do an full copy
TRANSCRIPT
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
LỜI CẢM ƠN
Trước tiên, em xin bày tỏ lòng biế ơn chân thành đến cô Nguyễn Thị Ly Sa, người
đã tận tình hướng dẫn, giúp đỡ em trong suốt thời gian thực hiện đồ án này.
Em xin chân thành cảm ơn các quý thầy cô trường Cao Đẳng Công Nghệ Thông
Tin, những người đã tận tình giảng dạy, hướng dẫn, truyền đạt kiến thức, kinh nghiệm
quý báu để em có được hành trang tri thức vào đời.
Mặc dù đã cố gắn hết sức, song do kinh nghiệm và kiến thức còn hạn chế chắc
chắn đồ án không tránh khỏi những thiếu sót. Em rất mong nhận được sự thông cảm từ
quý thầy cô và tất cả các bạn.
Em xin chân thành cảm ơn !
Đà Nẵng, Tháng 05/2013
Sinh viên thực hiện
Phạm Văn Thuận
Phạm Văn Thuận – Lớp: 09N Trang 1
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
MỞ ĐẦU
Ngày nay, CNTT được xem là một trong những yếu tố quan trọng ảnh hưởng đến
sự phát triển của nền kinh tế Thế Giới nói chung và kinh tế ở các quốc gia nói riêng,
mặc dù sức ảnh hưởng cũng như sự tiếp cận với công nghệ này đều mang những tính
chất và đặc trưng riêng của sự phát triển ở từng quốc gia. CNTT ảnh hưởng đến sự
phát triển chung của toàn nhân loại. Cùng với sự phát triển của nền kinh tế tri thức ở
các nước Châu Á, Việt Nam cũng đang cố gắng từng bước đưa CNTT vào tất cả các
ngành nghề, các lĩnh vực khác nhau trong xã hội nhằm tạo động lực thúc đẩy sự phát
triển của nền kinh tế quốc gia, góp phần vào sự nghiệp phát triển công nghiệp hoá và
hiện đại hoá Đất nước.
CNTT ngày nay hầu như đi vào tất cả các lĩnh vực trong xã hội: kinh tế, giáo
dục, giải trí...và nó đã mang lại những thành quả rất đáng kể. Có thể nói trong công
nghệ thông tin nói chung, lĩnh vực mạng máy tính đóng một vị trí vô cùng quan trọng.
Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó
sao cho chúng có thể trao đổi thông tin qua lại với nhau, dung chung hoặc chia sẻ dữ
liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDroom…Vì vậy hạ tầng mạng
máy tính là phần không thể thiếu trong các tổ chức hay các công ty. Chính vì vậy em
quyết định chọn đề tài: “ Thiết kế hệ thống mạng tại công ty thương mại dịch vụ
Nguyễn Đức Hào” nhằm mong muốn giúp công ty đang có dự định xây dựng lại một
hạ tầng thông tin mới cho công ty và mong muốn được vận dụng những kiến thức đã
học vào thực tiễn thực nghiệm tại công ty. Phương pháp nghiên cứu thực hiện đề tài
của em là nghiên cứu thực địa, phân tích thực trạng hiện tại của mạng, phân tích yêu
cầu và đưa ra giải pháp thiết kế.
Phạm Văn Thuận – Lớp: 09N Trang 2
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
MỤC LỤC
MỞ ĐẦU........................................................................................................................1
MỤC LỤC......................................................................................................................2
DANH MỤC CÁC TỪ VIẾT TẮT..............................................................................5
DANH MỤC HÌNH VẼ................................................................................................6
DANH MỤC BẢNG......................................................................................................8
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH...................................................91.1 LỊCH SỬ MẠNG MÁY TÍNH....................................................................................91.2 KHÁI NIỆM CƠ BẢN VỀ MẠNG MÁY TÍNH..........................................................91.2.1 Phạm vi nghiên cứu................................................................................................9
1.2.2 Tại sao lại có máy tính ?......................................................................................10
1.3 PHÂN LOẠI MÁY TÍNH.........................................................................................111.3.1 Mạng cục bộ LAN (Local Area Network).............................................................11
1.3.2 Mạng đô thi MAN (Metropolitan Area Network).................................................11
1.3.3 Mạng diện rộng WAN (Wide Area Network)........................................................12
1.3.4 Mạng Internet.......................................................................................................13
1.4 MỘT SỐ CẤU TRÚC MẠNG THÔNG DỤNG.......................................................141.4.1 Mạng hình tuyến (Bus Topology).........................................................................14
1.4.2 Mạng hình sao (Star Topology)...........................................................................14
1.4.3 Mạng dạng vòng (Ring Topology).......................................................................15
1.4.4 Mạng dạng lưới (Mesh topology).........................................................................16
1.5 PHÂN CỨNG MẠNG..............................................................................................161.6 HỆ ĐIỀU HÀNH MẠNG.........................................................................................171.7 CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN.......................................181.7.1 Giao thức csma/cd (carrier Sense Multiple Access with Collision Detection)....18
1.7.2 Giao thức truyền thẻ bài.......................................................................................18
1.7.3 Giao thức FDDI...................................................................................................19
1.8 CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN......................................201.8.1 Phân đoạn mạng lan............................................................................................20
1.8.2 Các chế độ chuyển mạch trong LAN....................................................................24
Phạm Văn Thuận – Lớp: 09N Trang 3
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
1.8.3 Mô hình thiết kế mạng LAN..................................................................................26
1.8.4 Mô hình quản trị mạng.........................................................................................27
CHƯƠNG 2: THIẾT BỊ MẠNG..................................................................................302.1 CÁC LOẠI CÁP TRUYỀN.......................................................................................302.1.1 Cáp đôi dây xoắn ( Twisted- Pair cable )............................................................30
2.1.2 Cáp đồng trục.......................................................................................................31
2.1.3 Cáp quang............................................................................................................31
2.2 CÁC THIẾT BỊ GHÉP NỐI.....................................................................................332.2.1 Nic........................................................................................................................33
2.2.2 Switch...................................................................................................................34
2.2.3 Router...................................................................................................................36
2.2.4 Bridge...................................................................................................................36
2.2.5 Repeater...............................................................................................................37
2.2.6 Wireless Access Point...........................................................................................38
2.2.7 Wireless Router....................................................................................................38
CHƯƠNG 3: PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG MẠNG TẠI CÔNG TY TM & DV NGUYỄN ĐỨC HÀO........................................................................................393.1 GIỚI THIỆU VỀ CÔNG TY DỊCH VỤ NGUYỄN ĐỨC HÀO................................393.2 PHÂN TÍCH HỆ THỐNG LAN TRONG CÔNG TY HIỆN TẠI..............................393.3 NHỮNG PHÒNG CÓ NHU CẦU NỐI MẠNG.......................................................403.4 ĐỀ XUẤT PHƯƠNG ÁN THIẾT KẾ......................................................................403.4.1 Về nguyên tắc thiết kế:.........................................................................................41
3.4.2 Mô hình mạng.......................................................................................................41
3.5 MÔ HÌNH THIẾT KẾ MẠNG Ở CÁC PHÒNG......................................................433.5.1 Mô hình mạng tầng 2:..........................................................................................43
3.5.2 Mô hình mạng ở tầng 1:.......................................................................................44
3.6 CÀI ĐẶT MẠNG......................................................................................................453.6.1 Chọn hệ điều hành và các phần mềm ứng dụng...................................................45
3.6.2 Cài đặt hệ thống...................................................................................................45
CHƯƠNG 4: DEMO CẤU HÌNH ISA VÀ VLAN......................................................464.1 CẤU HÌNH ISA.......................................................................................................464.1.1 Mô hình mạng triển khai......................................................................................46
Phạm Văn Thuận – Lớp: 09N Trang 4
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
4.1.2 Cài đặt ISA...........................................................................................................46
4.1.3 Triển khai một số Rule.........................................................................................52
4.2 CẤU HÌNH VLAN...................................................................................................694.2.1 Mô hình cần triển khai.........................................................................................69
4.2.2 Cấu hình trên Switch............................................................................................70
4.2.3 Cấu hình trên Router............................................................................................71
4.2.4 Kiểm tra................................................................................................................72
TÀI LIỆU THAM KHẢO..........................................................................................73
Phạm Văn Thuận – Lớp: 09N Trang 5
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
DANH MỤC CÁC TỪ VIẾT TẮT
Viết tắt Tiếng Anh Tiếng Việt
CSMA/CDCarrier Sense Multiple Access
with Collision Detect
Đa truy cập nhận biết sóng mang
phát hiện xung đột
DMZ Demilitarized Zone Vùng phi quân sự
FDDI Fibre Distributed Data Interface Giao thức FDDI
FTP File Transfer Protocol Giao thức truyền tập tin
LAN Local Area Network Mạng cục bộ
MAN Metropolitan Area Network Mạng đô thị
NIC Network Interface Card Card mạng
OSIOpen Systems Interconnection
Reference ModelMô hình tham chiếu OSI
STP Shielded Twisted PairCắp xoắn đôi có vỏ bọc chống
nhiễu
UTP Unshielded Twisted PairCáp xoắn đôi không vỏ bọc chống
nhiễu
WAN Wide Area Network Mạng diện rộng
Phạm Văn Thuận – Lớp: 09N Trang 6
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
DANH MỤC HÌNH VẼ
Hình 1.1: Mô hình mạng cơ bản......................................................................................9Hình 1.2: Mô hình mạng Lan........................................................................................10Hình 1.3: Mô hình mạng MAN.....................................................................................11Hình 1.4: Mô hình mạng WAN.....................................................................................12Hình 1.5: Mô hình mạng Internet..................................................................................12Hình 1.6: Cấu trúc mạng hình tuyến.............................................................................13Hình 1.7: Cấu trúc mạng hình sao.................................................................................14Hình 1.8: Cấu trúc mạng vòng tròn...............................................................................15Hình 1.9: Cấu trúc mạng dạng lưới...............................................................................15Hình 1.10: Cấu trúc mạng dạng vòng FDDI.................................................................19Hình 1.11: Kết nối mạng Ethernet 10 Base T sử dụng HUB........................................20Hình 1.12: Miền xung đột và quảng bá khi phân đoạn bằng Repeater.........................20Hình 1.14: Việc truyền tin diễn ra bên A không diễn ra bên B.....................................21Hình 1.15: Miền xung đột và miền quảng bá với việc sử dụng Bridge........................22Hình 1.16: Quy tắc 80/20 đối với việc sử dụng Bridge.................................................22Hình 1.17: Phân đoạn mạng bằng Router.....................................................................23Hình 1.18: Có thể cấu hình bộ chuyển mạch thành nhiều cấu hình ảo.........................23Hình 1.19: Mô hình mạng phân cấp..............................................................................25Hình 1.20: Mô hình tường lửa 3 phần...........................................................................26Hình 1.21: Mô hình mạng ngang hàng..........................................................................27Hình 1.22: Mô hình mạng khách chủ............................................................................28Hình 2.1: Mô hình hoạt động của Switch......................................................................33Hình 2.2: Switch hỗ trợ đa giao tiếp đồng thời.............................................................34Hình 2.3: Switch hỗ trợ chế độ giao tiếp song công.....................................................34Hình 2.4: Xây dựng liên mạng bằng router...................................................................35Hình 2.5: Bridge khắc phục nhược điểm của Repeater/HUB.......................................36Hình 3.1: Sơ đồ mặt bằng Công ty THNN TM & DV Nguyễn Đức Hào.....................39Hình 3.2: Sơ đồ nguyên lý chung..................................................................................41Hình 3.3: Sơ đồ mạng các phòng ở tầng 2....................................................................42Hình 3.4: Sơ đồ mạng tầng 1.........................................................................................43Hình 4.1: Mô hình mạng triển khai...............................................................................45Hình 4.2: Màn hình cài đặt ISA....................................................................................45Hình 4.3: Chọn next để tiếp tục cài đặt.........................................................................46Hình 4.4: Chọn next để tiếp tục.....................................................................................46Hình 4.5: Điển thông tin và số cd key của ISA.............................................................47Hình 4.6: Chọn dòng thứ 3 để cài đặt............................................................................47Hình 4.7: Tiếp tục chọn next.........................................................................................48Hình 4.8: Cài mới chọn dòng đầu tiên..........................................................................48Hình 4.9: Khai báo mạng nội bộ...................................................................................49Hình 4.10: Chọn Install để cài đặt.................................................................................49Hình 4.11: Quá trình cài đặt ISA đang được tiến hành.................................................50Hình 4.12: Cài đặt ISA đã hoàn thành..........................................................................50Hình 4.14: Giao diện chính để cấu hình ISA................................................................51
Phạm Văn Thuận – Lớp: 09N Trang 7
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.15: Chọn Access Rule.......................................................................................52Hình 4.16: Điển tên Access Rule..................................................................................52Hình 4.17: Chọn Allow cho Rule này...........................................................................53Hình 4.18: Chọn giao thức cần quản lý.........................................................................53Hình 4.19: Chọn internal tức là mạng cục bộ................................................................54Hình 4.20: Chọn External tức là mạng ngoài................................................................54Hình 4.21: Chọn đối tượng User cần áp dụng...............................................................55Hình 4.22: Chọn Finish để hoàn thành tạo mới Rule....................................................55Hình 4.25: Đặt tên cho Rule mới..................................................................................57Hình 4.25: Chọn tất cả các giao thức............................................................................57Hình 4.26: Chọn đối tượng Group A cần áp dụng........................................................58Hình 4.27: Nhấn Finish để hoàn thành..........................................................................58Hình 4.30: Đặt tên cho Rule mới..................................................................................60Hình 4.31: Chọn deny để chặn......................................................................................60Hình 4.32: Chọn tất cả các giao thức............................................................................61Hình 4.33: Khai báo Srouce..........................................................................................61Hình 4.34: Khai báo mạng đích....................................................................................62Hình 4.35: Chọn Group B để áp dụng...........................................................................62Hình 4.36: Nhấn Finish để hoàn thành..........................................................................63Hình 4.37: User B đã bị chặn........................................................................................63Hình 4.38: Đặt tên cho Rule mới..................................................................................64Hình 4.39: Chọn Port để cấu hình.................................................................................64Hình 4.40: Nhập Port cần chặn hay dãy Port cần chặn.................................................65Hình 4.41: Nhấn Finish để hoành thành........................................................................65Hình 4.42: Vẫn vào được trang web với port 1081 bình thường..................................66Hình 4.43: Sau khi cấu hình ISA đã bị chặn.................................................................66Hình 4.44: Chọn thuộc tính của một RULE..................................................................67Hình 4.45: Chọn những nội dung cho phép..................................................................67Hình 4.46: Website chỉ hiện text...................................................................................68Hình 4.47: Mô hình mạng cần triển khai VLAN..........................................................68Hình 4.48: VLAN 2 ping thông các VLAN khác.........................................................71Hình 4.49: VLAN 2 ping thông các SERVER..............................................................71
Phạm Văn Thuận – Lớp: 09N Trang 8
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
TỔNG QUAN VỀ MẠNG MÁY TÍNH
1.1 LỊCH SỬ MẠNG MÁY TÍNH
Vào những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng bóng đèn
điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc nhập dữ liệu
vào máy tính được thực hiện thông qua các bia đục lỗ và kết quả được đưa ra máy
in,điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.
Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy tính
và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên cứu
chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính là
những dạng sơ khai của hệ thống máy tính.
Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép
khả năng tính toán của các trung tâm máy tính đến các vùng ở xa. Đến giữa những
năm 70, IBM đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế chế tạo cho lĩnh
vực ngân hàng, thương mại. Thông qua dây cáp mạng các thiết bị đầu cuối có thể truy
cập cùng một lúc đến một máy tính dùng chung. Đến năm 1977, công ty Datapoint
Corporation đã tung ra thị trường hệ điều hành mạng của mình là”Attache Resource
Computer Network” (Arcnet) cho phép liên kết các máy tính và các thiết bị đầu cuối
lại bằng dây cáp,và đó chính là hệ điều hành mạng đầu tiên.
1.2 KHÁI NIỆM CƠ BẢN VỀ MẠNG MÁY TÍNH
Nói một cách cơ bản, mạng máy tính là một tập hợp hai hay nhiều máy tính được
nối với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó và qua đó các máy
tính trao đổi thông tin qua lại với nhau.
1.2.1 Phạm vi nghiên cứu
Phạm vi vấn đề nghiên cứu:
Việc nghiên cứu đề xuất xây dựng các tiêu chí đánh giá cán bộ giảng dạy trong
trường có nhiều cách tiếp cận, khía cạnh để nghiên cứu. Trong đó, năng lực và nhiệm
vụ trọng tâm của cán bộ trong trường đại học là giảng viên và để làm tốt công tác này
các năng lực, nhiệm vụ khác như nghiên cứu khoa học, tổ chức công tác này các năng
Phạm Văn Thuận – Lớp: 09N Trang 9
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
lực, nhiệm vụ khác như nghiên cứu khoa học, tổ chức, hiểu sinh viên… có nhiệm vụ
hỗ trợ cho hoạt động giảng dạy đạt kết quả cao.
Hình 1.1: Mô hình mạng cơ bản.
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu.
Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau
phải thông qua việc in ấn sao chép qua đĩa mềm, CD ROM.. gây rất nhiều bất tiện cho
người dùng. Các máy tính được kết nối thành mạng cho phép các khả năng:
Sử dụng chung công cụ tiện ích
Chia sẻ kho dữ liệu dùng chung
Tăng độ tin cậy của hệ thống
Trao đổi thông điệp, hình ảnh
Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …)
Giảm thiểu chi phí và thời gian đi lại
1.2.2 Tại sao lại có máy tính ?
Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao.
Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực
như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục... Hiện nay ở nhiều
nơi mạng đã trở thành một nhu cầu không thể thiếu được. Người ta thấy được
việc kết nối các máy tính thành mạng cho chúng ta những khả năng mới to lớn như:
Sử dụng chung tài nguyên: Những tài nguyên của mạng (như thiết bị,
chương trình, dữ liệu) khi được trở thành các tài nguyên chung thì mọi thành viên của
mạng đều có thể tiếp cận được mà không quan tâm tới những tài nguyên đó ở đâu.
Tăng độ tin cậy của hệ thống: Người ta có thể dễ dàng bảo trì máy móc và lưu trữ
(backup) các dữ liệu chung và khi có trục trặc trong hệ thống thì chúng có thể được
Phạm Văn Thuận – Lớp: 09N Trang 10
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
khôi phục nhanh chóng. Trong trường hợp có trục trặc trên một trạm làm việc thì
người ta cũng có thể sử dụng những trạm khác thay thế.
Nâng cao chất lượng và hiệu quả khai thác thông tin: Khi thông tin có thể được
dùng chung thì nó mang lại cho người sử dụng khả năng tổ chức lại các công việc với
những thay đổi về chất như:
Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.
Cung cấp sự thống nhất giữa các dữ liệu.
Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.
Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên
thế giới.
1.3 PHÂN LOẠI MÁY TÍNH
1.3.1 Mạng cục bộ LAN (Local Area Network)
Mạng cục bộ LAN, kết nối các máy tính trong một khu vực bán kính hẹp thông
thường khoảng vài trăm mét. Kết nối được thực hiện thông qua các môi trường truyền
tốc độ cao, ví dụ cáp đồng trục hay cáp quang. LAN thường được sử dụng trong một
khu vực nhỏ như toà nhà cao ốc, khuôn viên trường đại học, khu giải trí …, các LAN
có thể kết nối với nhau thành WAN
Đặc điểm của mạng LAN như sau:
Băng thông lớn khả năng chạy các ứng dụng trực tuyến như xem phim, hội
thảo qua mạng
Kích thước mạng bị giới hạn bởi các thiết bị.
Chi phí các thiết bị mạng Lan tương đối rẻ.
Quản trị đơn giản.
Phạm Văn Thuận – Lớp: 09N Trang 11
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.2: Mô hình mạng Lan.
1.3.2 Mạng đô thi MAN (Metropolitan Area Network)
Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành phố
hay một quốc gia. Mạng MAN nối kết các mạng LAN lại với nhau thông qua các
phương tiện truyền dẫn khác nhau (cáp quang, cáp đồng, sóng…) và các phương
thức truyền thông khác nhau.
Đặc điểm của mạng MAN như sau:
Băng thông trung bình, đủ để phục vụ các ứng dụng cấp thành phố hay quốc gia
như chính phủ điện tử, thương mại điện tử, các ứng dụng của các ngân hàng…
Do mạng MAN nối kết nhiều LAN với nhau nên độ phức tạp cũng tăng đồng
thời việc quản lý sẽ khó khăn hơn.
Chi phí các thiết bị mạng MAN tương đối đắt tiền.
Hình 1.3: Mô hình mạng MAN.
Phạm Văn Thuận – Lớp: 09N Trang 12
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
1.3.3 Mạng diện rộng WAN (Wide Area Network)
Mạng WAN bao phủ vùng địa lý rộng lớn có thể là một quốc gia, một lục địa hay
toàn cầu. Mạng WAN thường là mạng của các công ty đa quốc gia hay toàn cầu điển
hình là mạng Internet. Do phạm vi rộng lớn của mạng WAN nên thông thường mạng
WAN là tập hợp các mạng LAN, MAN nối lại với nhau bằng các phương tiện như: vệ
tinh (satellites), sóng viba (microwave), cáp quang, cáp điện thoại
Đặc điểm của mạng WAN như sau:
Băng thông thấp, dễ mất kết nối thường chỉ phù hợp với các ứng dụng online
như mail, web, ftp…
Phạm vi hoạt động rộng lớn không giới hạn
Do kết nối của nhiều LAN, MAN lại với nhau nên mạng rất phức tạp và có tính
toàn cầu nên thường là các tổ chức quốc tế đứng ra qui định và quản lý
Chi phí cho các thiết bị và các công nghệ mạng WAN rất đắt tiền.
Hình 1.4: Mô hình mạng WAN.
1.3.4 Mạng Internet
Mạng Internet là trường hợp đặc biệt của mạng WAN, kết nối các máy tính từ
các châu lục khác nhau.Thông thường kết nối này thông qua mạng viễn thông và vệ
tinh. Nó chứa các dịch vụ toàn cầu như Mail, Web, Chat, FTP và phục vụ miễn phí
cho mọi người
Phạm Văn Thuận – Lớp: 09N Trang 13
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.5: Mô hình mạng Internet.
1.4 MỘT SỐ CẤU TRÚC MẠNG THÔNG DỤNG
Cấu hình mạng (Topo mạng) được hiểu là cách thức kết nối các máy tính lại với
nhau, bao gồm việc bố trí các phần tử mạng theo một cấu trúc hình học nào đó và cách
kết nối chúng.
1.4.1 Mạng hình tuyến (Bus Topology)
Bus là cấu hình đơn giản và thông dụng nhất. Đây là cấu hình theo đường thẳng,
với các máy tính được nối với một trục cáp chính. Nếu một máy tính bị trục trặc, nó sẽ
không ảnh hưởng đến phần còn lại của mạng. Trường hợp cáp bị đứt hoặc một đầu cáp
bị ngắt nối kết thì một hay nhiều đầu cáp sẽ không được nối với terminator, tín hiệu sẽ
dội và toàn bộ mạng sẽ ngừng hoạt động. Khi đó, những máy tính trên mạng vẫn có
khả năng hoạt động như máy tính độc lập, nhưng chúng sẽ không thể giao tiếp với
nhau.
Phạm Văn Thuận – Lớp: 09N Trang 14
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.6: Cấu trúc mạng hình tuyến
Ưu điểm của mạng hình tuyến: Loại hình mạng này dùng ít nhất, dễ lắp đặt, giá
rẻ.
Nhược điểm của mạng hình tuyến:
Sự ùn tắc giao thông khi di chuyển dữ liệu với dung lượng lớn.
Khi có sự hỏng hóc ở một bộ phận nào đó thì rất khó phát hiện.
Ngừng trên đường dây để sửa chữa thì phải ngưng toàn bộ hệ thống nên cấu
trúc này ngày nay ít được sử dụng.
1.4.2 Mạng hình sao (Star Topology)
Trong cấu hình mạng Star, mỗi máy tính được nối trực tiếp vào một bộ tập trung
gọi là Hub hoặc Switch
Tín hiệu được truyền từ máy tính gửi, qua bộ tập trung Hub để đến tất các máy
tính trên mạng. Mạng dạng sao cung cấp tài nguyên và chế độ quản lý tập trung nhưng
nếu bộ tập trung hỏng hóc, toàn bộ mạng sẽ ngừng hoạt động.
Phạm Văn Thuận – Lớp: 09N Trang 15
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.7: Cấu trúc mạng hình sao.
Ưu điểm của mạng hình sao:
Hoạt động theo nguyên lý nối song song nên có một thiết bị nào đó ở một
nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định
Mạng có thể dễ dàng mở rộng hoặc thu hẹp
- Nhược điểm của mạng hình sao:
Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của thiết bị
Trung tâm có sự cố thì toàn mạng ngưng hoạt động
Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến
trung tâm khoảng cách từ máy trung tâm rất hạn chế (100 m)
1.4.3 Mạng dạng vòng (Ring Topology)
Mạng Ring nối các máy tính trên một vòng tròn cáp, không có đầu nào bị hở. Tín
hiệu truyền đi một chiều, qua từng máy tính theo chiều kim đồng hồ.
Mỗi máy tính trong mạng Ring đóng vai trò như một bộ chuyển tiếp (Repeater),
khuyếch đại tín hiệu và gửi nó tới máy tính tiếp theo. Do tín hiệu đi qua từng máy nên
sự hỏng hóc của một máy có thể ảnh hưởng đến hoạt động của toàn mạng.
Hình 1.8: Cấu trúc mạng vòng tròn.
- Ưu diểm của mạng dạng vòng.
Phạm Văn Thuận – Lớp: 09N Trang 16
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Mạng dạng vòng có thuận lợi là nó có thể mở rộng mạng ra xa hơn, tổng
đường dây cần thiết ít hơn so với hai kiểu trên.
Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.
- Nhược điểm của mạng dạng vòng: Đường dây phải khép kín, nếu bị ngắt ở
một thời điểm nào dó thì toàn hệ thống cũng bị ngưng
1.4.4 Mạng dạng lưới (Mesh topology)
Một máy tính trong mạng có thể kết nối tới nhiều máy tính.
Hình 1.9: Cấu trúc mạng dạng lưới.
1.5 PHÂN CỨNG MẠNG
Bộ giao tiếp mạng: được thiết kế để nối máy tính với mạng, chúng được đặt trong
một khe cắm của máy tính (Slot) hoặc tích hợp trên main.
Modem: Modem là thiết bị có tính năng chuyển đổi tín hiệu số (digital) thành tín
hiệu tương tự (analog) và ngược lại. Do vậy, modem cho phép kết nối các máy tính
qua đường điện thoại để truyền dữ liệu.
Bộ chuyển tiếp Repeater: bộ chuyển tiếp có chức năng nhận và chuyển tiếp các
tín hiệu dữ liệu, thường được dùng nối hai đoạn cáp để mở rộng mạng.
Bộ tập trung Hub: chức năng của bộ tập trung đó là đấu nối mạng. Các cáp nối từ
máy tính đến Hub được đấu thông qua các cổng trên Hub. Hub càng nhiều cổng thì hỗ
trợ được càng nhiều máy tính.
Phạm Văn Thuận – Lớp: 09N Trang 17
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Đường truyền vật lý: đường truyền là hệ thống các thiết bị truyền dẫn có dây hay
không dây dùng để chuyển các tín hiệu điện, từ máy tính này đến máy tính khác. Tùy
theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền
tín hiệu. Hiện nay cả hai loại đường truyền hữu tuyến (cable) và vô tuyến (wireless)
đều được sử dụng trong việc kết nối mạng máy tính.
1.6 HỆ ĐIỀU HÀNH MẠNG
Windows NT/2000: Windows NT là một hệ điều hành cấp cao của Windows
cung cấp các thao tác hoàn toàn 32-bit trên các hệ thống đơn hay đa xử lý. Hệ này xây
dựng sẵn các độ an toàn đáp ứng được các xếp loại của chính phủ và hỗ trợ mạng tối
ưu để thi hành các ứng dụng back-end cho rất nhiều khách (client). Đồng thời hệ điều
hành Windows NT được thiết kế đặc biệt để phục vụ những nhu cầu của người sử
dụng mạng và cung cấp hiệu năng làm việc và độ an toàn ở cấp cao.
UNIX: Một hệ điều hành được dùng trong nhiều loại máy tính khác nhau, từ các
máy tính lớn cho đến các máy tính cá nhân, nó có khả năng đa nhiệm phù hợp một
cách lý tưởng đối với các ứng dụng nhiều người dùng. UNIX được viết bằng ngôn ngữ
lập trình rất linh động, ngôn ngữ C và cũng như C, đó là thành quả nghiên cứu của AT
& T Bell Laboratories. UNIX là một môi trường lập trình toàn diện, nó diễn đạt một
triết lý lập trình duy nhất. Tuy nhiên với hơn 200 lệnh không kể các thông báo lỗi, và
với những cú pháp lệnh khó hiểu UNIX là một gánh nặng cho những người không
quen sử dụng và không giỏi ky thuật. Với sự phát triển các shell của UNIX, hệ điều
hành này có thể đóng một vai trò phổ dụng hơn trong điện toán.
Linux: là hệ điều hành “giống” Unix - 32 bit chạy được trên nhiều trạm bao gồm
các bộ xử lý Intel, SPARC, PowerPC và DEC Alpha cũng như những hệ thống đa xử
lý. Hệ điều hành này là miễn phí, bạn có thể tải nó xuống từ web hay bạn có thể mua
một quyển sách có chứa một CD-ROM với toàn bộ hệ điều hành như: “Linux: The
Complete Reference” của Richard Peterson (Berkeley, CA: Osborne/McGraw-Hill,
1996).
1.7 CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN
Khi được cài đặt vào trong mạng máy tính thì các máy trạm phải tuân thủ theo
những quy tắc định trước để có thể sử dụng đường truyền, đó là phương thức truy nhập
Phạm Văn Thuận – Lớp: 09N Trang 18
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
đường truyền. Phương thức truy nhập đường truyền và nó được định nghĩa là các thủ
tục điều hướng trạm làm việc làm thế nào và lúc nào có thể thâm nhập vào đường dây
cáp gửi hay nhận các gói thông tin. Có 3 phương thức cơ bản như sau:
1.7.1 Giao thức csma/cd (carrier Sense Multiple Access with Collision Detection)
Giao thức này thường được dùng cho mạng có cấu trúc hình tuyến, các máy trạm
cùng chia sẻ một kênh truyền thông chung, các trạm đều có cơ hội thâm nhập đường
truyền như nhau (Multiple Access).
Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi,
trước khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng
đường truyền đang rỗi (carrier Sense). Nếu gặp đường truyền rỗi mới được truyền.
Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, lúc này khả
năng xẩy ra xung đột dữ liệu sẽ là rất cao. Các trạm tham gia phải phát hiện được sự
xung đột và thông báo tới các trạm khác gây ra xung đột (Collision Dection), đồng
thời các trạm phải ngừng thâm nhập truyền dữ liệu ngay, chờ đợi lần sau trong khoảng
thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền tiếp.
Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc xung đột
có thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền thông tin của hệ thống.
1.7.2 Giao thức truyền thẻ bài
Giao thức này thường được dùng trong các mạng LAN có cấu trúc dạng vòng sử
dụng ky thuật chuyển thẻ bài (token) để cấp phát quyền truy nhập đường truyền dữ
liệu đi.
Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thước và nội dung (gồm các
thông tin điều khiển ) được quy định riêng cho mỗi giao thức. Trong đường dây cáp
liên tục có một thẻ bài chạy quanh trong mạng.
Phần dữ liệu của thẻ bài có một bít biểu diễn trạng thái sử dụng của nó (Bận hoặc
rỗi). Trong thẻ bài có chứa một địa chỉ đích và mạng dạng xoay vòng thì trật tự của sự
truyền thẻ bài tương đương với trật tự vật lý của trạm xung quanh vòng. Một trạm
muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài rỗi, khi đó trạm sẽ đổi
bít trạng thái của thẻ bài thành bận, nén gói dữ liệu có kèm theo địa chỉ nơi nhận vào
thẻ bài và truyền đi theo chiều của vòng. thẻ bài lúc này trở thành khung mang dữ liệu. Phạm Văn Thuận – Lớp: 09N Trang 19
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Trạm đích sau khi nhận khung mang dữ liệu này sẽ copy dữ liệu vào bộ đệm rồi tiếp
tục truyền khung theo vòng nhưng thêm một thông tin xác nhận. Trạm nguồn nhận lại
khung của mình (theo vòng) đã nhận đúng, rồi bít bận thành bít rỗi và truyền thẻ bài
đi.
Vì thẻ bài chạy vòng quanh trong mạng kín và có một thẻ nên việc đụng độ dữ
liệu không thể xẩy ra. Do vậy hiệu suất truyền dữ liệu của mạng không thay đổi, trong
các giao thức này cần giải quyết hai vấn đề có thể dấn đến phá vỡ hệ thống. Một là
việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưu chuyển nữa. Hai là một thẻ
bài tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào sự xoay vòng
tới các trạm. Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoay vòng bị đứt
đoạn. Giao thức phải chữa các thủ tục kiểm tra thẻ bài để cho phép khôi phục lại thẻ
bài bị mất hoặc thay thế trạng thái của thẻ bài và cung cấp các phương tiện để sửa đổi
logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm).
1.7.3 Giao thức FDDI
FDDI là ky thuật dùng các mạng có cấu trúc vòng, chuyển thẻ bài tốc độ cao
bằng phương tiện cáp sợi quang.
FDDI sử dụng cơ chế chuyển thẻ bài trong vòng tròn khép kín. Lưu thông trên
mạng FDDI bao gồm 2 luồng giống nhau theo hai hướng ngược nhau. FDDI thường
được sử dụng với hai mạng trục trên đó những mạng LAN công suất thấp có thể nối
vào. Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dài băng thông lớn cũng có
thể sử dụng FDDI.
Hình 1.10: Cấu trúc mạng dạng vòng FDDI.
Phạm Văn Thuận – Lớp: 09N Trang 20
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
1.8 CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN
1.8.1 Phân đoạn mạng lan
1.8.1.1 Mục đích của phân đoạn mạng lan
Mục đích của phân chia băng thông hợp lý đáp ứng nhu cầu của các ứng dụng
trong mạng. Đồng thời tận dụng hiệu quả nhất băng thông đang có. Để thực hiện tốt
điều này cần hiểu rõ khái niệm : Miền xung đột(Collition domain) và miền quảng bá
(Broadcast domain)
Miền xung đột (còn gọi là miền băng thông – Bandwith domain):
Như đã miêu tả trong hoạt động của Ethernet, hiện tượng xung đột xảy ra khi hai
trạm trong cùng một phân đoạn mạng đồng thời truyền khung, Miền xung đột được
định nghĩa là vùng mạng mà trong đó các khung phát ra có thể gây xung đột với nhau.
Càng nhiều trạm trong cùng một miền cung đột thì sẽ làm tăng sự xung đột và làm
giảm tốc độ đường truyền. Vì thế mà miền xung đột còn có thể gọi là miền băng thông
(các trạm trong cùng miền này sẽ chia sẻ băng thông của miền).
Khi sử dụng các thiết bị kết nối khác nhau, ta sẽ phân chia mạng thành các miền
xung đột và miền quảng bá khác nhau.
1.8.1.2 Phân đoạn mạng bằng repeater
Thực chất repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng về mặt
vật lý. Nói chính xác thì repeater cho phép mở rộng miền xung đột
Hình 1.11: Kết nối mạng Ethernet 10 Base T sử dụng HUB.
Phạm Văn Thuận – Lớp: 09N Trang 21
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hệ thống mạng 10 Base T sử dụng Hub như là một bộ repeater nhiều cổng. Các
máy trạm cùng nối một Hub sẽ thuộc cùng một miền xung đột.
Giả sử 8 trạm nối cùng một Hub 10 Base T tốc độ 10Mb/s, vì tại một thời điểm
chỉ có một trạm được truyền khung nên băng thông trung bình mỗi trạm có được là:
10 Mb/s : 8 trạm=1,25 Mbps /1 trạm.
Hình sau minh hoạ miền xung đột và miền quảng bá khi sử dụng repeater:
Hình 1.12: Miền xung đột và quảng bá khi phân đoạn bằng Repeater.
Một điều cần chú ý khi sử dụng repeater để mở rộng mạng thì khoảng cách xa
nhất giữa 2 trạm sẽ bị hạn chế. Trong hoạt động của Ethernet trong cùng một miền
xung đột, giá trị slotTime sẽ quy định việc kết nối các thiết bị, việc sử dụng nhiều
repeater làm tăng giá trị trễ truyền khung vượt quá giá trị cho phép gây ra hoạt động
không đúng trong mạng.
Hình 1.13: Quy định việc sử dụng Repeater để liên kết mạng.
Phạm Văn Thuận – Lớp: 09N Trang 22
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
1.8.1.3 Phân đoạn mạng bằng cầu nối
Cầu nối hoạt động ở tầng 2 trong mô hình OSI, nó có khả năng kiểm tra phần địa
chỉ MAC trong khung và dựa vào địa chỉ nguồn, địa chỉ đích nó sẽ ra quyết định đẩy
khung này tới đâu. Quan trọng là qua đó ta có thể liên kết các miền xung đột với nhau
trong cùng một miền quảng bá mà các miền xung đột này vẫn độc lập với nhau.
Hình 1.14: Việc truyền tin diễn ra bên A không diễn ra bên B.
Khác với trường hợp sử dụng repeater ở trên, băng thông lúc này chỉ bị chia sẻ
trong từng miền xung đột, mỗi máy tính trạm được sử dụng nhiều băng thông hơn, lợi
ích khác của việc sử dụng cầu nối là ta có hai miền xung đột riêng biệt nên mỗi miền
có riêng giá trị slottime do vậy có thể mở rộng tối đa cho từng miền
Hình 1.15: Miền xung đột và miền quảng bá với việc sử dụng Bridge.
Tuy nhiên việc sử dụng cầu nối bị giới hạn bởi quy tắc 80/20, theo quy tắc này
thì cầu nối chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu, 80%
là tải trọng nội bộ phân đoạn.
Phạm Văn Thuận – Lớp: 09N Trang 23
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.16: Quy tắc 80/20 đối với việc sử dụng Bridge.
1.8.1.4 Phân đoạn mạng bằng router
Router hoạt động ở tầng 3 trong mô hình OSI, nó có khả năng kiểm tra header
của gói IP nên đưa ra quyết định, đơn vị dữ liệu mà các bộ định tuyến thao tác là các
bộ định tuyến đồng thời tạo ra các miền xung đột và miền quảng bá riêng biệt.
Hình 1.17: Phân đoạn mạng bằng Router.
1.8.1.5 Phân đoạn mạng bằng bộ chuyển mạch.
Bộ chuyển mạch là thiết bị phức tạp nhiều cổng cho phép cấu hình theonhiều
cách khác nhau. Có thể cấu hình để cho nó trở thành nhiều cầu ảo như sau:
Phạm Văn Thuận – Lớp: 09N Trang 24
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 1.18: Có thể cấu hình bộ chuyển mạch thành nhiều cấu hình ảo.
Bảng tổng kết thực hiện phân đoạn mạng bằng các thiết bị kết nối khác nhau:
Thiết bị Miền xung đột Miền quảng bá
Repeater Một Một
Bridge Nhiều Một
Router Nhiều Nhiều
Switch Nhiều Một hoặc Nhiều
1.8.2 Các chế độ chuyển mạch trong LAN
Như phần trên đã trình bày, bộ chuyển mạch cung cấp khả năng tương tự như cầu
nối, nhưng có khả năng thích ứng tốt hơn trong trường hợp phải mở rộng quy mô,
cũng như trong trường hợp phải cải thiện hiệu suất vận hành của toàn mạng. Bộ
chuyển kết nối nhiều đoạn mạng hoặc thiết bị thực hiện chức năng của nó bằng cách
xây dựng và duy trì một cơ sở dữ liệu danh sách các cổng và các phân đoạn mạng kết
nối tới. Khi một khung tin gửi tới, bộ chuyển mạch sẽ kiểm tra địa chỉ đích có trong
khung tin. Sau đó tìm số cổng tương ứng trong cơ sở dữ liệu để gửi khung tin đến
đúng cổng, cách thức vận chuyển khung tin cho hai chế độ chuyển mạch:
Chuyển mạch lưu và chuyển (store- and- forward switching)
Chuyển mạch ngay (cut through switch)
1.8.2.1 Chuyển mạch lưu và chuyển
Các bộ chuyển mạch lưu và chuyển hoạt động như cầu nối. Trước hết, khi có
khung tin gửi tới, bộ chuyển mạch sẽ nhận toàn bộ khung tin, kiểm tra tính toàn vẹn
của dữ liệu của khung tin, sau đó mới chuyển tiếp khung tin tới cổng cần chuyển.
Phạm Văn Thuận – Lớp: 09N Trang 25
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Khung tin trước hết phải được lưu lại để kiểm tra tính toàn vẹn do đó sẽ có một
độ trễ nhất định từ khi dữ liệu được nhận tới khi dữ liệu được chuyển đi, với chế độ
chuyển mạch này các khung tin đảm bảo tính toàn vẹn mới được chuyển mạch. Các
khung tin lỗi sẽ không được chuyển từ phân đoạn mạng này đến phần đoạn mạng
khác.
1.8.2.2 Chuyển mạch ngay
Các bộ chuyển mạch ngay hoạt động nhanh hơn so với các bộ chuyển mạch lưu
và chuyển, bộ chuyển mạch đọc địa chỉ đích ở phần đầu khung tin rồi chuyển ngay
khung tin tới cổng tương ứng mà không cần kiểm tra tính toàn vẹn. Khung tin được
chuyển ngay thậm chí trước khi bộ chuyển mạch nhận đủ dòng bít dữ liệu. Khung tin
đi ra khỏi bộ chuyển mạch trước khi nó được nhận đủ các bộ chuyển mạch đời mới có
khả năng giám sát các cổng của nó và quyết định sẽ sử dụng phương pháp chuyển
ngay sang phương pháp lưu và chuyển nếu số lỗi trênc cổng vượt quá một ngưỡng xác
định.
1.8.3 Mô hình thiết kế mạng LAN
1.8.3.1 Mô hình phân cấp (Hierarchical models)
Hình 1.19: Mô hình mạng phân cấp.
Cấu trúc
Lớp lõi (Core Layer) đây là trục xương sống của mạng (Backbone), thường được
dùng các bộ chuyển mạch có tốc độ cáo (high – speed switching), thường có các đặc
tính như độ tín cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả
năng lọc gói, hay lọc các tiến trình đang chuyển trong mạng
Phạm Văn Thuận – Lớp: 09N Trang 26
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Lớp phân tán (Distribution Layer) Lớp phân tán là ranh giới giữa lớp truy nhập
và lớp lõi của mạn. Lớp phân tán thực hiện các chức năng như đảm bảo gửỉ dữ liệu
đến từng phân đoạn mạng, đảm bảo an ninh – an toàn phân đoạn mạng theo nhóm
công tác. Chia miền Broadcast/ Multicast, định tuyến giữa các LAN ảo (VLAN),
chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền
trong tuyến định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số
hiệu cổng……..). Thực hiện các cơ chế đảm bảo chất lượng dịch vụ QOS.
Lớp truy nhập (Access Layer) lớp truy nhập cung cấp các khả năng truy nhập cho
người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng các bộ
chuyển mạch (Switch) Trong môi trường campus, hay các công nghệ WAN
Đánh giá mô hình
Giá thành thấp
Dễ cài đặt
Dễ mở rộng
Dễ cô lập lỗi
1.8.3.2 Mô hình an ninh.
Hệ thống tường lửa 3 phần (Three- part Firewall System ) đặc biệt quan trọng
trong thiết kế WAN, tôi sẽ trình bày trong chương 3. Ở đây chỉ nêu một khía cạnh
chung nhất cấu trúc của mô hình sử dụng trong thiết kế mạng LAN
Hình 1.20: Mô hình tường lửa 3 phần.
LAN cô lập làm vùng đệm giữa mạng công tác với bên ngoài (LAN cô lập được
gọi là khu phi quân sự hay vùng DMZ)
Phạm Văn Thuận – Lớp: 09N Trang 27
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công
tác.
Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng
ngoài.
1.8.4 Mô hình quản trị mạng
1.8.4.1 Giới thiệu chung.
Ngày nay, mạng máy tính được sử dụng rất phổ biến, từ các hộ gia đình đến các
trường học, doanh nghiệp… do mạng máy tính có những ưu điểm hết sức to lớn.
Các mạng máy tính cục bộ thường hoạt động theo hai mô hình chính : mô hình
mạng ngang hàng và mô hình mạng khách/chủ, tùy theo nhu cầu quản trị của chủ sở
hữu.
1.8.4.2 Mô hình mạng ngang hàng (peer to peer)
Khái niệm mạng ngang hàng
Là mạng được thiết lập để liên kết các máy tính với nhau, trong đó máy này có
thể sử dụng tài nguyên của máy kia và ngược lại, không có máy nào được coi là máy
chủ, vai trò của mỗi máy trong mạng là như nhau.
Mô tả về mạng ngang hàng: mạng ngang hàng thường được sử dụng ở các công
ty rất nhỏ và trong các hộ gia đình. Trong mô hình này, tất cả các máy sẽ đóng vai trò
là các trạm làm việc hay máy khách (Client). Các máy ở trong mạng quản trị độc lập
với nhau, có thể chia sẻ và dùng chung dữ liệu. Mạng ngang hàng thường sử dụng cấu
trúc mạng hình sao, vì nếu trong mạng có một máy hỏng thì sẽ không ảnh hưởng đến
hoạt động của toàn mạng. Mặt khác, quy mô mạng có thể mở rộng một cách dễ dàng
nhờ sử dụng Hub.
Hoạt động
Thiết lập mạng:
Phần cứng.
Phần mềm.
Cơ chế chia sẻ dữ liệu và sử dụng máy in trong mạng ngang hàng.
Ưu điểm của mạng ngang hàng: Phạm Văn Thuận – Lớp: 09N Trang 28
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Do mô hình này đơn giản nên dễ cài đặt, chi phí thiết bị thấp
Cơ chế chia sẻ và dùng chung dữ liệu đơn giản.
- Nhược điểm của mạng ngang hàng:
Thiếu sự an toàn và bảo mật.
Cơ chế quản lý hệ thống mạng riêng lẻ thiếu tập trung.
Hạn chế sự mở rộng mạng trong tương lai.
Hình 1.21: Mô hình mạng ngang hàng.
1.8.4.3 Mô hình mạng khách chủ (client /server)
Để khắc phục những nhược điểm của mạng ngang hàng, mô hình mạng
khách/chủ là một sự thay thế thích hợp. Do vậy, mạng khách/chủ ngày càng được phổ
biến và sử dụng rộng rãi.
Khái niệm mạng Client/Server
Là mạng được thiết lập để liên kết các máy tính, trong đó có một hay nhiều máy
tính đóng vai trò là máy chủ (Server), quản lý và phục vụ các yêu cầu từ các máy
khách (Client).
Mô tả mạng khách/chủ: máy Server - nhận yêu cầu từ các máy khách - máy
Server sẽ kiểm tra tính hợp lệ của máy khách thông qua account gồm: user name và
password, và account này có những quyền truy cập nào. Nếu thông tin về account này
đúng với thông tin được lưu trong máy Server thì Server hồi đáp thông tin cho máy
khách vừa yêu cầu và khi đó máy khách có thể truy cập bất cứ tài nguyên nào mà máy
khách đó có quyền. Ngược lại, Server gửi thông báo cho máy khách đó.
Phạm Văn Thuận – Lớp: 09N Trang 29
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hoạt động
Yêu cầu về phần cứng và phần mềm như mô hình mạng ngang hàng, điểm khác
duy nhất đó là: máy nào đóng vai trò là máy Server thì cài hệ điều hành Win 2K
Server/2K Advanced, máy nào đóng vai trò là máy khách thì cài Win 9X/Me/2K/XP.
- Ưu điểm của mạng khách/chủ:
Tính an toàn và bảo mật cao.
Cơ chế quản lý tập trung.
- Khuyết điểm của mạng khách/chủ:
Các server chuyên dụng rất đắt tiền
Phải có nhà quản trị hệ thống
Hình 1.22: Mô hình mạng khách chủ.
Phạm Văn Thuận – Lớp: 09N Trang 30
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
CHƯƠNG 2: THIẾT BỊ MẠNG
2.1 CÁC LOẠI CÁP TRUYỀN
2.1.1 Cáp đôi dây xoắn ( Twisted- Pair cable )
Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ
nhiễu điện từ. Do giá thành thấp nên cáp xoắn được dùng rất rộng rãi. Có hai loại cáp
xoắn đôi được sử dụng rộng rãi trong LAN là: loại có vỏ bọc chống nhiễu và loại
không có vỏ bọc chống nhiễu:
2.1.1.1 Cáp xoắn đôi có vỏ bọc chống nhiễu STP ( Shielded Twisted- Pair )
Gồm nhiều cặp xoắn được phủ bên ngoài một lớp vỏ làm bằng dây đồng bện.
Lớp vỏ này có tác dụng chống EMI từ ngoài và chống phát xạ nhiễu bên trong. Lớp vỏ
bọc chống nhiễu này được nối đất để thoát nhiễu. Cáp xoắn đôi có bọc ít bị tác động
bởi nhiễu điện và có tốc độ truyền qua khoảng cách xa cao hơn cáp xoắn đôi trần. Chi
phí đắt tiền hơn Thinnet và UTP nhưng lại rẻ tiền hơn Thicknet và cáp quang. - Tốc độ
tốc độ lý thuyết 500Mbps, thực tế khoảng 155Mbps, với đường chạy 100m. Tốc độ
phổ biến 16Mbps (Token Ring). Độ suy dần: tín hiệu yếu dần nếu cáp càng dài, thông
thường ngắn hơn 100m. Đầu nối: STP sử dụng đầu nối DIN (DB 9).
2.1.1.2 Cáp xoắn đôi không có vỏ bọc chống nhiễu UTP ( Unshielded Twisted- pair
cable )
Gồm nhiều cặp xoắn như cáp STP nhưng không có lớp vỏ đồng chống nhiễu.
Cáp xoắn đôi trần sử dụng chuẩn 10BaseT hoặc 100BaseT. Do giá thành rẻ nên đã
nhanh chóng trở thành loại cáp mạng cục bộ được ưu chuộng nhất. Độ dài tối đa của
một đoạn cáp là 100 mét. Không có vỏ bọc chống nhiễu nên dễ bị nhiễu khi đặt gần
các thiết bị và cáp khác do đó thông thường dùng để đi dây trong nhà. Đầu nối dùng
đầu RJ-45. Tài liệu hướng dẫn giảng dạy Học phần 3 Quản trị mạng cơ sở Trang
33/126 - Cáp UTP có 6 loại:
Loại 1: truyền âm thanh, tốc độ <4Mbps
Loại 2: cáp này gồm 4 dây xoắn đôi, tốc độ 4Mbps
Loại 3: truyền [dữ liệu], tốc độ đường truyền lên tới 16 Mb/s. Nó là chuẩn hầu
hết dùng cho mạng điên thoại hiện nay Phạm Văn Thuận – Lớp: 09N Trang 31
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Loại 4: truyền dữ liệu, 4 cặp xoắn đôi, thích hợp cho đường truyền 20 Mb/s
Loại 5: truyền dữ liệu, 4 cặp xoắn đôi, tốc độ 100Mbps
Loại 6: truyền dữ liệu lên đến 300 Mb/s
FTP là loại cáp lai tạo giữa cáp UTP và STP, nó hỗ trợ chiều dài tối đa 100m.
2.1.2 Cáp đồng trục.
Cáp đồng trục là loại cáp điện với một lõi dẫn điện được bọc lại bởi một lớp điện
môi không dẫn điện, chung quanh quấn thêm một lớp bện kim loại, ngoài cùng lại có
vỏ bọc cách điện. Từ đồng trục đến từ việc tất cả các lớp cáp đều dùng chung một trục
hình học. Cáp đồng trục được nhà toán học và ky sư người Anh Oliver Heaviside phát
minh, bằng sáng chế được cấp năm 1880. Cáp đồng trục thường dùng làm đường
truyền cho tính hiệu vô tuyến. Ứng dụng của nó bao gồm cácđường cấp giữa thiết bị
thu phát sóng vô tuyến và ăng ten của chúng, các kết nối mạng máy tính, và làmcáp
truyền hình. Một ưu điểm của cáp đồng trục là tín hiệu số truyền trên cáp chỉ tồn tại
bên trong lõi cáp. Nhờ đó người ta có thể lắp cáp bên cạnh các vật liệu kim loại mà
không sợ thất thoát năng lượng thường xảy ra với các loại cáp cũ hơn. Tín hiệu trong
cáp đồng trục cũng không bị gây nhiễu từ các nguồn bên ngoài.
2.1.3 Cáp quang.
Cáp quang là một loại cáp viễn thông làm bằng thủy tinh hoặc nhựa, sử dụng ánh
sáng để truyền tín hiệu. Cáp quang dài, mỏng thành phần của thủy tinh trong suốt bằng
đường kính của một sợi tóc. Chúng được sắp xếp trong bó được gọi là cáp quang và
được sử dụng để truyền tín hiệu trong khoảng cách rất xa. Không giống như cáp đồng
truyền tín hiệu bằng điện, cáp quang ít bị nhiễu, tốc độ cao (đây là tốc độ truyền dữ
liệu, phân biệt với tốc độ tín hiệu) và truyền xa hơn.
2.1.3.1 Cấu tạo
Cáp quang có cấu tạo gồm dây dẫn trung tâm là sợi thủy tinh hoặc plastic đã
được tinh chế nhằm cho phép truyền đi tối đa các tín hiệu ánh sáng. Sợi quang được
tráng một lớp lót nhằm phản chiếu tốt các tín hiệu.
Cáp quang gồm các phần sau:
Core: Trung tâm phản chiếu của sợi quang nơi ánh sáng đi
Phạm Văn Thuận – Lớp: 09N Trang 32
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Cladding: Vật chất quang bên ngoài bao bọc lõi mà phản xạ ánh sáng trở
lại vào lõi.
Buffer coating: Lớp phủ dẻo bên ngoài bảo vệ sợi không bị hỏng và ẩm ướt
Jacket: Hàng trăm hay hàng ngàn sợi quang được đặt trong bó gọi là Cáp
quang. Những bó này được bảo vệ bởi lớp phủ bên ngoài của cáp được gọi là
jacket.
Phân loại: Cáp quang có 2 loại chính:
Multimode (đa mode)
Multimode stepped index (chiết xuất bước): Lõi lớn (100 micron), các tia tạo
xung ánh sáng có thể đi theo nhiều đường khác nhau trong lõi: thẳng, zig-zag… tại
điểm đến sẽ nhận các chùm tia riêng lẻ, vì vậy xung dễ bị méo dạng.
Multimode graded index (chiết xuất liên tục): Lõi có chỉ số khúc xạ giảm dần từ
trong ra ngoài cladding. Các tia gần trục truyền chậm hơn các tia gần cladding. Các tia
theo đường cong thay vì zig-zag. Các chùm tia tại điểm hội tụ, vì vậy xung ít bị méo
dạng.
Single mode (đơn mode)
Lõi nhỏ (8 mocron hay nhỏ hơn), hệ số thay đổi khúc xạ thay đổi từ lõi ra
cladding ít hơn multimode. Các tia truyền theo phương song song trục. Xung nhận
được hội tụ tốt, ít méo dạng.
Đặc điểm:
Phát: Một điốt phát sáng (LED) hoặc laser truyền dữ liệu xung ánh sáng vào cáp
quang.
Nhận: Sử dụng cảm ứng quang chuyển xung ánh sáng ngược thành data.
Cáp quang chỉ truyền sóng ánh sáng (không truyền tín hiệu điện) nên nhanh,
không bị nhiễu và bị nghe trộm.
Độ suy dần thấp hơn các loại cáp đồng nên có thể tải các tín hiệu đi xa hàng ngàn
km.
Cài đặt đòi hỏi phải có chuyên môn nhất định
Cáp quang và các thiết bị đi kèm rất đắt tiền so với các loại cáp đồng.
Phạm Văn Thuận – Lớp: 09N Trang 33
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Ưu điểm:
Mỏng hơn Cáp quang được thiết kế có đường kính nhỏ hơn cáp đồng.
Dung lượng tải cao hơn - Bởi vì sợi quang mỏng hơn cáp đồng, nhiều sợi quang
có thể được bó vào với đường kính đã cho hơn cáp đồng. Điều này cho phép nhiều
kênh đi qua cáp của bạn.
Suy giảm tín hiệu ít - Tín hiệu bị mất trong cáp quang ít hơn trong cáp đồng.
Tín hiệu ánh sáng - Không giống tín hiệu điện trong cáp đồng, tín hiệu ánh sáng
từ sợi quang không bị nhiễu với những sợi khác trong cùng cáp. Điều này làm cho chất
lượng tín hiệu tốt hơn.
Sử dụng điện nguồn ít hơn - Bởi vì tín hiệu trong cáp quang giảm ít, máy phát có
thể sử dụng nguồn thấp hơn thay vì máy phát với điện thế cao được dùng trong cáp
đồng.
Tín hiệu số - Cáp quang lý tưởng thích hợp để tải thông tin dạng số mà đặc biệt
hữu dụng trong mạng máy tính.
Không cháy - Vì không có điện xuyên qua Cáp quang, vì vậy không có nguy cơ
hỏa hạn xảy ra.
Nhược điểm:
Nối cáp khó khăn, dây cáp dẫn càng thẳng càng tốt.
Chi phí hàn nối và thiết bị đầu cuối cao hơn so với cáp đồng.
2.2 CÁC THIẾT BỊ GHÉP NỐI
2.2.1 Nic
Bởi vì các chức năng của mạng Ethernet chỉ liên quan đến tầng một và tầng hai
trong mô hình tham khảo OSI, cho nên chúng thông thường được cài đặt trong Card
giao tiếp mạng (NIC-Network Interface Card) được cắm vào bản mạch chính
(motherboard) của máy tính. Khi chọn lựa một card mạng cần chú ý các vấn đề sau:
Chuẩn khe cắm (slot) thiết bị ngoại vi được hỗ trợ bởi bản mạch chính:
Các máy tính cá nhân hiện đại thông thường hỗ trợ loại khe cắm thiết bị ngoại vi
theo chuẩn PCI. Các máy tính đời cũ có hỗ trợ chuẩn ISA. Khe cắm chuẩn ISA dài
hơn so với khe cắm chuẩn PCI. Card mạng vì thế cũng có hai loại. Không thể sử dụng
Phạm Văn Thuận – Lớp: 09N Trang 34
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
card mạng chuẩn PCI cắm vào khe cắm ISA và ngược lại. Chính vì thế khi mua card
mạng cần lưu ý đến loại khe cắm.
Loại đầu nối vào dây cáp:
Mỗi chuẩn mạng thường qui định loại dây dẫn được sử dụng. Để nối card mạng
vào dây dẫn cần có loại đầu nối riêng tùy thuộc vào từng loại dây dẫn. Ví dụ, để nối
vào dây cáp đồng trục gầy trên card mạng cần có đầu nối BNC; để nối với dây cáp
xoắn đôi card mạng cần có đầu nối UTP, ... Cần chọn card mạng có đầu nối theo đúng
loại dây dẫn do chuẩn mạng qui định.
Card mạng là một thiết bị ngoại vi, vì thế bạn cần lưu ý đến các thông số xác
định địa chỉ của nó như số hiệu ngắt (Interrupt), số hiệu cổng (port) và địa chỉ nền
(Base address). Cần phải đặt chúng sao cho không trùng với các thiết bị khác đã có
trên máy tính. Thông thường có phần mềm cài đặt (install/setup) đi kèm với card mạng
khi mua, cho phép kiểm tra trạng thái của card mạng cũng như đặt lại các thông số
trên.
Mỗi card mạng có một địa chỉ vật lý là một dãy số 48 bits (thường được viết dưới
dạng 12 số thập lục phân), gọi là địa chỉ MAC. Một một card mạng có địa chỉ MAC
riêng, không trùng lắp lẫn nhau. Chúng được các nhà sản xuất cài vào khi sản xuất.
2.2.2 Switch
LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính năng của
một cầu nối trong suốt như:
Hình 2.1: Mô hình hoạt động của Switch.
Ngoài ra Switch còn hỗ trợ thêm nhiều tính năng mới như:
Phạm Văn Thuận – Lớp: 09N Trang 35
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra một cách
đồng thời nhờ đó tăng được băng thông trên toàn mạng.
Hình 2.2: Switch hỗ trợ đa giao tiếp đồng thời.
Hỗ trợ giao tiếp song công (Full-duplex communication): Tiến trình gởi khung
và nhận khung có thể xảy ra đồng thời trên một cổng. Điều này làm tăng gấp đôi thông
lượng tổng của cổng.
Điều hòa tốc độ kênh truyền: Cho phép các kênh truyền có tốc độ khác nhau giao
tiếp được với nhau. Ví dụ, có thể hoán chuyển dữ liệu giữa một kênh truyền 10 Mbps
và một kênh truyền 100 Mbps
Hình 2.3: Switch hỗ trợ chế độ giao tiếp song công.
Phạm Văn Thuận – Lớp: 09N Trang 36
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
2.2.3 Router
Hình 2.4: Xây dựng liên mạng bằng router.
Trong mô hình trên, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet được nối
lại với nhau bằng 3 router R1, R2 và R3.
Router là một thiết bị liên mạng ở tầng 3, cho phép nối hai hay nhiều nhánh
mạng lại với nhau để tạo thành một liên mạng. Nhiệm vụ của router là chuyển tiếp các
gói tin từ mạng này đến mạng kia để có thể đến được máy nhận. Mỗi một router
thường tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng với hình
dáng giống như Hub hay switch hoặc có thể là một máy tính với nhiều card mạng và
một phần mềm cài đặt giải thuật chọn đường. Các đầu nối kết (cổng) của các router
được gọi là các Giao diện (Interface).
Các máy tính trong mạng diện rộng được gọi là các Hệ thống cuối (End System),
với ý nghĩa đây chính là nơi xuất phát của thông tin lưu thông trên mạng, cũng như là
điểm dừng của thông tin.
Về mặt kiến trúc, các router chỉ cài đặt các thành phần thực hiện các chức năng
từ tầng 1 đến tầng 3 trong mô hình OSI. Trong khi các End System thì cài đặt chức
năng của cả bảy tầng.
2.2.4 Bridge
Bây giờ ta thay thế Repeater bằng một Bridge. Khi Frame N2 gởi cho N1 đến
công 1 của Bridge nó phân tích và thấy rằng không cần thiết phải chuyển Frame sang
LAN 2
Phạm Văn Thuận – Lớp: 09N Trang 37
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 2.5: Bridge khắc phục nhược điểm của Repeater/HUB.
Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI. Bridge làm nhiệm
vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác. Điều quan trọng
là Bridge “thông minh”, nó chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC
của các máy tính. Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao
tiếp được với nhau. Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó
cải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeater hay
Hub.
Có thể phân Bridge thành 3 loại:
Cầu nối trong suốt (Transparent Bridge): Cho phép nối các mạng Ethernet/
Fast Ethernet lại với nhau.
Cầu nối xác định đường đi từ nguồn (Source Routing Bridge): Cho phép nối
các mạng Token Ring lại với nhau.
Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạng Ethernet và
Token Ring lại với nhau.
2.2.5 Repeater
Trong một mạng LAN, giới hạn của cáp quang là 100m ( cho loại cáp mạng CAT
5 UTP – là cáp được dùng phổ biến nhất ), bởi tín hiệu bị suy hao trên đường truyền
nên không thể đi xa hơn. Vì vậy, để có thể kết nối các thiết bị đi xa hơn, mạng cần các
thiết bị để khuếch đại và định thời lại tín hiệu, giúp tín hiệu có thể đi xa hơn giới hạn
này.
Repeater là một thiết bị ở lớp 1 ( Physical Layer ) trong mô hình OSI. Repeater
có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở
đầu ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện
Phạm Văn Thuận – Lớp: 09N Trang 38
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
thoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần sử
dụng Repeater.
2.2.6 Wireless Access Point
Một máy Wireless Access Point làm nhiệm vụ nối kết nhiều computer trong nhà
vào hệ thống Local Area Network (LAN) của bạn nếu tất cả các computer đó có gắn
một wireless network card. Trước khi chúng tôi nói thêm về wireless access point,
chúng tôi xin tạm giải thích cho bạn về LAN. LAN không có gì bí hiểm cả, nó chỉ là
một hệ thống network cho phép tất cả các computer cùng chung một địa điểm (ví dụ
như cùng chung một căn nhà, cùng chung một văn phòng, cùng chung một building)
có thể nối kết lại với nhau. Nếu bạn muốn kết nối tất cả các máy computer của bạn lại
với nhau để chúng có thể chia xẻ hồ sơ, sử dụng chung một máy printer, thì bạn tạo
cho bạn một hệ thống LAN thế thôi. Bây giờ chúng tôi xin được tiếp tục giải thích tiếp
về wireless access point. Wireless Access Point cũng làm công việc bắt cầu cho tất cả
các máy computer dùng wireless (không dây) và các máy dùng dây Ethernet cable có
thể liên lạc với nhau. Nói tóm lại nhiệm vụ chính của Wireless Access Point là nối kết
tất cả máy trong nhà bạn wireless hay có dây vào hệ thống local area network của bạn.
2.2.7 Wireless Router
Một Wireless Router cũng làm công việc nối kết các máy computer cùng một
network giống như access point, nhưng router có thêm những bộ phận hardware khác
giúp nó nối kết giữa những network khác nhau lại. Internet là một hệ thống network
khổng lồ và khác với hệ thống LAN của bạn. Để có thể nối kết với một hệ thống
network khác chẳng hạn như internet, thì bạn phải dùng wireless router.Wireless
Router sẽ giúp tất cả các máy computer của bạn nối kết vào internet cùng một lúc.
Sự khác biệt mà bạn có thể phân biệt dễ dàng là wireless router có thêm một lỗ
cắm ghi WAN để cắm vào DSL hoặc Cable modem.
Phạm Văn Thuận – Lớp: 09N Trang 39
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
CHƯƠNG 3: PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG MẠNG TẠI CÔNG TY
TM & DV NGUYỄN ĐỨC HÀO
3.1 GIỚI THIỆU VỀ CÔNG TY DỊCH VỤ NGUYỄN ĐỨC HÀO
Công Ty TM & DV Nguyễn Đức Hào được thành lập theo giấy phép số: 03561
do UBND Tình Quảng Nam Đà Nẵng cấp ngày 18/9/1995 và giấy phép kinh doanh,
với số vốn điều lệ là 12.000.000.000.00 đ (Mười hai tỷ đồng chẵn)
Công Ty chúng tôi đã hoạt động hơn 10 năm, chuyên cung ứng các thiết bị văn
phòng FUJIXEROX Nhật Bản tại Việt Nam : như máy Photocopy, máy in, máy chiếu
đa phương tiện, máy vi tính, máy fax và các loại thiết bị văn phòng khác. Ngoài ra,
chúng tôi còn thực hiện các dịch vụ sửa chữa, bảo trì, dịch vụ cho thuê máy và nâng
cấp hệ thống máy văn phòng.
Với ưu thế là một trong những công ty cung ứng thiết bị máy văn phòng lớn nhất
tại Miền Trung, đội ngũ cán bộ công nhân hiện nay của công ty là 93 người, trình độ
đại học chiếm 65%, còn lại là cao đẳng và trung cấp chuyên nghiệp. Trong đó có 61
nhân viên làm việc tại công ty và 32 nhân viên được phân công tại các tỉnh Miền
Trung.
Trong đó:
- Quản lý : 06 người
- Phòng Tổ chức Kinh doanh : 02 người
- Phòng Kinh doanh : 24 người
- Phòng Tài chính Kế toán : 06 người
- Phòng Ky thuật : 55 người
Chúng tôi luôn đặt vấn đề con người lên vị trí hàng đầu, nguồn nhân lực của
công ty là chìa khóa cho tất cả sự thành công. Hàng năm đội ngũ nhân viên công ty
được đào tạo và chuyển giao công nghệ trước khi nhập khẩu sản phẩm mới vào Việt
Nam.
3.2 PHÂN TÍCH HỆ THỐNG LAN TRONG CÔNG TY HIỆN TẠI
Chưa có khả năng tích hợp việc truyền dẫn tín hiệu như Video, Voice, Camera,..
Chưa đảm bảo tính an ninh và bảo mật dữ liệu cho các máy chủ.
Phạm Văn Thuận – Lớp: 09N Trang 40
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Không đảm bảo được tính ổn định và tin cậy.
Hiệu suất mạng thấp, tín hiệu mạng không dây yếu.
Việc di dây nhiều, không nhất quán, khó trong việc bảo trì bảo dưỡng và khắc
phục sự cố, mất my quan trong công ty.
Hệ thống có tốc độ thấp, băng thông, thông lượng thấp và chuyển mạch các
frames hoặc các gói dữ liệu một cách chậm chạp, không linh hoạt.
Việc bảo hành, bảo trì, nâng cấp và thay đổi diễn ra khó khăn với nhu cầu phát
sinh của trường, việc bảo hành bảo trì tuy rằng có thể làm được nhưng tốn nhiều chi
phí tốn kém và công sức lao động.
Hình 3.1: Sơ đồ mặt bằng Công ty THNN TM & DV Nguyễn Đức Hào.
3.3 NHỮNG PHÒNG CÓ NHU CẦU NỐI MẠNG
- Phòng Ky thuật. - Phòng Kinh doanh.
- Phòng Giám đốc. - Phòng chờ.
- Phòng Kế toán. - Phòng Bán hàng tầng 1
3.4 ĐỀ XUẤT PHƯƠNG ÁN THIẾT KẾ
Về định hướng thiết kế: Về cơ bản, hệ thống mạng của công ty là một mạng Star
có qui mô vừa với số lượng các nút mạng khoản 30, sẽ hỗ trợ các ứng dụng từ xa đa
phương tiện (dữ liệu, âm thanh và hình ảnh) cho nhân viên trong công ty. Vì vậy, công Phạm Văn Thuận – Lớp: 09N Trang 41
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
ty cần phải xây dựng một hạ tầng mạng vững chắc, có năng lực lớn, tính sẵn sàng cao,
khả năng dự phòng tối đa, và hỗ trợ các dịch vụ thông minh trên mạng.
Việc thiết kế một hạ tầng như vậy đòi hỏi phải có một cách tiếp cận đúng đắn
trong quá trính thiết kế. Các phương án được đề xuất trong tài liệu này dựa trên mô
hình kế thừa cho quá trình thiết kế mạng được xây dựng bởi Cisco Systems, một mô
hình thiết kế được sử dụng rộng rãi nhất hiện nay.
3.4.1 Về nguyên tắc thiết kế:
Việc xây dựng hệ thống mạng hiện đại phải dựa trên một số nguyên tắc cơ bản
sau:
Đáp ứng các yêu cầu dịch vụ
Chọn lựa các thiết bị đáp ứng được tốt yêu cầu của hệ thống.
Sử dụng công nghệ tiên tiến của các hãng nổi tiếng trên thế giới
Hệ thống có tốc độ cao, băng thông lớn
An toàn và bảo mật cao
Đảm bảo tính ổn định và đáng tin cậy
Đảm bảo tính nhất quán của thông tin
Dể thay đổi và nâng cấp
Chuẩn hoá hệ thống theo mô hình mở
Giá thành hợp lý và hiệu quả cao
Đáp ứng được những đòi hỏi về kinh tế
Đáp ứng hoạt động của các ứng dụng
Khả năng quản lý tập trung, quản lý từ xa.
Hiệu suất cao.
3.4.2 Mô hình mạng
Mô hình chung cho thiết kế hệ thống mạng của công ty được thể hiện trong sơ đồ
dưới đây:
Phạm Văn Thuận – Lớp: 09N Trang 42
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 3.2: Sơ đồ nguyên lý chung.
Nhìn vào sơ đồ trên ta cần những thiết bị mạng cơ bản sau:
Số thứ tự Tên thiết bị Số lượng
1 Switch 12 Port 1
2 Switch 24 Port 1
3 Wireless Router 1
4 Access Point 1
5 Hub 3
6 Server 2
Mô tả hệ thống mạng: Hệ thống mạng chúng ta sẽ có 1 đường cáp quang Internet
của Viettel. Đường line mạng này sẽ được nhà cung cấp kéo đến tận phòng server và
nối vào router được đặt ở phòng server.
Từ router ở phòng server ta có kết nối trực tiếp với một switch 12 cổng được đặt
ở phòng sever. Ở Switch này ta sử dụng cổng như sau:
Dùng hai cổng để kết nối cho hai sever của công ty.
Một cổng để gắn một access point phủ sóng mạng cho tầng 2 của công ty.
Một cổng sẽ được nối xuống switch 24 cổng ở phòng kỹ thuật.
Một cổng khác sẽ được nối vào hub 8 cổng được đặt ở phòng kế toán.
Phạm Văn Thuận – Lớp: 09N Trang 43
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Một cổng sẽ được nối trược tiếp vào máy tính ở phòng giám đốc
Các cổng còn lại dùng để dự phòng khi có sự cố.
Đối với Hub đặt ở phòng bán hàng tầng một ta sẽ dành một cổng để gắn
một access point để phủ sóng cho dãy phòng tầng một và dành ra hai cổng để kết
nối cho hai máy tính ở phòng này.
3.5 MÔ HÌNH THIẾT KẾ MẠNG Ở CÁC PHÒNG
3.5.1 Mô hình mạng tầng 2:
Sơ đồ mạng các phòng tầng 2 được thể hiện như sau:
Hình 3.3: Sơ đồ mạng các phòng ở tầng 2.
Mô tả:
Phạm Văn Thuận – Lớp: 09N Trang 44
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Với Hub đặt ở phòng kế toán ta sẽ sử dụng các cổng như sau:
Một cổng sẽ được nối vào hub 8 cổng được đặt ở phòng kinh doanh.
Các cổng còn lại dùng để kết nối mạng cho các máy tính trong phòng kế
toán.
Với Switch đặt ở phòng kỹ thuật ta sẽ dùng để kết nốt mạng cho các máy
tính trong phòng.
Với Hub được đặt ở phòng kinh doanh ta sẽ sử dụng các cổng như sau:
Dành ra một cổng để kết nối trực tiếp với một máy tính ở phòng chờ của
khách hàng.
Một cổng sẽ được nối vào hub 4 cổng đặt ở phòng bán hàng tầng 1.
Các cổng còn lại sẽ được kết nối với các máy tính ở phòng kinh doanh và
dùng để dự phòng khi gặp sự cố.
3.5.2 Mô hình mạng ở tầng 1:
Sơ đồ mạng ở dãy phòng tầng 1 sẽ được bố trí như sau:
Phạm Văn Thuận – Lớp: 09N Trang 45
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 3.4: Sơ đồ mạng tầng 1.
Mô tả:
Với Hub 4 cổng đặt ở phòng bán hàng ta sẽ dành ra một cổng kết nối với
một access point để phủ sóng mạng cho tầng 1 của công ty
Dành hai cổng để kết nối trực tiếp với 2 máy tính đặt ở phòng bán hàng
Một cổng còn lại sẽ là dự phòng khi có sự cố.
3.6 CÀI ĐẶT MẠNG
3.6.1 Chọn hệ điều hành và các phần mềm ứng dụng.
Hệ điều hành được sử dụng giành cho máy chủ là Windows Server 2003
Hệ điều hành giành cho máy clients là Windows XP.
Trên các máy client cài các phần mềm ứng dụng văn phòng theo yêu cầu công
việc.
Phạm Văn Thuận – Lớp: 09N Trang 46
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
3.6.2 Cài đặt hệ thống.
Cài đặt hệ điều hành cho Server:
Cấu hình của máy chủ phải đủ mạnh và được cài hệ điều hành windows 2003
server trở lên. Do hệ điều hành này có tính bảo mật cao và hỗ trợ mạng tốt nhất.
Các máy trạm có thể sử dụng hệ điều hành từ Window 2000 trở lên để đảm bảo
cho việc truyền dữ liệu và bảo mật thông tin cần thiết của mình.
Phạm Văn Thuận – Lớp: 09N Trang 47
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
CHƯƠNG 4: DEMO CẤU HÌNH ISA VÀ VLAN
4.1 CẤU HÌNH ISA
4.1.1 Mô hình mạng triển khai
Hình 4.1: Mô hình mạng triển khai.
Phạm Văn Thuận – Lớp: 09N Trang 48
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
4.1.2 Cài đặt ISA
Hình 4.2: Màn hình cài đặt ISA.
Phạm Văn Thuận – Lớp: 09N Trang 49
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.3: Chọn next để tiếp tục cài đặt.
Hình 4.4: Chọn next để tiếp tục.
Phạm Văn Thuận – Lớp: 09N Trang 50
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.5: Điển thông tin và số cd key của ISA.
Phạm Văn Thuận – Lớp: 09N Trang 51
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.6: Chọn dòng thứ 3 để cài đặt.
Phạm Văn Thuận – Lớp: 09N Trang 52
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.7: Tiếp tục chọn next.
Phạm Văn Thuận – Lớp: 09N Trang 53
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.8: Cài mới chọn dòng đầu tiên.
Hình 4.9: Khai báo mạng nội bộ.
Phạm Văn Thuận – Lớp: 09N Trang 54
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.10: Chọn Install để cài đặt.
Phạm Văn Thuận – Lớp: 09N Trang 55
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.11: Quá trình cài đặt ISA đang được tiến hành.
Phạm Văn Thuận – Lớp: 09N Trang 56
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.12: Cài đặt ISA đã hoàn thành.
Phạm Văn Thuận – Lớp: 09N Trang 57
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.14: Giao diện chính để cấu hình ISA.
4.1.3 Triển khai một số Rule
Mặc định khai cài đặt ISA lên thì ISA sẽ chặn tất cả các gói tin đi ra và vào mạng
vì thế mà mạng nội bộ không thể truy cập ra mạng ngoài được cũng như mạng ngoài
không thể truy cập vào trong mạng nội bộ. Vậy để giải quyết vấn đề trên ta phải mở
một số Rule trên ISA để cho phép mạng nội bộ thông qua ISA có thể đi đến mạng
ngoài hay ngược lại. Trong bài sẽ ví dụ cấu hình một số RULE để minh họa
4.1.3.1 Cho phép các Traffic DNS Query phân giải tên miền
Cấu hình
Phạm Văn Thuận – Lớp: 09N Trang 58
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.15: Chọn Access Rule.
Phạm Văn Thuận – Lớp: 09N Trang 59
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.16: Điển tên Access Rule.
Phạm Văn Thuận – Lớp: 09N Trang 60
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.17: Chọn Allow cho Rule này.
Phạm Văn Thuận – Lớp: 09N Trang 61
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.18: Chọn giao thức cần quản lý.
Phạm Văn Thuận – Lớp: 09N Trang 62
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.19: Chọn internal tức là mạng cục bộ.
Phạm Văn Thuận – Lớp: 09N Trang 63
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.20: Chọn External tức là mạng ngoài.
Phạm Văn Thuận – Lớp: 09N Trang 64
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.21: Chọn đối tượng User cần áp dụng.
Phạm Văn Thuận – Lớp: 09N Trang 65
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.22: Chọn Finish để hoàn thành tạo mới Rule.
Phạm Văn Thuận – Lớp: 09N Trang 66
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.23: Apply để Rule mới tạo được áp dụng.
Kết quả
Hình 4.24: Máy nội bộ truy vấn thành công DNS.
4.1.3.2 Cho phép GROUP A truy cập Internet không giới hạn
Cấu hình
Cấu hình tương tự câu trên cần chú ý một số cấu hình sau đây.
Phạm Văn Thuận – Lớp: 09N Trang 67
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.25: Đặt tên cho Rule mới.
Hình 4.25: Chọn tất cả các giao thức.
Phạm Văn Thuận – Lớp: 09N Trang 68
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.26: Chọn đối tượng Group A cần áp dụng.
Phạm Văn Thuận – Lớp: 09N Trang 69
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.27: Nhấn Finish để hoàn thành.
Kết quả
Đăng nhập tài khoản USER A thuộc GROUP A
Phạm Văn Thuận – Lớp: 09N Trang 70
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.28: User A truy cập website bình thường.
Đăng nhập tải khoản Administrator
Hình 4.29: Tài khoản Administrator bị chặn khi truy cập giao thức WEB.
Phạm Văn Thuận – Lớp: 09N Trang 71
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
4.1.3.3 Chặn không cho phép GROUP B truy cập website
Cấuhình
Hình 4.30: Đặt tên cho Rule mới.
Phạm Văn Thuận – Lớp: 09N Trang 72
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.31: Chọn deny để chặn.
Phạm Văn Thuận – Lớp: 09N Trang 73
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.32: Chọn tất cả các giao thức.
Hình 4.33: Khai báo Srouce.
Phạm Văn Thuận – Lớp: 09N Trang 74
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.34: Khai báo mạng đích.
Phạm Văn Thuận – Lớp: 09N Trang 75
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.35: Chọn Group B để áp dụng.
Phạm Văn Thuận – Lớp: 09N Trang 76
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.36: Nhấn Finish để hoàn thành.
Kết quả
Đăng nhập vào User B thuộc Group B để kiểm tra kết quả
Hình 4.37: User B đã bị chặn.
4.1.3.4 Chặn một số port 1080 và 1081
Cấu hình
Cấu hình tương tự câu trên lưu ý một số chỗ như sau:
Phạm Văn Thuận – Lớp: 09N Trang 77
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.38: Đặt tên cho Rule mới.
Hình 4.39: Chọn Port để cấu hình.
Phạm Văn Thuận – Lớp: 09N Trang 78
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.40: Nhập Port cần chặn hay dãy Port cần chặn.
Phạm Văn Thuận – Lớp: 09N Trang 79
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.41: Nhấn Finish để hoành thành.
Kết quả
Trước khi cấu hình chặn port
Hình 4.42: Vẫn vào được trang web với port 1081 bình thường.
Sau khi cấu hình chặn port
Phạm Văn Thuận – Lớp: 09N Trang 80
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.43: Sau khi cấu hình ISA đã bị chặn.
4.1.3.5 Chỉ cho phép hiển thị text
Cấu hình
Phạm Văn Thuận – Lớp: 09N Trang 81
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.44: Chọn thuộc tính của một RULE.
Hình 4.45: Chọn những nội dung cho phép.
Kết quả
Phạm Văn Thuận – Lớp: 09N Trang 82
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.46: Website chỉ hiện text.
4.2 CẤU HÌNH VLAN
4.2.1 Mô hình cần triển khai
Hình 4.47: Mô hình mạng cần triển khai VLAN.
Phạm Văn Thuận – Lớp: 09N Trang 83
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
4.2.2 Cấu hình trên Switch
Tạo thông tin các VLAN
Vào mode cấu hình config để cấu hình các thông tin sau:
vlan 2name Ky-Thuatexit
vlan 3name Kinh-Doanhexit
vlan 4name Phong-Choexit
vlan 5name Ke-Toanexit
vlan 6name Giam-Docexit
Gán các cổng cho từng VLAN
interface range fa0/1 - 2switchport mode trunk switchport native vlan 1exit
interface range fa0/3 - 5switchport mode access switchport access vlan 2exit
interface range fa0/6 - 10switchport mode access switchport access vlan 3exit
interface range fa0/11 - 15switchport mode access switchport access vlan 4exit
Phạm Văn Thuận – Lớp: 09N Trang 84
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
interface range fa0/16 - 20switchport mode access switchport access vlan 5exit
interface range fa0/21 - 24switchport mode access switchport access vlan 6exit
4.2.3 Cấu hình trên Router
Cấu hình các cổng interface thật
interface fa0/0no shutexit
interface fa0/1ip add 192.168.7.1 255.255.255.0no shutexit
Các hình các cổng interface ảo
interface fa0/0.1encapsulation dot1Q 1 native ip add 192.168.1.1 255.255.255.0exit
interface fa0/0.2encapsulation dot1Q 2 ip add 192.168.2.1 255.255.255.0exit
interface fa0/0.3encapsulation dot1Q 3 ip add 192.168.3.1 255.255.255.0exit
interface fa0/0.4encapsulation dot1Q 4 ip add 192.168.4.1 255.255.255.0exit
interface fa0/0.5encapsulation dot1Q 5ip add 192.168.5.1 255.255.255.0
Phạm Văn Thuận – Lớp: 09N Trang 85
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
exit
interface fa0/0.6encapsulation dot1Q 6 ip add 192.168.6.1 255.255.255.0exit
4.2.4 Kiểm tra
Hình 4.48: VLAN 2 ping thông các VLAN khác.
Phạm Văn Thuận – Lớp: 09N Trang 86
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
Hình 4.49: VLAN 2 ping thông các SERVER.
Phạm Văn Thuận – Lớp: 09N Trang 87
Thiết kế hệ thống mạng tại công ty TMDV Nguyễn Đức Hào
TÀI LIỆU THAM KHẢO
[1] Giáo trình nguyên lý thống kê – Hà Văn Sơn.
[2] www. nhatnghe .com
[3] http://tailieu.vn
[4] http://google.com.vn
Phạm Văn Thuận – Lớp: 09N Trang 88