchical models)
Hình 3.4.1 :Mô hình mạng phân cấp.
3.4.1.1. Cấu trúc
Lớp lõi (Core Layer) đây là trục xương sống của mạng (Backbone), thường được dùng các bộ chuyển mạch có tốc độ cao (high – speed switching), thường có các đặc tính như độ tín cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng lọc gói, hay lọc các tiến trình đang chuyển trong mạng.
Lớp phân tán (Distribution Layer) là ranh giới giữa lớp truy nhập và lớp lõi của mạng. Lớp phân tán thực hiện các chức năng như đảm bảo gửỉ dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh – an toàn phân đoạn mạng theo nhóm công tác. Chia miền Broadcast/ Multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong tuyến định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng…). Thực hiện các cơ chế đảm bảo chất lượng dịch vụ QOS.
Lớp truy nhập (Access Layer) lớp truy nhập cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng các bộ tuyển mạch (Switch) Trong môi trường campus, hay các công nghệ WAN.
Trang 31
3.4.1.2. Đánh giá mô hình
- Giá thành thấp. - Dễ cài đặt.
- Dễ dàng mở rộng.
- Dễ phát hiện và xử lý khi có lỗi.
3.4.2. Mô hình an ninh
Hệ thống tường lửa 3 phần (Three- part Firewall System ) đặc biệt quan trọng trong thiết kế LAN. Ở đây chỉ nêu một khía cạnh chung nhất cấu trúc của mô hình sử dụng trong thiết kế mạng LAN.
Hình 3.4.2 :Mô hình tường lửa 3 phần
- LAN cô lập làm vùng đệm giữa mạng công tác với bên ngoài (LAN cô lập được gọi là khu phi quân sự hay vùng DMZ).
- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác.
- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài.
Trang 32
CHƯƠNG IV: KHẢO SÁT và THIẾT KẾ HỆ THỐNG 4.1. Phân tích yêu cầu đặt ra
4.1.1. Khảo sát vị trí lắp đặt các thiết bị trong văn phòng trường học
Khái quát các khu nha của trường học:
Tầng một:
- Phòng 1: văn phòng gồm 2 máy tính.
- Phòng 2: phòng y tế gồm 1 máy tính.
- Phòng 3: phòng kế toán gồm 1 máy tính và 1 máy in.
- Phòng 4: phòng công đoàn gồm 1 máy tính.
- Phòng 5: phòng đoàn- tin gồm 1 máy tính.
Tầng 2 :
- Phòng 1: phòng hiệu trưởng gồm 1 máy tính và 1 máy in.
- Phòng 2: phòng truyền thông gồm 3 máy tính.
- Phòng 3: Phòng hiệu phó gồm 1 máy tính và 1 máy in.
Phòng thực hành:
- Phòng 1: gồm 30 máy tính.
- Phòng 2: gồm 30 máy tính.
Dãy nhà tổng bộ:
- Phòng 1: tổ Toàn – Tin gồm 1 máy tính.
- Phòng 2: tổ Hóa - Sinh gồm 1 máy tính.
Trang 33
- Phòng 4: tổ Lý gồm 1 máy tính.
- Phòng 4: tổ Anh - GDCD 1 máy tính.
4.1.2. Các bước thiết kế
Do trường học có 3 tầng nên hệ thống cáp cũng được tổ chức cao. Cáp dùng cho hệ thống là loại cáp UTP CAT5, do nhu cầu truyền dẫn tín hiệu tốt và tính thẩm mỹ cho trường học nên chúng ta dùng thêm các ống nẹp dây cho gọn gàng và chống nhiễu từ giữa các dây với nhau.
4.1.2.1. Yêu cầu hệ thống
- Hệ thống mạng này cần phải được bảo mật cả về dữ liệu lẫn thông tin. - Tốc độ truy cập phải cao.
- Chi phí thấp, dễ bảo trì, sửa chữa. - Quản lý tập trung.
- Có thể backup được dữ liệu.
4.1.2.2. Yêu cầu thiết kế
Thiết kế mạng LAN cho trường THPT Phan Bội Châu – Sơn Hòa:
- Thực hiện xây dựng một hệ thống nội bộ trong phạm vi: một tòa nhà 3 tầng có 12 nối mạng, một dãy tổ Bộ môn gồm nút mạng, 2 phòng thực hành gồm 50 nút mạng được bố trí các thiết bị (các tủ phân phối, các thiết bị mạng, các máy tính và máy chủ, máy in,…) như trong bản thiết kế (xem mục lục).
- Do địa hình và vị trí của các dãy nhà xa nhau nên bố trí hệ thống mạng thiết kế mạng.
- Nhà trường thuê một đường truyền Internet từ nhà cung cấp VNPT, FPT,… - Một Server làm những nhiệm vụ như DHCP, File server hay mail server,… - Một Wireless Router để cung cấp mạng Wifi cho latop trong trường học.
Trang 34 - Trong trường có nhiều phòng ban, nên bố trí đặt các Switch ở trung tâm mỗi khu vực để các PC có thể kết nối mạng và tiết kiệm được tối đa chi phí.
- Một số phòng có các thiết bị như : máy in, máy fax,…
4.1.2.3. Lựa chọn phần mềm
Nhằm quản lý tốt và tăng cường hệ thống bảo mật dữ liệu cho trường thì em lựa chọn hệ điều hành : Window Server 2003. Nếu dùng hệ điều hành này thì ngoài những tính năng của Window XP có nó còn có thêm tính năng bảo mật và phân chia quền cho các máy con khác tốt hơn.
Lựa chọn thêm các phần mềm ứng dụng, quản lý cở sở dữ liệu (SQL, Oracle), phần mềm văn phòng…
Ngoài ra chúng ta có thể thêm các phần mềm phòng và diệt virus, phần mềm chống đột nhập vào hệ thống và kết nối internet thì không thể nào thiếu được những phần mềm : Sendmail, PostOffice, Nestcape…
4.1.2.4. Giới thiệu mô hình mạng Domain Network
Một domain là tập hợp cá tài khoản người dùng và tải khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung. Công việc dành cho Domain Controller (bộ điều khiển miền) nhắn giúp việc khai thác tài nguyên trở nên dễ dàng hơn.
Trong mạng, bất kì máy trạm nào đang chạy hệ điều hành Window XP cũng có một nhóm tài khoản người dùng tạo sẵn nào đó. Window XP thậm chí cho phép bạn tạo một số tài khoản bổ sung nếu thấy cần thiết. Nếu máy trạm có chức năng như một hệ thống độc lập hoặc là một phần của mạng ngang hàng thì tài khoản người dùng mức máy trạm (được gọi là khoản người dùng cục bộ) không thể điều khiển truy cập tài nguyên mạng. Chúng chỉ được dùng để điều chỉnh truy cập máy cục bộ và hoạt động như với chức năng đảm bảo cho quản trị viên có thể thực hiện công viêc bảo dưỡng, duy trì máy trạm, không cho phép người dùng có khả năng can thiệp vào các thiết lập trên máy trạm.
Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác. Chúng sẽ tập trung hóa tài khoản người dùng ( hay cấu hình khác, các đối tượng liên quan đến
Trang 35 bảo mật). Điều này giúp việc quản trị dễ dàng hơn và cho phép người dùng đăng nhập từ bất kì máy tính nào có trên mạng ( trừ khi giới hạn quyền truy cập người dùng).
4.1.2.5. Lựa chọn thiết bị
Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn như : Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện Việt Nam (kinh tế và kỹ thuật) hiện nay đã có trên thị trường, và sẽ có trong tương lai.
Phần cứng chia làm 3 phần: hạ tầng kết nói (hệ thống cáp), các thiết bị nối (hub, switch, brigde, router), các thiết bị xử lý (các lọa server, các loại máy in, các thiết bị lưu trữ…).
4.1.3. Thiết kế sơ đồ mạng 4.1.3.1. Thiết kế sơ đồ logic 4.1.3.1. Thiết kế sơ đồ logic
Hình 4.1.3.1 : Mô hình mạng tổng quát.
Trang 36
Mô hình mạng chi tiết tầng 2:
Mô hình mạng chi tiết tầng 3:
CHƯƠNG V: CẢI ĐẶT VÀ CẤU HÌNH CÁC DỊCH VỤ MẠNG 5.1. Cài đặt các dịch vụ mạng
Trang 37
5.1.1. Dịch vụ DHCP
5.1.1.1. Khái niệm DHCP
DHCP (Dynamic Host Configuration Protocol - Giao thức cấu hình địa chỉ IP động) là phần mở rộng của BootProtocol DHCP có nhiềm vụ là cấp phát địa chỉ IP động cho các Client. DHCP làm theo mô hình Client/ Serve, quá trình tương tác giữa Client và Server diễn ra như sau:
- Khi máy Client khởi động nó sẽ tự động gửi một gói tin yêu cầu đến máy Server trong gói tin đó có kèm theo địa chi MAC của máy Client.
- Máy Server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP động cho máy Client trong khoảng thời gian nhất định đồng thời cũng kèm theo một SubnetMask và địa chỉ IP của Server.
- Sau đó Client sẽ gửi thông điệp chấp nhận IP lại cho Server và máy Server sẽ lọc ra những IP nào chưa cấp và cấp cho các Client tiếp theo.
5.1.1.2. Cài đặt dịch vụ DHCP
Bước 1: start settingcontrol pannel. Double click vào add/remove program chọn tab add/remove windows components
Trang 38
Bước 2: Hộp thoại Network Server xuất hiện.
Đưa hộp sáng đến mục Network Server và nhấn nút Detail để làm xuất hiện cửa sổ Network Server.
Bước 3: Trong cửa sổ Network Server đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK.
Trang 39
Bước 4: Trở lại hộp thoại Network Server chọn Next để tiếp tục.
Bước 5: Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHC. Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003.
Trang 40
Bước 6: Đến khi hộp thoại Completing the Windows Components Wizard, nhấn Finish để hoàn tất.
5.1.1.3. Cấu hình dịch vụ DHCP
Trang 41
Bước 2: Trong cửa sổ DHCP chọn server DHCP chưa chứng thực (mũi tên màu đỏ), click chuột phải Authorie.
Trang 42