do an full copy

Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào

LỜI CẢM ƠN

Trước tiên, em xin bày tỏ lòng biế ơn chân thành đến cô Nguyễn Thị Ly Sa, người

đã tận tình hướng dẫn, giúp đỡ em trong suốt thời gian thực hiện đồ án này.

Em xin chân thành cảm ơn các quý thầy cô trường Cao Đẳng Công Nghệ Thông

Tin, những người đã tận tình giảng dạy, hướng dẫn, truyền đạt kiến thức, kinh nghiệm

quý báu để em có được hành trang tri thức vào đời.

Mặc dù đã cố gắn hết sức, song do kinh nghiệm và kiến thức còn hạn chế chắc

chắn đồ án không tránh khỏi những thiếu sót. Em rất mong nhận được sự thông cảm từ

quý thầy cô và tất cả các bạn.

Em xin chân thành cảm ơn !

Đà Nẵng, Tháng 05/2013

Sinh viên thực hiện

Phạm Văn Thuận

Phạm Văn Thuận – Lớp: 09N Trang 1


MỞ ĐẦU

Ngày nay, CNTT được xem là một trong những yếu tố quan trọng ảnh hưởng đến

sự phát triển của nền kinh tế Thế Giới nói chung và kinh tế ở các quốc gia nói riêng,

mặc dù sức ảnh hưởng cũng như sự tiếp cận với công nghệ này đều mang những tính

chất và đặc trưng riêng của sự phát triển ở từng quốc gia. CNTT ảnh hưởng đến sự

phát triển chung của toàn nhân loại. Cùng với sự phát triển của nền kinh tế tri thức ở

các nước Châu Á, Việt Nam cũng đang cố gắng từng bước đưa CNTT vào tất cả các

ngành nghề, các lĩnh vực khác nhau trong xã hội nhằm tạo động lực thúc đẩy sự phát

triển của nền kinh tế quốc gia, góp phần vào sự nghiệp phát triển công nghiệp hoá và

hiện đại hoá Đất nước.

CNTT ngày nay hầu như đi vào tất cả các lĩnh vực trong xã hội: kinh tế, giáo

dục, giải trí...và nó đã mang lại những thành quả rất đáng kể. Có thể nói trong công

nghệ thông tin nói chung, lĩnh vực mạng máy tính đóng một vị trí vô cùng quan trọng.

Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó

sao cho chúng có thể trao đổi thông tin qua lại với nhau, dung chung hoặc chia sẻ dữ

liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDroom…Vì vậy hạ tầng mạng

máy tính là phần không thể thiếu trong các tổ chức hay các công ty. Chính vì vậy em

quyết định chọn đề tài: “ Thiết kế hệ thống mạng tại công ty thương mại dịch vụ

Nguyễn Đức Hào” nhằm mong muốn giúp công ty đang có dự định xây dựng lại một

hạ tầng thông tin mới cho công ty và mong muốn được vận dụng những kiến thức đã

học vào thực tiễn thực nghiệm tại công ty. Phương pháp nghiên cứu thực hiện đề tài

của em là nghiên cứu thực địa, phân tích thực trạng hiện tại của mạng, phân tích yêu

cầu và đưa ra giải pháp thiết kế.



MỤC LỤC

MỞ ĐẦU........................................................................................................................1

MỤC LỤC......................................................................................................................2

DANH MỤC CÁC TỪ VIẾT TẮT..............................................................................5

DANH MỤC HÌNH VẼ................................................................................................6

DANH MỤC BẢNG......................................................................................................8

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH...................................................91.1 LỊCH SỬ MẠNG MÁY TÍNH....................................................................................91.2 KHÁI NIỆM CƠ BẢN VỀ MẠNG MÁY TÍNH..........................................................91.2.1 Phạm vi nghiên cứu................................................................................................9

1.2.2 Tại sao lại có máy tính ?......................................................................................10

1.3 PHÂN LOẠI MÁY TÍNH.........................................................................................111.3.1 Mạng cục bộ LAN (Local Area Network).............................................................11

1.3.2 Mạng đô thi MAN (Metropolitan Area Network).................................................11

1.3.3 Mạng diện rộng WAN (Wide Area Network)........................................................12

1.3.4 Mạng Internet.......................................................................................................13

1.4 MỘT SỐ CẤU TRÚC MẠNG THÔNG DỤNG.......................................................141.4.1 Mạng hình tuyến (Bus Topology).........................................................................14

1.4.2 Mạng hình sao (Star Topology)...........................................................................14

1.4.3 Mạng dạng vòng (Ring Topology).......................................................................15

1.4.4 Mạng dạng lưới (Mesh topology).........................................................................16

1.5 PHÂN CỨNG MẠNG..............................................................................................161.6 HỆ ĐIỀU HÀNH MẠNG.........................................................................................171.7 CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN.......................................181.7.1 Giao thức csma/cd (carrier Sense Multiple Access with Collision Detection)....18

1.7.2 Giao thức truyền thẻ bài.......................................................................................18

1.7.3 Giao thức FDDI...................................................................................................19

1.8 CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN......................................201.8.1 Phân đoạn mạng lan............................................................................................20

1.8.2 Các chế độ chuyển mạch trong LAN....................................................................24



1.8.3 Mô hình thiết kế mạng LAN..................................................................................26

1.8.4 Mô hình quản trị mạng.........................................................................................27

CHƯƠNG 2: THIẾT BỊ MẠNG..................................................................................302.1 CÁC LOẠI CÁP TRUYỀN.......................................................................................302.1.1 Cáp đôi dây xoắn ( Twisted- Pair cable )............................................................30

2.1.2 Cáp đồng trục.......................................................................................................31

2.1.3 Cáp quang............................................................................................................31

2.2 CÁC THIẾT BỊ GHÉP NỐI.....................................................................................332.2.1 Nic........................................................................................................................33

2.2.2 Switch...................................................................................................................34

2.2.3 Router...................................................................................................................36

2.2.4 Bridge...................................................................................................................36

2.2.5 Repeater...............................................................................................................37

2.2.6 Wireless Access Point...........................................................................................38

2.2.7 Wireless Router....................................................................................................38

CHƯƠNG 3: PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG MẠNG TẠI CÔNG TY TM & DV NGUYỄN ĐỨC HÀO........................................................................................393.1 GIỚI THIỆU VỀ CÔNG TY DỊCH VỤ NGUYỄN ĐỨC HÀO................................393.2 PHÂN TÍCH HỆ THỐNG LAN TRONG CÔNG TY HIỆN TẠI..............................393.3 NHỮNG PHÒNG CÓ NHU CẦU NỐI MẠNG.......................................................403.4 ĐỀ XUẤT PHƯƠNG ÁN THIẾT KẾ......................................................................403.4.1 Về nguyên tắc thiết kế:.........................................................................................41

3.4.2 Mô hình mạng.......................................................................................................41

3.5 MÔ HÌNH THIẾT KẾ MẠNG Ở CÁC PHÒNG......................................................433.5.1 Mô hình mạng tầng 2:..........................................................................................43

3.5.2 Mô hình mạng ở tầng 1:.......................................................................................44

3.6 CÀI ĐẶT MẠNG......................................................................................................453.6.1 Chọn hệ điều hành và các phần mềm ứng dụng...................................................45

3.6.2 Cài đặt hệ thống...................................................................................................45

CHƯƠNG 4: DEMO CẤU HÌNH ISA VÀ VLAN......................................................464.1 CẤU HÌNH ISA.......................................................................................................464.1.1 Mô hình mạng triển khai......................................................................................46



4.1.2 Cài đặt ISA...........................................................................................................46

4.1.3 Triển khai một số Rule.........................................................................................52

4.2 CẤU HÌNH VLAN...................................................................................................694.2.1 Mô hình cần triển khai.........................................................................................69

4.2.2 Cấu hình trên Switch............................................................................................70

4.2.3 Cấu hình trên Router............................................................................................71

4.2.4 Kiểm tra................................................................................................................72

TÀI LIỆU THAM KHẢO..........................................................................................73



DANH MỤC CÁC TỪ VIẾT TẮT

Viết tắt Tiếng Anh Tiếng Việt

CSMA/CDCarrier Sense Multiple Access

with Collision Detect

Đa truy cập nhận biết sóng mang

phát hiện xung đột

DMZ Demilitarized Zone Vùng phi quân sự

FDDI Fibre Distributed Data Interface Giao thức FDDI

FTP File Transfer Protocol Giao thức truyền tập tin

LAN Local Area Network Mạng cục bộ

MAN Metropolitan Area Network Mạng đô thị

NIC Network Interface Card Card mạng

OSIOpen Systems Interconnection

Reference ModelMô hình tham chiếu OSI

STP Shielded Twisted PairCắp xoắn đôi có vỏ bọc chống

nhiễu

UTP Unshielded Twisted PairCáp xoắn đôi không vỏ bọc chống

nhiễu

WAN Wide Area Network Mạng diện rộng



DANH MỤC HÌNH VẼ

Hình 1.1: Mô hình mạng cơ bản......................................................................................9Hình 1.2: Mô hình mạng Lan........................................................................................10Hình 1.3: Mô hình mạng MAN.....................................................................................11Hình 1.4: Mô hình mạng WAN.....................................................................................12Hình 1.5: Mô hình mạng Internet..................................................................................12Hình 1.6: Cấu trúc mạng hình tuyến.............................................................................13Hình 1.7: Cấu trúc mạng hình sao.................................................................................14Hình 1.8: Cấu trúc mạng vòng tròn...............................................................................15Hình 1.9: Cấu trúc mạng dạng lưới...............................................................................15Hình 1.10: Cấu trúc mạng dạng vòng FDDI.................................................................19Hình 1.11: Kết nối mạng Ethernet 10 Base T sử dụng HUB........................................20Hình 1.12: Miền xung đột và quảng bá khi phân đoạn bằng Repeater.........................20Hình 1.14: Việc truyền tin diễn ra bên A không diễn ra bên B.....................................21Hình 1.15: Miền xung đột và miền quảng bá với việc sử dụng Bridge........................22Hình 1.16: Quy tắc 80/20 đối với việc sử dụng Bridge.................................................22Hình 1.17: Phân đoạn mạng bằng Router.....................................................................23Hình 1.18: Có thể cấu hình bộ chuyển mạch thành nhiều cấu hình ảo.........................23Hình 1.19: Mô hình mạng phân cấp..............................................................................25Hình 1.20: Mô hình tường lửa 3 phần...........................................................................26Hình 1.21: Mô hình mạng ngang hàng..........................................................................27Hình 1.22: Mô hình mạng khách chủ............................................................................28Hình 2.1: Mô hình hoạt động của Switch......................................................................33Hình 2.2: Switch hỗ trợ đa giao tiếp đồng thời.............................................................34Hình 2.3: Switch hỗ trợ chế độ giao tiếp song công.....................................................34Hình 2.4: Xây dựng liên mạng bằng router...................................................................35Hình 2.5: Bridge khắc phục nhược điểm của Repeater/HUB.......................................36Hình 3.1: Sơ đồ mặt bằng Công ty THNN TM & DV Nguyễn Đức Hào.....................39Hình 3.2: Sơ đồ nguyên lý chung..................................................................................41Hình 3.3: Sơ đồ mạng các phòng ở tầng 2....................................................................42Hình 3.4: Sơ đồ mạng tầng 1.........................................................................................43Hình 4.1: Mô hình mạng triển khai...............................................................................45Hình 4.2: Màn hình cài đặt ISA....................................................................................45Hình 4.3: Chọn next để tiếp tục cài đặt.........................................................................46Hình 4.4: Chọn next để tiếp tục.....................................................................................46Hình 4.5: Điển thông tin và số cd key của ISA.............................................................47Hình 4.6: Chọn dòng thứ 3 để cài đặt............................................................................47Hình 4.7: Tiếp tục chọn next.........................................................................................48Hình 4.8: Cài mới chọn dòng đầu tiên..........................................................................48Hình 4.9: Khai báo mạng nội bộ...................................................................................49Hình 4.10: Chọn Install để cài đặt.................................................................................49Hình 4.11: Quá trình cài đặt ISA đang được tiến hành.................................................50Hình 4.12: Cài đặt ISA đã hoàn thành..........................................................................50Hình 4.14: Giao diện chính để cấu hình ISA................................................................51



Hình 4.15: Chọn Access Rule.......................................................................................52Hình 4.16: Điển tên Access Rule..................................................................................52Hình 4.17: Chọn Allow cho Rule này...........................................................................53Hình 4.18: Chọn giao thức cần quản lý.........................................................................53Hình 4.19: Chọn internal tức là mạng cục bộ................................................................54Hình 4.20: Chọn External tức là mạng ngoài................................................................54Hình 4.21: Chọn đối tượng User cần áp dụng...............................................................55Hình 4.22: Chọn Finish để hoàn thành tạo mới Rule....................................................55Hình 4.25: Đặt tên cho Rule mới..................................................................................57Hình 4.25: Chọn tất cả các giao thức............................................................................57Hình 4.26: Chọn đối tượng Group A cần áp dụng........................................................58Hình 4.27: Nhấn Finish để hoàn thành..........................................................................58Hình 4.30: Đặt tên cho Rule mới..................................................................................60Hình 4.31: Chọn deny để chặn......................................................................................60Hình 4.32: Chọn tất cả các giao thức............................................................................61Hình 4.33: Khai báo Srouce..........................................................................................61Hình 4.34: Khai báo mạng đích....................................................................................62Hình 4.35: Chọn Group B để áp dụng...........................................................................62Hình 4.36: Nhấn Finish để hoàn thành..........................................................................63Hình 4.37: User B đã bị chặn........................................................................................63Hình 4.38: Đặt tên cho Rule mới..................................................................................64Hình 4.39: Chọn Port để cấu hình.................................................................................64Hình 4.40: Nhập Port cần chặn hay dãy Port cần chặn.................................................65Hình 4.41: Nhấn Finish để hoành thành........................................................................65Hình 4.42: Vẫn vào được trang web với port 1081 bình thường..................................66Hình 4.43: Sau khi cấu hình ISA đã bị chặn.................................................................66Hình 4.44: Chọn thuộc tính của một RULE..................................................................67Hình 4.45: Chọn những nội dung cho phép..................................................................67Hình 4.46: Website chỉ hiện text...................................................................................68Hình 4.47: Mô hình mạng cần triển khai VLAN..........................................................68Hình 4.48: VLAN 2 ping thông các VLAN khác.........................................................71Hình 4.49: VLAN 2 ping thông các SERVER..............................................................71



TỔNG QUAN VỀ MẠNG MÁY TÍNH

1.1 LỊCH SỬ MẠNG MÁY TÍNH

Vào những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng bóng đèn

điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc nhập dữ liệu

vào máy tính được thực hiện thông qua các bia đục lỗ và kết quả được đưa ra máy

in,điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.

Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy tính

và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên cứu

chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính là

những dạng sơ khai của hệ thống máy tính.

Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép

khả năng tính toán của các trung tâm máy tính đến các vùng ở xa. Đến giữa những

năm 70, IBM đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế chế tạo cho lĩnh

vực ngân hàng, thương mại. Thông qua dây cáp mạng các thiết bị đầu cuối có thể truy

cập cùng một lúc đến một máy tính dùng chung. Đến năm 1977, công ty Datapoint

Corporation đã tung ra thị trường hệ điều hành mạng của mình là”Attache Resource

Computer Network” (Arcnet) cho phép liên kết các máy tính và các thiết bị đầu cuối

lại bằng dây cáp,và đó chính là hệ điều hành mạng đầu tiên.

1.2 KHÁI NIỆM CƠ BẢN VỀ MẠNG MÁY TÍNH

Nói một cách cơ bản, mạng máy tính là một tập hợp hai hay nhiều máy tính được

nối với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó và qua đó các máy

tính trao đổi thông tin qua lại với nhau.

1.2.1 Phạm vi nghiên cứu

Phạm vi vấn đề nghiên cứu:

Việc nghiên cứu đề xuất xây dựng các tiêu chí đánh giá cán bộ giảng dạy trong

trường có nhiều cách tiếp cận, khía cạnh để nghiên cứu. Trong đó, năng lực và nhiệm

vụ trọng tâm của cán bộ trong trường đại học là giảng viên và để làm tốt công tác này

các năng lực, nhiệm vụ khác như nghiên cứu khoa học, tổ chức công tác này các năng



lực, nhiệm vụ khác như nghiên cứu khoa học, tổ chức, hiểu sinh viên… có nhiệm vụ

hỗ trợ cho hoạt động giảng dạy đạt kết quả cao.

Hình 1.1: Mô hình mạng cơ bản.

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu.

Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau

phải thông qua việc in ấn sao chép qua đĩa mềm, CD ROM.. gây rất nhiều bất tiện cho

người dùng. Các máy tính được kết nối thành mạng cho phép các khả năng:

Sử dụng chung công cụ tiện ích

Chia sẻ kho dữ liệu dùng chung

Tăng độ tin cậy của hệ thống

Trao đổi thông điệp, hình ảnh

Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …)

Giảm thiểu chi phí và thời gian đi lại

1.2.2 Tại sao lại có máy tính ?

Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao.

Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực

như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục... Hiện nay ở nhiều

nơi mạng đã trở thành một nhu cầu không thể thiếu được. Người ta thấy được

việc kết nối các máy tính thành mạng cho chúng ta những khả năng mới to lớn như:

Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị,

chương trình, dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của

mạng đều có thể tiếp cận được mà không quan tâm tới những tài nguyên đó ở đâu.

Tăng độ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì máy móc và lưu trữ

(backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có thể được



khôi phục nhanh chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì

người ta cũng có thể sử dụng những trạm khác thay thế.

Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin có thể được

dùng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại các công việc với

những thay đổi về chất như:

Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.

Cung cấp sự thống nhất giữa các dữ liệu.

Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.

Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên

thế giới.

1.3 PHÂN LOẠI MÁY TÍNH

1.3.1 Mạng cục bộ LAN (Local Area Network)

Mạng cục bộ LAN, kết nối các máy tính trong một khu vực bán kính hẹp thông

thường khoảng vài trăm mét. Kết nối được thực hiện thông qua các môi trường truyền

tốc độ cao, ví dụ cáp đồng trục hay cáp quang. LAN thường được sử dụng trong một

khu vực nhỏ như toà nhà cao ốc, khuôn viên trường đại học, khu giải trí …, các LAN

có thể kết nối với nhau thành WAN

Đặc điểm của mạng LAN như sau:

Băng thông lớn khả năng chạy các ứng dụng trực tuyến như xem phim, hội

thảo qua mạng

Kích thước mạng bị giới hạn bởi các thiết bị.

Chi phí các thiết bị mạng Lan tương đối rẻ.

Quản trị đơn giản.



Hình 1.2: Mô hình mạng Lan.

1.3.2 Mạng đô thi MAN (Metropolitan Area Network)

Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành phố

hay một quốc gia. Mạng MAN nối kết các mạng LAN lại với nhau thông qua các

phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sóng…) và các phương

thức truyền thông khác nhau.

Đặc điểm của mạng MAN như sau:

Băng thông trung bình, đủ để phục vụ các ứng dụng cấp thành phố hay quốc gia

như chính phủ điện tử, thương mại điện tử, các ứng dụng của các ngân hàng…

Do mạng MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng

thời việc quản lý sẽ khó khăn hơn.

Chi phí các thiết bị mạng MAN tương đối đắt tiền.

Hình 1.3: Mô hình mạng MAN.



1.3.3 Mạng diện rộng WAN (Wide Area Network)

Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một lục địa hay

toàn cầu. Mạng WAN thường là mạng của các công ty đa quốc gia hay toàn cầu điển

hình là mạng Internet. Do phạm vi rộng lớn của mạng WAN nên thông thường mạng

WAN là tập hợp các mạng LAN, MAN nối lại với nhau bằng các phương tiện như: vệ

tinh (satellites), sóng viba (microwave), cáp quang, cáp điện thoại

Đặc điểm của mạng WAN như sau:

Băng thông thấp, dễ mất kết nối thường chỉ phù hợp với các ứng dụng online

như mail, web, ftp…

Phạm vi hoạt động rộng lớn không giới hạn

Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp và có tính

toàn cầu nên thường là các tổ chức quốc tế đứng ra qui định và quản lý

Chi phí cho các thiết bị và các công nghệ mạng WAN rất đắt tiền.

Hình 1.4: Mô hình mạng WAN.

1.3.4 Mạng Internet

Mạng Internet là trường hợp đặc biệt của mạng WAN, kết nối các máy tính từ

các châu lục khác nhau.Thông thường kết nối này thông qua mạng viễn thông và vệ

tinh. Nó chứa các dịch vụ toàn cầu như Mail, Web, Chat, FTP và phục vụ miễn phí

cho mọi người



Hình 1.5: Mô hình mạng Internet.

1.4 MỘT SỐ CẤU TRÚC MẠNG THÔNG DỤNG

Cấu hình mạng (Topo mạng) được hiểu là cách thức kết nối các máy tính lại với

nhau, bao gồm việc bố trí các phần tử mạng theo một cấu trúc hình học nào đó và cách

kết nối chúng.

1.4.1 Mạng hình tuyến (Bus Topology)

Bus là cấu hình đơn giản và thông dụng nhất. Đây là cấu hình theo đường thẳng,

với các máy tính được nối với một trục cáp chính. Nếu một máy tính bị trục trặc, nó sẽ

không ảnh hưởng đến phần còn lại của mạng. Trường hợp cáp bị đứt hoặc một đầu cáp

bị ngắt nối kết thì một hay nhiều đầu cáp sẽ không được nối với terminator, tín hiệu sẽ

dội và toàn bộ mạng sẽ ngừng hoạt động. Khi đó, những máy tính trên mạng vẫn có

khả năng hoạt động như máy tính độc lập, nhưng chúng sẽ không thể giao tiếp với

nhau.



Hình 1.6: Cấu trúc mạng hình tuyến

Ưu điểm của mạng hình tuyến: Loại hình mạng này dùng ít nhất, dễ lắp đặt, giá

rẻ.

Nhược điểm của mạng hình tuyến:

Sự ùn tắc giao thông khi di chuyển dữ liệu với dung lượng lớn.

Khi có sự hỏng hóc ở một bộ phận nào đó thì rất khó phát hiện.

Ngừng trên đường dây để sửa chữa thì phải ngưng toàn bộ hệ thống nên cấu

trúc này ngày nay ít được sử dụng.

1.4.2 Mạng hình sao (Star Topology)

Trong cấu hình mạng Star, mỗi máy tính được nối trực tiếp vào một bộ tập trung

gọi là Hub hoặc Switch

Tín hiệu được truyền từ máy tính gửi, qua bộ tập trung Hub để đến tất các máy

tính trên mạng. Mạng dạng sao cung cấp tài nguyên và chế độ quản lý tập trung nhưng

nếu bộ tập trung hỏng hóc, toàn bộ mạng sẽ ngừng hoạt động.



Hình 1.7: Cấu trúc mạng hình sao.

Ưu điểm của mạng hình sao:

Hoạt động theo nguyên lý nối song song nên có một thiết bị nào đó ở một

nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.

Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

Mạng có thể dễ dàng mở rộng hoặc thu hẹp

- Nhược điểm của mạng hình sao:

Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của thiết bị

Trung tâm có sự cố thì toàn mạng ngưng hoạt động

Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến

trung tâm khoảng cách từ máy trung tâm rất hạn chế (100 m)

1.4.3 Mạng dạng vòng (Ring Topology)

Mạng Ring nối các máy tính trên một vòng tròn cáp, không có đầu nào bị hở. Tín

hiệu truyền đi một chiều, qua từng máy tính theo chiều kim đồng hồ.

Mỗi máy tính trong mạng Ring đóng vai trò như một bộ chuyển tiếp (Repeater),

khuyếch đại tín hiệu và gửi nó tới máy tính tiếp theo. Do tín hiệu đi qua từng máy nên

sự hỏng hóc của một máy có thể ảnh hưởng đến hoạt động của toàn mạng.

Hình 1.8: Cấu trúc mạng vòng tròn.

- Ưu diểm của mạng dạng vòng.



Mạng dạng vòng có thuận lợi là nó có thể mở rộng mạng ra xa hơn, tổng

đường dây cần thiết ít hơn so với hai kiểu trên.

Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.

- Nhược điểm của mạng dạng vòng: Đường dây phải khép kín, nếu bị ngắt ở

một thời điểm nào dó thì toàn hệ thống cũng bị ngưng

1.4.4 Mạng dạng lưới (Mesh topology)

Một máy tính trong mạng có thể kết nối tới nhiều máy tính.

Hình 1.9: Cấu trúc mạng dạng lưới.

1.5 PHÂN CỨNG MẠNG

Bộ giao tiếp mạng: được thiết kế để nối máy tính với mạng, chúng được đặt trong

một khe cắm của máy tính (Slot) hoặc tích hợp trên main.

Modem: Modem là thiết bị có tính năng chuyển đổi tín hiệu số (digital) thành tín

hiệu tương tự (analog) và ngược lại. Do vậy, modem cho phép kết nối các máy tính

qua đường điện thoại để truyền dữ liệu.

Bộ chuyển tiếp Repeater: bộ chuyển tiếp có chức năng nhận và chuyển tiếp các

tín hiệu dữ liệu, thường được dùng nối hai đoạn cáp để mở rộng mạng.

Bộ tập trung Hub: chức năng của bộ tập trung đó là đấu nối mạng. Các cáp nối từ

máy tính đến Hub được đấu thông qua các cổng trên Hub. Hub càng nhiều cổng thì hỗ

trợ được càng nhiều máy tính.



Đường truyền vật lý: đường truyền là hệ thống các thiết bị truyền dẫn có dây hay

không dây dùng để chuyển các tín hiệu điện, từ máy tính này đến máy tính khác. Tùy

theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền

tín hiệu. Hiện nay cả hai loại đường truyền hữu tuyến (cable) và vô tuyến (wireless)

đều được sử dụng trong việc kết nối mạng máy tính.

1.6 HỆ ĐIỀU HÀNH MẠNG

Windows NT/2000: Windows NT là một hệ điều hành cấp cao của Windows

cung cấp các thao tác hoàn toàn 32-bit trên các hệ thống đơn hay đa xử lý. Hệ này xây

dựng sẵn các độ an toàn đáp ứng được các xếp loại của chính phủ và hỗ trợ mạng tối

ưu để thi hành các ứng dụng back-end cho rất nhiều khách (client). Đồng thời hệ điều

hành Windows NT được thiết kế đặc biệt để phục vụ những nhu cầu của người sử

dụng mạng và cung cấp hiệu năng làm việc và độ an toàn ở cấp cao.

UNIX: Một hệ điều hành được dùng trong nhiều loại máy tính khác nhau, từ các

máy tính lớn cho đến các máy tính cá nhân, nó có khả năng đa nhiệm phù hợp một

cách lý tưởng đối với các ứng dụng nhiều người dùng. UNIX được viết bằng ngôn ngữ

lập trình rất linh động, ngôn ngữ C và cũng như C, đó là thành quả nghiên cứu của AT

& T Bell Laboratories. UNIX là một môi trường lập trình toàn diện, nó diễn đạt một

triết lý lập trình duy nhất. Tuy nhiên với hơn 200 lệnh không kể các thông báo lỗi, và

với những cú pháp lệnh khó hiểu UNIX là một gánh nặng cho những người không

quen sử dụng và không giỏi ky thuật. Với sự phát triển các shell của UNIX, hệ điều

hành này có thể đóng một vai trò phổ dụng hơn trong điện toán.

Linux: là hệ điều hành “giống” Unix - 32 bit chạy được trên nhiều trạm bao gồm

các bộ xử lý Intel, SPARC, PowerPC và DEC Alpha cũng như những hệ thống đa xử

lý. Hệ điều hành này là miễn phí, bạn có thể tải nó xuống từ web hay bạn có thể mua

một quyển sách có chứa một CD-ROM với toàn bộ hệ điều hành như: “Linux: The

Complete Reference” của Richard Peterson (Berkeley, CA: Osborne/McGraw-Hill,

1996).

1.7 CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN

Khi được cài đặt vào trong mạng máy tính thì các máy trạm phải tuân thủ theo

những quy tắc định trước để có thể sử dụng đường truyền, đó là phương thức truy nhập



đường truyền. Phương thức truy nhập đường truyền và nó được định nghĩa là các thủ

tục điều hướng trạm làm việc làm thế nào và lúc nào có thể thâm nhập vào đường dây

cáp gửi hay nhận các gói thông tin. Có 3 phương thức cơ bản như sau:

1.7.1 Giao thức csma/cd (carrier Sense Multiple Access with Collision Detection)

Giao thức này thường được dùng cho mạng có cấu trúc hình tuyến, các máy trạm

cùng chia sẻ một kênh truyền thông chung, các trạm đều có cơ hội thâm nhập đường

truyền như nhau (Multiple Access).

Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi,

trước khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng

đường truyền đang rỗi (carrier Sense). Nếu gặp đường truyền rỗi mới được truyền.

Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, lúc này khả

năng xẩy ra xung đột dữ liệu sẽ là rất cao. Các trạm tham gia phải phát hiện được sự

xung đột và thông báo tới các trạm khác gây ra xung đột (Collision Dection), đồng

thời các trạm phải ngừng thâm nhập truyền dữ liệu ngay, chờ đợi lần sau trong khoảng

thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền tiếp.

Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc xung đột

có thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền thông tin của hệ thống.

1.7.2 Giao thức truyền thẻ bài

Giao thức này thường được dùng trong các mạng LAN có cấu trúc dạng vòng sử

dụng ky thuật chuyển thẻ bài (token) để cấp phát quyền truy nhập đường truyền dữ

liệu đi.

Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thước và nội dung (gồm các

thông tin điều khiển ) được quy định riêng cho mỗi giao thức. Trong đường dây cáp

liên tục có một thẻ bài chạy quanh trong mạng.

Phần dữ liệu của thẻ bài có một bít biểu diễn trạng thái sử dụng của nó (Bận hoặc

rỗi). Trong thẻ bài có chứa một địa chỉ đích và mạng dạng xoay vòng thì trật tự của sự

truyền thẻ bài tương đương với trật tự vật lý của trạm xung quanh vòng. Một trạm

muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài rỗi, khi đó trạm sẽ đổi

bít trạng thái của thẻ bài thành bận, nén gói dữ liệu có kèm theo địa chỉ nơi nhận vào

thẻ bài và truyền đi theo chiều của vòng. thẻ bài lúc này trở thành khung mang dữ liệu. Phạm Văn Thuận – Lớp: 09N Trang 19


Trạm đích sau khi nhận khung mang dữ liệu này sẽ copy dữ liệu vào bộ đệm rồi tiếp

tục truyền khung theo vòng nhưng thêm một thông tin xác nhận. Trạm nguồn nhận lại

khung của mình (theo vòng) đã nhận đúng, rồi bít bận thành bít rỗi và truyền thẻ bài

đi.

Vì thẻ bài chạy vòng quanh trong mạng kín và có một thẻ nên việc đụng độ dữ

liệu không thể xẩy ra. Do vậy hiệu suất truyền dữ liệu của mạng không thay đổi, trong

các giao thức này cần giải quyết hai vấn đề có thể dấn đến phá vỡ hệ thống. Một là

việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưu chuyển nữa. Hai là một thẻ

bài tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào sự xoay vòng

tới các trạm. Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoay vòng bị đứt

đoạn. Giao thức phải chữa các thủ tục kiểm tra thẻ bài để cho phép khôi phục lại thẻ

bài bị mất hoặc thay thế trạng thái của thẻ bài và cung cấp các phương tiện để sửa đổi

logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm).

1.7.3 Giao thức FDDI

FDDI là ky thuật dùng các mạng có cấu trúc vòng, chuyển thẻ bài tốc độ cao

bằng phương tiện cáp sợi quang.

FDDI sử dụng cơ chế chuyển thẻ bài trong vòng tròn khép kín. Lưu thông trên

mạng FDDI bao gồm 2 luồng giống nhau theo hai hướng ngược nhau. FDDI thường

được sử dụng với hai mạng trục trên đó những mạng LAN công suất thấp có thể nối

vào. Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dài băng thông lớn cũng có

thể sử dụng FDDI.

Hình 1.10: Cấu trúc mạng dạng vòng FDDI.



1.8 CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN

1.8.1 Phân đoạn mạng lan

1.8.1.1 Mục đích của phân đoạn mạng lan

Mục đích của phân chia băng thông hợp lý đáp ứng nhu cầu của các ứng dụng

trong mạng. Đồng thời tận dụng hiệu quả nhất băng thông đang có. Để thực hiện tốt

điều này cần hiểu rõ khái niệm : Miền xung đột(Collition domain) và miền quảng bá

(Broadcast domain)

Miền xung đột (còn gọi là miền băng thông – Bandwith domain):

Như đã miêu tả trong hoạt động của Ethernet, hiện tượng xung đột xảy ra khi hai

trạm trong cùng một phân đoạn mạng đồng thời truyền khung, Miền xung đột được

định nghĩa là vùng mạng mà trong đó các khung phát ra có thể gây xung đột với nhau.

Càng nhiều trạm trong cùng một miền cung đột thì sẽ làm tăng sự xung đột và làm

giảm tốc độ đường truyền. Vì thế mà miền xung đột còn có thể gọi là miền băng thông

(các trạm trong cùng miền này sẽ chia sẻ băng thông của miền).

Khi sử dụng các thiết bị kết nối khác nhau, ta sẽ phân chia mạng thành các miền

xung đột và miền quảng bá khác nhau.

1.8.1.2 Phân đoạn mạng bằng repeater

Thực chất repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng về mặt

vật lý. Nói chính xác thì repeater cho phép mở rộng miền xung đột

Hình 1.11: Kết nối mạng Ethernet 10 Base T sử dụng HUB.



Hệ thống mạng 10 Base T sử dụng Hub như là một bộ repeater nhiều cổng. Các

máy trạm cùng nối một Hub sẽ thuộc cùng một miền xung đột.

Giả sử 8 trạm nối cùng một Hub 10 Base T tốc độ 10Mb/s, vì tại một thời điểm

chỉ có một trạm được truyền khung nên băng thông trung bình mỗi trạm có được là:

10 Mb/s : 8 trạm=1,25 Mbps /1 trạm.

Hình sau minh hoạ miền xung đột và miền quảng bá khi sử dụng repeater:

Hình 1.12: Miền xung đột và quảng bá khi phân đoạn bằng Repeater.

Một điều cần chú ý khi sử dụng repeater để mở rộng mạng thì khoảng cách xa

nhất giữa 2 trạm sẽ bị hạn chế. Trong hoạt động của Ethernet trong cùng một miền

xung đột, giá trị slotTime sẽ quy định việc kết nối các thiết bị, việc sử dụng nhiều

repeater làm tăng giá trị trễ truyền khung vượt quá giá trị cho phép gây ra hoạt động

không đúng trong mạng.

Hình 1.13: Quy định việc sử dụng Repeater để liên kết mạng.



1.8.1.3 Phân đoạn mạng bằng cầu nối

Cầu nối hoạt động ở tầng 2 trong mô hình OSI, nó có khả năng kiểm tra phần địa

chỉ MAC trong khung và dựa vào địa chỉ nguồn, địa chỉ đích nó sẽ ra quyết định đẩy

khung này tới đâu. Quan trọng là qua đó ta có thể liên kết các miền xung đột với nhau

trong cùng một miền quảng bá mà các miền xung đột này vẫn độc lập với nhau.

Hình 1.14: Việc truyền tin diễn ra bên A không diễn ra bên B.

Khác với trường hợp sử dụng repeater ở trên, băng thông lúc này chỉ bị chia sẻ

trong từng miền xung đột, mỗi máy tính trạm được sử dụng nhiều băng thông hơn, lợi

ích khác của việc sử dụng cầu nối là ta có hai miền xung đột riêng biệt nên mỗi miền

có riêng giá trị slottime do vậy có thể mở rộng tối đa cho từng miền

Hình 1.15: Miền xung đột và miền quảng bá với việc sử dụng Bridge.

Tuy nhiên việc sử dụng cầu nối bị giới hạn bởi quy tắc 80/20, theo quy tắc này

thì cầu nối chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu, 80%

là tải trọng nội bộ phân đoạn.



Hình 1.16: Quy tắc 80/20 đối với việc sử dụng Bridge.

1.8.1.4 Phân đoạn mạng bằng router

Router hoạt động ở tầng 3 trong mô hình OSI, nó có khả năng kiểm tra header

của gói IP nên đưa ra quyết định, đơn vị dữ liệu mà các bộ định tuyến thao tác là các

bộ định tuyến đồng thời tạo ra các miền xung đột và miền quảng bá riêng biệt.

Hình 1.17: Phân đoạn mạng bằng Router.

1.8.1.5 Phân đoạn mạng bằng bộ chuyển mạch.

Bộ chuyển mạch là thiết bị phức tạp nhiều cổng cho phép cấu hình theonhiều

cách khác nhau. Có thể cấu hình để cho nó trở thành nhiều cầu ảo như sau:



Hình 1.18: Có thể cấu hình bộ chuyển mạch thành nhiều cấu hình ảo.

Bảng tổng kết thực hiện phân đoạn mạng bằng các thiết bị kết nối khác nhau:

Thiết bị Miền xung đột Miền quảng bá

Repeater Một Một

Bridge Nhiều Một

Router Nhiều Nhiều

Switch Nhiều Một hoặc Nhiều

1.8.2 Các chế độ chuyển mạch trong LAN

Như phần trên đã trình bày, bộ chuyển mạch cung cấp khả năng tương tự như cầu

nối, nhưng có khả năng thích ứng tốt hơn trong trường hợp phải mở rộng quy mô,

cũng như trong trường hợp phải cải thiện hiệu suất vận hành của toàn mạng. Bộ

chuyển kết nối nhiều đoạn mạng hoặc thiết bị thực hiện chức năng của nó bằng cách

xây dựng và duy trì một cơ sở dữ liệu danh sách các cổng và các phân đoạn mạng kết

nối tới. Khi một khung tin gửi tới, bộ chuyển mạch sẽ kiểm tra địa chỉ đích có trong

khung tin. Sau đó tìm số cổng tương ứng trong cơ sở dữ liệu để gửi khung tin đến

đúng cổng, cách thức vận chuyển khung tin cho hai chế độ chuyển mạch:

Chuyển mạch lưu và chuyển (store- and- forward switching)

Chuyển mạch ngay (cut through switch)

1.8.2.1 Chuyển mạch lưu và chuyển

Các bộ chuyển mạch lưu và chuyển hoạt động như cầu nối. Trước hết, khi có

khung tin gửi tới, bộ chuyển mạch sẽ nhận toàn bộ khung tin, kiểm tra tính toàn vẹn

của dữ liệu của khung tin, sau đó mới chuyển tiếp khung tin tới cổng cần chuyển.



Khung tin trước hết phải được lưu lại để kiểm tra tính toàn vẹn do đó sẽ có một

độ trễ nhất định từ khi dữ liệu được nhận tới khi dữ liệu được chuyển đi, với chế độ

chuyển mạch này các khung tin đảm bảo tính toàn vẹn mới được chuyển mạch. Các

khung tin lỗi sẽ không được chuyển từ phân đoạn mạng này đến phần đoạn mạng

khác.

1.8.2.2 Chuyển mạch ngay

Các bộ chuyển mạch ngay hoạt động nhanh hơn so với các bộ chuyển mạch lưu

và chuyển, bộ chuyển mạch đọc địa chỉ đích ở phần đầu khung tin rồi chuyển ngay

khung tin tới cổng tương ứng mà không cần kiểm tra tính toàn vẹn. Khung tin được

chuyển ngay thậm chí trước khi bộ chuyển mạch nhận đủ dòng bít dữ liệu. Khung tin

đi ra khỏi bộ chuyển mạch trước khi nó được nhận đủ các bộ chuyển mạch đời mới có

khả năng giám sát các cổng của nó và quyết định sẽ sử dụng phương pháp chuyển

ngay sang phương pháp lưu và chuyển nếu số lỗi trênc cổng vượt quá một ngưỡng xác

định.

1.8.3 Mô hình thiết kế mạng LAN

1.8.3.1 Mô hình phân cấp (Hierarchical models)

Hình 1.19: Mô hình mạng phân cấp.

Cấu trúc

Lớp lõi (Core Layer) đây là trục xương sống của mạng (Backbone), thường được

dùng các bộ chuyển mạch có tốc độ cáo (high – speed switching), thường có các đặc

tính như độ tín cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả

năng lọc gói, hay lọc các tiến trình đang chuyển trong mạng



Lớp phân tán (Distribution Layer) Lớp phân tán là ranh giới giữa lớp truy nhập

và lớp lõi của mạn. Lớp phân tán thực hiện các chức năng như đảm bảo gửỉ dữ liệu

đến từng phân đoạn mạng, đảm bảo an ninh – an toàn phân đoạn mạng theo nhóm

công tác. Chia miền Broadcast/ Multicast, định tuyến giữa các LAN ảo (VLAN),

chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền

trong tuyến định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số

hiệu cổng……..). Thực hiện các cơ chế đảm bảo chất lượng dịch vụ QOS.

Lớp truy nhập (Access Layer) lớp truy nhập cung cấp các khả năng truy nhập cho

người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng các bộ

chuyển mạch (Switch) Trong môi trường campus, hay các công nghệ WAN

Đánh giá mô hình

Giá thành thấp

Dễ cài đặt

Dễ mở rộng

Dễ cô lập lỗi

1.8.3.2 Mô hình an ninh.

Hệ thống tường lửa 3 phần (Three- part Firewall System ) đặc biệt quan trọng

trong thiết kế WAN, tôi sẽ trình bày trong chương 3. Ở đây chỉ nêu một khía cạnh

chung nhất cấu trúc của mô hình sử dụng trong thiết kế mạng LAN

Hình 1.20: Mô hình tường lửa 3 phần.

LAN cô lập làm vùng đệm giữa mạng công tác với bên ngoài (LAN cô lập được

gọi là khu phi quân sự hay vùng DMZ)



Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công

tác.

Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng

ngoài.

1.8.4 Mô hình quản trị mạng

1.8.4.1 Giới thiệu chung.

Ngày nay, mạng máy tính được sử dụng rất phổ biến, từ các hộ gia đình đến các

trường học, doanh nghiệp… do mạng máy tính có những ưu điểm hết sức to lớn.

Các mạng máy tính cục bộ thường hoạt động theo hai mô hình chính : mô hình

mạng ngang hàng và mô hình mạng khách/chủ, tùy theo nhu cầu quản trị của chủ sở

hữu.

1.8.4.2 Mô hình mạng ngang hàng (peer to peer)

Khái niệm mạng ngang hàng

Là mạng được thiết lập để liên kết các máy tính với nhau, trong đó máy này có

thể sử dụng tài nguyên của máy kia và ngược lại, không có máy nào được coi là máy

chủ, vai trò của mỗi máy trong mạng là như nhau.

Mô tả về mạng ngang hàng: mạng ngang hàng thường được sử dụng ở các công

ty rất nhỏ và trong các hộ gia đình. Trong mô hình này, tất cả các máy sẽ đóng vai trò

là các trạm làm việc hay máy khách (Client). Các máy ở trong mạng quản trị độc lập

với nhau, có thể chia sẻ và dùng chung dữ liệu. Mạng ngang hàng thường sử dụng cấu

trúc mạng hình sao, vì nếu trong mạng có một máy hỏng thì sẽ không ảnh hưởng đến

hoạt động của toàn mạng. Mặt khác, quy mô mạng có thể mở rộng một cách dễ dàng

nhờ sử dụng Hub.

Hoạt động

Thiết lập mạng:

Phần cứng.

Phần mềm.

Cơ chế chia sẻ dữ liệu và sử dụng máy in trong mạng ngang hàng.

Ưu điểm của mạng ngang hàng: Phạm Văn Thuận – Lớp: 09N Trang 28


Do mô hình này đơn giản nên dễ cài đặt, chi phí thiết bị thấp

Cơ chế chia sẻ và dùng chung dữ liệu đơn giản.

- Nhược điểm của mạng ngang hàng:

Thiếu sự an toàn và bảo mật.

Cơ chế quản lý hệ thống mạng riêng lẻ thiếu tập trung.

Hạn chế sự mở rộng mạng trong tương lai.

Hình 1.21: Mô hình mạng ngang hàng.

1.8.4.3 Mô hình mạng khách chủ (client /server)

Để khắc phục những nhược điểm của mạng ngang hàng, mô hình mạng

khách/chủ là một sự thay thế thích hợp. Do vậy, mạng khách/chủ ngày càng được phổ

biến và sử dụng rộng rãi.

Khái niệm mạng Client/Server

Là mạng được thiết lập để liên kết các máy tính, trong đó có một hay nhiều máy

tính đóng vai trò là máy chủ (Server), quản lý và phục vụ các yêu cầu từ các máy

khách (Client).

Mô tả mạng khách/chủ: máy Server - nhận yêu cầu từ các máy khách - máy

Server sẽ kiểm tra tính hợp lệ của máy khách thông qua account gồm: user name và

password, và account này có những quyền truy cập nào. Nếu thông tin về account này

đúng với thông tin được lưu trong máy Server thì Server hồi đáp thông tin cho máy

khách vừa yêu cầu và khi đó máy khách có thể truy cập bất cứ tài nguyên nào mà máy

khách đó có quyền. Ngược lại, Server gửi thông báo cho máy khách đó.



Hoạt động

Yêu cầu về phần cứng và phần mềm như mô hình mạng ngang hàng, điểm khác

duy nhất đó là: máy nào đóng vai trò là máy Server thì cài hệ điều hành Win 2K

Server/2K Advanced, máy nào đóng vai trò là máy khách thì cài Win 9X/Me/2K/XP.

- Ưu điểm của mạng khách/chủ:

Tính an toàn và bảo mật cao.

Cơ chế quản lý tập trung.

- Khuyết điểm của mạng khách/chủ:

Các server chuyên dụng rất đắt tiền

Phải có nhà quản trị hệ thống

Hình 1.22: Mô hình mạng khách chủ.



CHƯƠNG 2: THIẾT BỊ MẠNG

2.1 CÁC LOẠI CÁP TRUYỀN

2.1.1 Cáp đôi dây xoắn ( Twisted- Pair cable )

Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ

nhiễu điện từ. Do giá thành thấp nên cáp xoắn được dùng rất rộng rãi. Có hai loại cáp

xoắn đôi được sử dụng rộng rãi trong LAN là: loại có vỏ bọc chống nhiễu và loại

không có vỏ bọc chống nhiễu:

2.1.1.1 Cáp xoắn đôi có vỏ bọc chống nhiễu STP ( Shielded Twisted- Pair )

Gồm nhiều cặp xoắn được phủ bên ngoài một lớp vỏ làm bằng dây đồng bện.

Lớp vỏ này có tác dụng chống EMI từ ngoài và chống phát xạ nhiễu bên trong. Lớp vỏ

bọc chống nhiễu này được nối đất để thoát nhiễu. Cáp xoắn đôi có bọc ít bị tác động

bởi nhiễu điện và có tốc độ truyền qua khoảng cách xa cao hơn cáp xoắn đôi trần. Chi

phí đắt tiền hơn Thinnet và UTP nhưng lại rẻ tiền hơn Thicknet và cáp quang. - Tốc độ

tốc độ lý thuyết 500Mbps, thực tế khoảng 155Mbps, với đường chạy 100m. Tốc độ

phổ biến 16Mbps (Token Ring). Độ suy dần: tín hiệu yếu dần nếu cáp càng dài, thông

thường ngắn hơn 100m. Đầu nối: STP sử dụng đầu nối DIN (DB 9).

2.1.1.2 Cáp xoắn đôi không có vỏ bọc chống nhiễu UTP ( Unshielded Twisted- pair

cable )

Gồm nhiều cặp xoắn như cáp STP nhưng không có lớp vỏ đồng chống nhiễu.

Cáp xoắn đôi trần sử dụng chuẩn 10BaseT hoặc 100BaseT. Do giá thành rẻ nên đã

nhanh chóng trở thành loại cáp mạng cục bộ được ưu chuộng nhất. Độ dài tối đa của

một đoạn cáp là 100 mét. Không có vỏ bọc chống nhiễu nên dễ bị nhiễu khi đặt gần

các thiết bị và cáp khác do đó thông thường dùng để đi dây trong nhà. Đầu nối dùng

đầu RJ-45. Tài liệu hướng dẫn giảng dạy Học phần 3 Quản trị mạng cơ sở Trang

33/126 - Cáp UTP có 6 loại:

Loại 1: truyền âm thanh, tốc độ <4Mbps

Loại 2: cáp này gồm 4 dây xoắn đôi, tốc độ 4Mbps

Loại 3: truyền [dữ liệu], tốc độ đường truyền lên tới 16 Mb/s. Nó là chuẩn hầu

hết dùng cho mạng điên thoại hiện nay Phạm Văn Thuận – Lớp: 09N Trang 31


Loại 4: truyền dữ liệu, 4 cặp xoắn đôi, thích hợp cho đường truyền 20 Mb/s

Loại 5: truyền dữ liệu, 4 cặp xoắn đôi, tốc độ 100Mbps

Loại 6: truyền dữ liệu lên đến 300 Mb/s

FTP là loại cáp lai tạo giữa cáp UTP và STP, nó hỗ trợ chiều dài tối đa 100m.

2.1.2 Cáp đồng trục.

Cáp đồng trục là loại cáp điện với một lõi dẫn điện được bọc lại bởi một lớp điện

môi không dẫn điện, chung quanh quấn thêm một lớp bện kim loại, ngoài cùng lại có

vỏ bọc cách điện. Từ đồng trục đến từ việc tất cả các lớp cáp đều dùng chung một trục

hình học. Cáp đồng trục được nhà toán học và ky sư người Anh Oliver Heaviside phát

minh, bằng sáng chế được cấp năm 1880. Cáp đồng trục thường dùng làm đường

truyền cho tính hiệu vô tuyến. Ứng dụng của nó bao gồm cácđường cấp giữa thiết bị

thu phát sóng vô tuyến và ăng ten của chúng, các kết nối mạng máy tính, và làmcáp

truyền hình. Một ưu điểm của cáp đồng trục là tín hiệu số truyền trên cáp chỉ tồn tại

bên trong lõi cáp. Nhờ đó người ta có thể lắp cáp bên cạnh các vật liệu kim loại mà

không sợ thất thoát năng lượng thường xảy ra với các loại cáp cũ hơn. Tín hiệu trong

cáp đồng trục cũng không bị gây nhiễu từ các nguồn bên ngoài.

2.1.3 Cáp quang.

Cáp quang là một loại cáp viễn thông làm bằng thủy tinh hoặc nhựa, sử dụng ánh

sáng để truyền tín hiệu. Cáp quang dài, mỏng thành phần của thủy tinh trong suốt bằng

đường kính của một sợi tóc. Chúng được sắp xếp trong bó được gọi là cáp quang và

được sử dụng để truyền tín hiệu trong khoảng cách rất xa. Không giống như cáp đồng

truyền tín hiệu bằng điện, cáp quang ít bị nhiễu, tốc độ cao (đây là tốc độ truyền dữ

liệu, phân biệt với tốc độ tín hiệu) và truyền xa hơn.

2.1.3.1 Cấu tạo

Cáp quang có cấu tạo gồm dây dẫn trung tâm là sợi thủy tinh hoặc plastic đã

được tinh chế nhằm cho phép truyền đi tối đa các tín hiệu ánh sáng. Sợi quang được

tráng một lớp lót nhằm phản chiếu tốt các tín hiệu.

Cáp quang gồm các phần sau:

Core: Trung tâm phản chiếu của sợi quang nơi ánh sáng đi



Cladding: Vật chất quang bên ngoài bao bọc lõi mà phản xạ ánh sáng trở

lại vào lõi.

Buffer coating: Lớp phủ dẻo bên ngoài bảo vệ sợi không bị hỏng và ẩm ướt

Jacket: Hàng trăm hay hàng ngàn sợi quang được đặt trong bó gọi là Cáp

quang. Những bó này được bảo vệ bởi lớp phủ bên ngoài của cáp được gọi là

jacket.

Phân loại: Cáp quang có 2 loại chính:

Multimode (đa mode)

Multimode stepped index (chiết xuất bước): Lõi lớn (100 micron), các tia tạo

xung ánh sáng có thể đi theo nhiều đường khác nhau trong lõi: thẳng, zig-zag… tại

điểm đến sẽ nhận các chùm tia riêng lẻ, vì vậy xung dễ bị méo dạng.

Multimode graded index (chiết xuất liên tục): Lõi có chỉ số khúc xạ giảm dần từ

trong ra ngoài cladding. Các tia gần trục truyền chậm hơn các tia gần cladding. Các tia

theo đường cong thay vì zig-zag. Các chùm tia tại điểm hội tụ, vì vậy xung ít bị méo

dạng.

Single mode (đơn mode)

Lõi nhỏ (8 mocron hay nhỏ hơn), hệ số thay đổi khúc xạ thay đổi từ lõi ra

cladding ít hơn multimode. Các tia truyền theo phương song song trục. Xung nhận

được hội tụ tốt, ít méo dạng.

Đặc điểm:

Phát: Một điốt phát sáng (LED) hoặc laser truyền dữ liệu xung ánh sáng vào cáp

quang.

Nhận: Sử dụng cảm ứng quang chuyển xung ánh sáng ngược thành data.

Cáp quang chỉ truyền sóng ánh sáng (không truyền tín hiệu điện) nên nhanh,

không bị nhiễu và bị nghe trộm.

Độ suy dần thấp hơn các loại cáp đồng nên có thể tải các tín hiệu đi xa hàng ngàn

km.

Cài đặt đòi hỏi phải có chuyên môn nhất định

Cáp quang và các thiết bị đi kèm rất đắt tiền so với các loại cáp đồng.



Ưu điểm:

Mỏng hơn Cáp quang được thiết kế có đường kính nhỏ hơn cáp đồng.

Dung lượng tải cao hơn - Bởi vì sợi quang mỏng hơn cáp đồng, nhiều sợi quang

có thể được bó vào với đường kính đã cho hơn cáp đồng. Điều này cho phép nhiều

kênh đi qua cáp của bạn.

Suy giảm tín hiệu ít - Tín hiệu bị mất trong cáp quang ít hơn trong cáp đồng.

Tín hiệu ánh sáng - Không giống tín hiệu điện trong cáp đồng, tín hiệu ánh sáng

từ sợi quang không bị nhiễu với những sợi khác trong cùng cáp. Điều này làm cho chất

lượng tín hiệu tốt hơn.

Sử dụng điện nguồn ít hơn - Bởi vì tín hiệu trong cáp quang giảm ít, máy phát có

thể sử dụng nguồn thấp hơn thay vì máy phát với điện thế cao được dùng trong cáp

đồng.

Tín hiệu số - Cáp quang lý tưởng thích hợp để tải thông tin dạng số mà đặc biệt

hữu dụng trong mạng máy tính.

Không cháy - Vì không có điện xuyên qua Cáp quang, vì vậy không có nguy cơ

hỏa hạn xảy ra.

Nhược điểm:

Nối cáp khó khăn, dây cáp dẫn càng thẳng càng tốt.

Chi phí hàn nối và thiết bị đầu cuối cao hơn so với cáp đồng.

2.2 CÁC THIẾT BỊ GHÉP NỐI

2.2.1 Nic

Bởi vì các chức năng của mạng Ethernet chỉ liên quan đến tầng một và tầng hai

trong mô hình tham khảo OSI, cho nên chúng thông thường được cài đặt trong Card

giao tiếp mạng (NIC-Network Interface Card) được cắm vào bản mạch chính

(motherboard) của máy tính. Khi chọn lựa một card mạng cần chú ý các vấn đề sau:

Chuẩn khe cắm (slot) thiết bị ngoại vi được hỗ trợ bởi bản mạch chính:

Các máy tính cá nhân hiện đại thông thường hỗ trợ loại khe cắm thiết bị ngoại vi

theo chuẩn PCI. Các máy tính đời cũ có hỗ trợ chuẩn ISA. Khe cắm chuẩn ISA dài

hơn so với khe cắm chuẩn PCI. Card mạng vì thế cũng có hai loại. Không thể sử dụng



card mạng chuẩn PCI cắm vào khe cắm ISA và ngược lại. Chính vì thế khi mua card

mạng cần lưu ý đến loại khe cắm.

Loại đầu nối vào dây cáp:

Mỗi chuẩn mạng thường qui định loại dây dẫn được sử dụng. Để nối card mạng

vào dây dẫn cần có loại đầu nối riêng tùy thuộc vào từng loại dây dẫn. Ví dụ, để nối

vào dây cáp đồng trục gầy trên card mạng cần có đầu nối BNC; để nối với dây cáp

xoắn đôi card mạng cần có đầu nối UTP, ... Cần chọn card mạng có đầu nối theo đúng

loại dây dẫn do chuẩn mạng qui định.

Card mạng là một thiết bị ngoại vi, vì thế bạn cần lưu ý đến các thông số xác

định địa chỉ của nó như số hiệu ngắt (Interrupt), số hiệu cổng (port) và địa chỉ nền

(Base address). Cần phải đặt chúng sao cho không trùng với các thiết bị khác đã có

trên máy tính. Thông thường có phần mềm cài đặt (install/setup) đi kèm với card mạng

khi mua, cho phép kiểm tra trạng thái của card mạng cũng như đặt lại các thông số

trên.

Mỗi card mạng có một địa chỉ vật lý là một dãy số 48 bits (thường được viết dưới

dạng 12 số thập lục phân), gọi là địa chỉ MAC. Một một card mạng có địa chỉ MAC

riêng, không trùng lắp lẫn nhau. Chúng được các nhà sản xuất cài vào khi sản xuất.

2.2.2 Switch

LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính năng của

một cầu nối trong suốt như:

Hình 2.1: Mô hình hoạt động của Switch.

Ngoài ra Switch còn hỗ trợ thêm nhiều tính năng mới như:



Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra một cách

đồng thời nhờ đó tăng được băng thông trên toàn mạng.

Hình 2.2: Switch hỗ trợ đa giao tiếp đồng thời.

Hỗ trợ giao tiếp song công (Full-duplex communication): Tiến trình gởi khung

và nhận khung có thể xảy ra đồng thời trên một cổng. Điều này làm tăng gấp đôi thông

lượng tổng của cổng.

Điều hòa tốc độ kênh truyền: Cho phép các kênh truyền có tốc độ khác nhau giao

tiếp được với nhau. Ví dụ, có thể hoán chuyển dữ liệu giữa một kênh truyền 10 Mbps

và một kênh truyền 100 Mbps

Hình 2.3: Switch hỗ trợ chế độ giao tiếp song công.



2.2.3 Router

Hình 2.4: Xây dựng liên mạng bằng router.

Trong mô hình trên, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet được nối

lại với nhau bằng 3 router R1, R2 và R3.

Router là một thiết bị liên mạng ở tầng 3, cho phép nối hai hay nhiều nhánh

mạng lại với nhau để tạo thành một liên mạng. Nhiệm vụ của router là chuyển tiếp các

gói tin từ mạng này đến mạng kia để có thể đến được máy nhận. Mỗi một router

thường tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng với hình

dáng giống như Hub hay switch hoặc có thể là một máy tính với nhiều card mạng và

một phần mềm cài đặt giải thuật chọn đường. Các đầu nối kết (cổng) của các router

được gọi là các Giao diện (Interface).

Các máy tính trong mạng diện rộng được gọi là các Hệ thống cuối (End System),

với ý nghĩa đây chính là nơi xuất phát của thông tin lưu thông trên mạng, cũng như là

điểm dừng của thông tin.

Về mặt kiến trúc, các router chỉ cài đặt các thành phần thực hiện các chức năng

từ tầng 1 đến tầng 3 trong mô hình OSI. Trong khi các End System thì cài đặt chức

năng của cả bảy tầng.

2.2.4 Bridge

Bây giờ ta thay thế Repeater bằng một Bridge. Khi Frame N2 gởi cho N1 đến

công 1 của Bridge nó phân tích và thấy rằng không cần thiết phải chuyển Frame sang

LAN 2



Hình 2.5: Bridge khắc phục nhược điểm của Repeater/HUB.

Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI. Bridge làm nhiệm

vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác. Điều quan trọng

là Bridge “thông minh”, nó chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC

của các máy tính. Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao

tiếp được với nhau. Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó

cải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeater hay

Hub.

Có thể phân Bridge thành 3 loại:

Cầu nối trong suốt (Transparent Bridge): Cho phép nối các mạng Ethernet/

Fast Ethernet lại với nhau.

Cầu nối xác định đường đi từ nguồn (Source Routing Bridge): Cho phép nối

các mạng Token Ring lại với nhau.

Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạng Ethernet và

Token Ring lại với nhau.

2.2.5 Repeater

Trong một mạng LAN, giới hạn của cáp quang là 100m ( cho loại cáp mạng CAT

5 UTP – là cáp được dùng phổ biến nhất ), bởi tín hiệu bị suy hao trên đường truyền

nên không thể đi xa hơn. Vì vậy, để có thể kết nối các thiết bị đi xa hơn, mạng cần các

thiết bị để khuếch đại và định thời lại tín hiệu, giúp tín hiệu có thể đi xa hơn giới hạn

này.

Repeater là một thiết bị ở lớp 1 ( Physical Layer ) trong mô hình OSI. Repeater

có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở

đầu ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện



thoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần sử

dụng Repeater.

2.2.6 Wireless Access Point

Một máy Wireless Access Point làm nhiệm vụ nối kết nhiều computer trong nhà

vào hệ thống Local Area Network (LAN) của bạn nếu tất cả các computer đó có gắn

một wireless network card. Trước khi chúng tôi nói thêm về wireless access point,

chúng tôi xin tạm giải thích cho bạn về LAN. LAN không có gì bí hiểm cả, nó chỉ là

một hệ thống network cho phép tất cả các computer cùng chung một địa điểm (ví dụ

như cùng chung một căn nhà, cùng chung một văn phòng, cùng chung một building)

có thể nối kết lại với nhau. Nếu bạn muốn kết nối tất cả các máy computer của bạn lại

với nhau để chúng có thể chia xẻ hồ sơ, sử dụng chung một máy printer, thì bạn tạo

cho bạn một hệ thống LAN thế thôi. Bây giờ chúng tôi xin được tiếp tục giải thích tiếp

về wireless access point. Wireless Access Point cũng làm công việc bắt cầu cho tất cả

các máy computer dùng wireless (không dây) và các máy dùng dây Ethernet cable có

thể liên lạc với nhau. Nói tóm lại nhiệm vụ chính của Wireless Access Point là nối kết

tất cả máy trong nhà bạn wireless hay có dây vào hệ thống local area network của bạn.

2.2.7 Wireless Router

Một Wireless Router cũng làm công việc nối kết các máy computer cùng một

network giống như access point, nhưng router có thêm những bộ phận hardware khác

giúp nó nối kết giữa những network khác nhau lại. Internet là một hệ thống network

khổng lồ và khác với hệ thống LAN của bạn. Để có thể nối kết với một hệ thống

network khác chẳng hạn như internet, thì bạn phải dùng wireless router.Wireless

Router sẽ giúp tất cả các máy computer của bạn nối kết vào internet cùng một lúc.

Sự khác biệt mà bạn có thể phân biệt dễ dàng là wireless router có thêm một lỗ

cắm ghi WAN để cắm vào DSL hoặc Cable modem.



CHƯƠNG 3: PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG MẠNG TẠI CÔNG TY

TM & DV NGUYỄN ĐỨC HÀO

3.1 GIỚI THIỆU VỀ CÔNG TY DỊCH VỤ NGUYỄN ĐỨC HÀO

Công Ty TM & DV Nguyễn Đức Hào được thành lập theo giấy phép số: 03561

do UBND Tình Quảng Nam Đà Nẵng cấp ngày 18/9/1995 và giấy phép kinh doanh,

với số vốn điều lệ là 12.000.000.000.00 đ (Mười hai tỷ đồng chẵn)

Công Ty chúng tôi đã hoạt động hơn 10 năm, chuyên cung ứng các thiết bị văn

phòng FUJIXEROX Nhật Bản tại Việt Nam : như máy Photocopy, máy in, máy chiếu

đa phương tiện, máy vi tính, máy fax và các loại thiết bị văn phòng khác. Ngoài ra,

chúng tôi còn thực hiện các dịch vụ sửa chữa, bảo trì, dịch vụ cho thuê máy và nâng

cấp hệ thống máy văn phòng.

Với ưu thế là một trong những công ty cung ứng thiết bị máy văn phòng lớn nhất

tại Miền Trung, đội ngũ cán bộ công nhân hiện nay của công ty là 93 người, trình độ

đại học chiếm 65%, còn lại là cao đẳng và trung cấp chuyên nghiệp. Trong đó có 61

nhân viên làm việc tại công ty và 32 nhân viên được phân công tại các tỉnh Miền

Trung.

Trong đó:

- Quản lý : 06 người

- Phòng Tổ chức Kinh doanh : 02 người

- Phòng Kinh doanh : 24 người

- Phòng Tài chính Kế toán : 06 người

- Phòng Ky thuật : 55 người

Chúng tôi luôn đặt vấn đề con người lên vị trí hàng đầu, nguồn nhân lực của

công ty là chìa khóa cho tất cả sự thành công. Hàng năm đội ngũ nhân viên công ty

được đào tạo và chuyển giao công nghệ trước khi nhập khẩu sản phẩm mới vào Việt

Nam.

3.2 PHÂN TÍCH HỆ THỐNG LAN TRONG CÔNG TY HIỆN TẠI

Chưa có khả năng tích hợp việc truyền dẫn tín hiệu như Video, Voice, Camera,..

Chưa đảm bảo tính an ninh và bảo mật dữ liệu cho các máy chủ.



Không đảm bảo được tính ổn định và tin cậy.

Hiệu suất mạng thấp, tín hiệu mạng không dây yếu.

Việc di dây nhiều, không nhất quán, khó trong việc bảo trì bảo dưỡng và khắc

phục sự cố, mất my quan trong công ty.

Hệ thống có tốc độ thấp, băng thông, thông lượng thấp và chuyển mạch các

frames hoặc các gói dữ liệu một cách chậm chạp, không linh hoạt.

Việc bảo hành, bảo trì, nâng cấp và thay đổi diễn ra khó khăn với nhu cầu phát

sinh của trường, việc bảo hành bảo trì tuy rằng có thể làm được nhưng tốn nhiều chi

phí tốn kém và công sức lao động.

Hình 3.1: Sơ đồ mặt bằng Công ty THNN TM & DV Nguyễn Đức Hào.

3.3 NHỮNG PHÒNG CÓ NHU CẦU NỐI MẠNG

- Phòng Ky thuật. - Phòng Kinh doanh.

- Phòng Giám đốc. - Phòng chờ.

- Phòng Kế toán. - Phòng Bán hàng tầng 1

3.4 ĐỀ XUẤT PHƯƠNG ÁN THIẾT KẾ

Về định hướng thiết kế: Về cơ bản, hệ thống mạng của công ty là một mạng Star

có qui mô vừa với số lượng các nút mạng khoản 30, sẽ hỗ trợ các ứng dụng từ xa đa

phương tiện (dữ liệu, âm thanh và hình ảnh) cho nhân viên trong công ty. Vì vậy, công Phạm Văn Thuận – Lớp: 09N Trang 41


ty cần phải xây dựng một hạ tầng mạng vững chắc, có năng lực lớn, tính sẵn sàng cao,

khả năng dự phòng tối đa, và hỗ trợ các dịch vụ thông minh trên mạng.

Việc thiết kế một hạ tầng như vậy đòi hỏi phải có một cách tiếp cận đúng đắn

trong quá trính thiết kế. Các phương án được đề xuất trong tài liệu này dựa trên mô

hình kế thừa cho quá trình thiết kế mạng được xây dựng bởi Cisco Systems, một mô

hình thiết kế được sử dụng rộng rãi nhất hiện nay.

3.4.1 Về nguyên tắc thiết kế:

Việc xây dựng hệ thống mạng hiện đại phải dựa trên một số nguyên tắc cơ bản

sau:

Đáp ứng các yêu cầu dịch vụ

Chọn lựa các thiết bị đáp ứng được tốt yêu cầu của hệ thống.

Sử dụng công nghệ tiên tiến của các hãng nổi tiếng trên thế giới

Hệ thống có tốc độ cao, băng thông lớn

An toàn và bảo mật cao

Đảm bảo tính ổn định và đáng tin cậy

Đảm bảo tính nhất quán của thông tin

Dể thay đổi và nâng cấp

Chuẩn hoá hệ thống theo mô hình mở

Giá thành hợp lý và hiệu quả cao

Đáp ứng được những đòi hỏi về kinh tế

Đáp ứng hoạt động của các ứng dụng

Khả năng quản lý tập trung, quản lý từ xa.

Hiệu suất cao.

3.4.2 Mô hình mạng

Mô hình chung cho thiết kế hệ thống mạng của công ty được thể hiện trong sơ đồ

dưới đây:



Hình 3.2: Sơ đồ nguyên lý chung.

Nhìn vào sơ đồ trên ta cần những thiết bị mạng cơ bản sau:

Số thứ tự Tên thiết bị Số lượng

1 Switch 12 Port 1

2 Switch 24 Port 1

3 Wireless Router 1

4 Access Point 1

5 Hub 3

6 Server 2

Mô tả hệ thống mạng: Hệ thống mạng chúng ta sẽ có 1 đường cáp quang Internet

của Viettel. Đường line mạng này sẽ được nhà cung cấp kéo đến tận phòng server và

nối vào router được đặt ở phòng server.

Từ router ở phòng server ta có kết nối trực tiếp với một switch 12 cổng được đặt

ở phòng sever. Ở Switch này ta sử dụng cổng như sau:

Dùng hai cổng để kết nối cho hai sever của công ty.

Một cổng để gắn một access point phủ sóng mạng cho tầng 2 của công ty.

Một cổng sẽ được nối xuống switch 24 cổng ở phòng kỹ thuật.

Một cổng khác sẽ được nối vào hub 8 cổng được đặt ở phòng kế toán.



Một cổng sẽ được nối trược tiếp vào máy tính ở phòng giám đốc

Các cổng còn lại dùng để dự phòng khi có sự cố.

Đối với Hub đặt ở phòng bán hàng tầng một ta sẽ dành một cổng để gắn

một access point để phủ sóng cho dãy phòng tầng một và dành ra hai cổng để kết

nối cho hai máy tính ở phòng này.

3.5 MÔ HÌNH THIẾT KẾ MẠNG Ở CÁC PHÒNG

3.5.1 Mô hình mạng tầng 2:

Sơ đồ mạng các phòng tầng 2 được thể hiện như sau:

Hình 3.3: Sơ đồ mạng các phòng ở tầng 2.

Mô tả:



Với Hub đặt ở phòng kế toán ta sẽ sử dụng các cổng như sau:

Một cổng sẽ được nối vào hub 8 cổng được đặt ở phòng kinh doanh.

Các cổng còn lại dùng để kết nối mạng cho các máy tính trong phòng kế

toán.

Với Switch đặt ở phòng kỹ thuật ta sẽ dùng để kết nốt mạng cho các máy

tính trong phòng.

Với Hub được đặt ở phòng kinh doanh ta sẽ sử dụng các cổng như sau:

Dành ra một cổng để kết nối trực tiếp với một máy tính ở phòng chờ của

khách hàng.

Một cổng sẽ được nối vào hub 4 cổng đặt ở phòng bán hàng tầng 1.

Các cổng còn lại sẽ được kết nối với các máy tính ở phòng kinh doanh và

dùng để dự phòng khi gặp sự cố.

3.5.2 Mô hình mạng ở tầng 1:

Sơ đồ mạng ở dãy phòng tầng 1 sẽ được bố trí như sau:



Hình 3.4: Sơ đồ mạng tầng 1.

Mô tả:

Với Hub 4 cổng đặt ở phòng bán hàng ta sẽ dành ra một cổng kết nối với

một access point để phủ sóng mạng cho tầng 1 của công ty

Dành hai cổng để kết nối trực tiếp với 2 máy tính đặt ở phòng bán hàng

Một cổng còn lại sẽ là dự phòng khi có sự cố.

3.6 CÀI ĐẶT MẠNG

3.6.1 Chọn hệ điều hành và các phần mềm ứng dụng.

Hệ điều hành được sử dụng giành cho máy chủ là Windows Server 2003

Hệ điều hành giành cho máy clients là Windows XP.

Trên các máy client cài các phần mềm ứng dụng văn phòng theo yêu cầu công

việc.



3.6.2 Cài đặt hệ thống.

Cài đặt hệ điều hành cho Server:

Cấu hình của máy chủ phải đủ mạnh và được cài hệ điều hành windows 2003

server trở lên. Do hệ điều hành này có tính bảo mật cao và hỗ trợ mạng tốt nhất.

Các máy trạm có thể sử dụng hệ điều hành từ Window 2000 trở lên để đảm bảo

cho việc truyền dữ liệu và bảo mật thông tin cần thiết của mình.



CHƯƠNG 4: DEMO CẤU HÌNH ISA VÀ VLAN

4.1 CẤU HÌNH ISA

4.1.1 Mô hình mạng triển khai

Hình 4.1: Mô hình mạng triển khai.



4.1.2 Cài đặt ISA

Hình 4.2: Màn hình cài đặt ISA.



Hình 4.3: Chọn next để tiếp tục cài đặt.

Hình 4.4: Chọn next để tiếp tục.



Hình 4.5: Điển thông tin và số cd key của ISA.



Hình 4.6: Chọn dòng thứ 3 để cài đặt.



Hình 4.7: Tiếp tục chọn next.



Hình 4.8: Cài mới chọn dòng đầu tiên.

Hình 4.9: Khai báo mạng nội bộ.



Hình 4.10: Chọn Install để cài đặt.



Hình 4.11: Quá trình cài đặt ISA đang được tiến hành.



Hình 4.12: Cài đặt ISA đã hoàn thành.



Hình 4.14: Giao diện chính để cấu hình ISA.

4.1.3 Triển khai một số Rule

Mặc định khai cài đặt ISA lên thì ISA sẽ chặn tất cả các gói tin đi ra và vào mạng

vì thế mà mạng nội bộ không thể truy cập ra mạng ngoài được cũng như mạng ngoài

không thể truy cập vào trong mạng nội bộ. Vậy để giải quyết vấn đề trên ta phải mở

một số Rule trên ISA để cho phép mạng nội bộ thông qua ISA có thể đi đến mạng

ngoài hay ngược lại. Trong bài sẽ ví dụ cấu hình một số RULE để minh họa

4.1.3.1 Cho phép các Traffic DNS Query phân giải tên miền

Cấu hình



Hình 4.15: Chọn Access Rule.



Hình 4.16: Điển tên Access Rule.



Hình 4.17: Chọn Allow cho Rule này.



Hình 4.18: Chọn giao thức cần quản lý.



Hình 4.19: Chọn internal tức là mạng cục bộ.



Hình 4.20: Chọn External tức là mạng ngoài.



Hình 4.21: Chọn đối tượng User cần áp dụng.



Hình 4.22: Chọn Finish để hoàn thành tạo mới Rule.



Hình 4.23: Apply để Rule mới tạo được áp dụng.

Kết quả

Hình 4.24: Máy nội bộ truy vấn thành công DNS.

4.1.3.2 Cho phép GROUP A truy cập Internet không giới hạn

Cấu hình

Cấu hình tương tự câu trên cần chú ý một số cấu hình sau đây.



Hình 4.25: Đặt tên cho Rule mới.

Hình 4.25: Chọn tất cả các giao thức.



Hình 4.26: Chọn đối tượng Group A cần áp dụng.



Hình 4.27: Nhấn Finish để hoàn thành.

Kết quả

Đăng nhập tài khoản USER A thuộc GROUP A



Hình 4.28: User A truy cập website bình thường.

Đăng nhập tải khoản Administrator

Hình 4.29: Tài khoản Administrator bị chặn khi truy cập giao thức WEB.



4.1.3.3 Chặn không cho phép GROUP B truy cập website

Cấuhình




Hình 4.31: Chọn deny để chặn.



Hình 4.32: Chọn tất cả các giao thức.

Hình 4.33: Khai báo Srouce.



Hình 4.34: Khai báo mạng đích.



Hình 4.35: Chọn Group B để áp dụng.



Hình 4.36: Nhấn Finish để hoàn thành.

Kết quả

Đăng nhập vào User B thuộc Group B để kiểm tra kết quả

Hình 4.37: User B đã bị chặn.

4.1.3.4 Chặn một số port 1080 và 1081

Cấu hình

Cấu hình tương tự câu trên lưu ý một số chỗ như sau:




Hình 4.39: Chọn Port để cấu hình.



Hình 4.40: Nhập Port cần chặn hay dãy Port cần chặn.



Hình 4.41: Nhấn Finish để hoành thành.

Kết quả

Trước khi cấu hình chặn port

Hình 4.42: Vẫn vào được trang web với port 1081 bình thường.

Sau khi cấu hình chặn port



Hình 4.43: Sau khi cấu hình ISA đã bị chặn.

4.1.3.5 Chỉ cho phép hiển thị text

Cấu hình



Hình 4.44: Chọn thuộc tính của một RULE.

Hình 4.45: Chọn những nội dung cho phép.

Kết quả



Hình 4.46: Website chỉ hiện text.

4.2 CẤU HÌNH VLAN

4.2.1 Mô hình cần triển khai

Hình 4.47: Mô hình mạng cần triển khai VLAN.



4.2.2 Cấu hình trên Switch

Tạo thông tin các VLAN

Vào mode cấu hình config để cấu hình các thông tin sau:

vlan 2name Ky-Thuatexit

vlan 3name Kinh-Doanhexit

vlan 4name Phong-Choexit

vlan 5name Ke-Toanexit

vlan 6name Giam-Docexit

Gán các cổng cho từng VLAN

interface range fa0/1 - 2switchport mode trunk switchport native vlan 1exit

interface range fa0/3 - 5switchport mode access switchport access vlan 2exit







4.2.3 Cấu hình trên Router

Cấu hình các cổng interface thật

interface fa0/0no shutexit

interface fa0/1ip add 192.168.7.1 255.255.255.0no shutexit

Các hình các cổng interface ảo

interface fa0/0.1encapsulation dot1Q 1 native ip add 192.168.1.1 255.255.255.0exit

interface fa0/0.2encapsulation dot1Q 2 ip add 192.168.2.1 255.255.255.0exit



interface fa0/0.5encapsulation dot1Q 5ip add 192.168.5.1 255.255.255.0



exit


4.2.4 Kiểm tra

Hình 4.48: VLAN 2 ping thông các VLAN khác.



Hình 4.49: VLAN 2 ping thông các SERVER.



TÀI LIỆU THAM KHẢO

[1] Giáo trình nguyên lý thống kê – Hà Văn Sơn.

[2] www. nhatnghe .com

[3] http://tailieu.vn

[4] http://google.com.vn


http://tailieu.vn/

do an full copy

Documents