thiẾt kẾ hỆ thỐng mẠng vlan
TRANSCRIPT
TRƯỜNG TRUNG CẤP KT – KT TRẦN ĐẠI NGHĨA
-------------------------------------
Đề Tài:
THIẾT KẾ HỆ THỐNG MẠNG VLAN
Môn: THIẾT KẾ LẮP ĐẶT
HỆ THỐNG MẠNG
♦♦♦♦☺☺♦♦♦♦
GVHD
SVTH
:PHẠM QUANG TÙNG
:NGUYỄN VIẾT THANH THẢO
NHẬN XÉT CỦA GIÁO VIÊN
Lời nói đầu
Theo xu hướng phát triển của xã hội ngày nay,ngành công nghệ thông tin(CNTT) là một trong những ngành không thể thiếu,mạng lưới thông tin liên lạc trên thế giới ngày càng phát triển ,mọi người ai cũng muốn cập nhật thông tin một cách nhanh nhất và chính xác nhất. Dựa vào những nhu cầu thực tiễn đó, vì vậy chúng ta phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tư trang thiết bị tiên tiến để tối ưu hóa thông tin một cách nhanh nhất.
Việc ứng dụng CNTT vào các xí nghiệp ,con quan, trường học là một trong những yếu tố rất quan trọng.
Trong khuôn khổ đồ án tốt nghiệp hệ kĩ thuật viên chúng tôi trình bày về “Khảo sát, thiết kế và xây dựng mạng Lan cho trường Trung Cấp Kĩ Thuật Nghề Trần Đại Nghĩa”.
Xin chân thành cảm ơn!
Nha trang, ngày 11 tháng 5 năm 2011
TỔNG QUAN VỀ MẠNG LAN VÀ THIẾT KẾ MẠNG LAN
A.CƠ SỞ LÝ TUYẾT
I. Tổng quan về Mạng máy tính
Về cơ bản, một mạng máy tính là một số các máy tính được nối kết với nhau theo một cách nào đó. Khác với các trạm truyền hình chỉ gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B có thể trả lời lại cho A.
Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổi thông tin cho nhau gọi là mạng máy tính.
Từ nhiều máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu điểm sau:
· Nhiều người có thể dùng chung một phần mềm tiện ích.
· Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ trao đổi thông tin với nhau dễdàng.
· Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng thuận lợi hơn, nhanh chóng hơn.
· Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ,...).
· Người sử dụng trao đổi với nhau thư tín dễ dàng (E-Mail) và có thể sử dụng hệ mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốn bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu của những người khác,...
· Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà chức nǎng lại mạnh).
· Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các chương trình tiện ích của một trung tâm máy tính khác đang rỗi, sẽ làm tǎng hiệu quảkinh tế của hệ thống.
· Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp tin (files) khi có những người không đủ quyền hạn truy xuất các tệp tin và thư mục đó.
Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân bổ trong phạm vi một quốc gia hay quốc tế.
Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau:
· GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau. Thông thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh.
· WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN.
· MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50-100 Mbit/s).
· LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính trong một khu vực bán kính hẹp thông thường khoảng vài trǎm mét. Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang. LAN thường được sử dụng trong nội bộ một cơ quan/tổ chức...Các LAN có thể được kết nối với nhau thành WAN.
Trong các khái niệm nói trên, WAN và LAN là hai khái niệm hay được sử dụng nhất.
1. Mạng cục bộ - LAN
Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà.... Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.
Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng (users) dùng chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên gấp bội. Để tận dụng hết những ưu điểm của mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính yếu diện rộng (WAN).Các thiết bị gắn với mạng LAN đều dùng chung một phương tiện truyền tin đó là dây cáp, cáp thường dùng hiện nay là: Cáp đồng trục (Coaxial cable), Cáp dây xoắn (shielded twisted pair), cáp quang (Fiber optic),....
Mỗi loại dây cáp đều có tính nǎng khác nhau.
Dây cáp đồng trục được chế tạo gồm một dây đồng ở giữa chất cách điện, chung quanh chất cách điện được quán bằng dây bện kim loại dùng làm dây đất. Giữa dây đồng dẫn điện và dây đất có một lớp cách ly, ngoài cùng là một vỏ bọc bảo vệ. Dây đồng trục có hai loại, loại nhỏ (Thin) và loại to (Thick). Dây cáp đồng trục được thiết kế để truyền tin cho bǎng tần cơ bản (Base Band) hoặc bǎng tần rộng (broadband). Dây cáp loại to dùng cho đường xa, dây cáp nhỏ dùng cho đường gần, tốc độ truyền tin qua cáp đồng trục có thể đạt tới 35 Mbit/s.
Dây cáp xoắn được chế tạo bằng hai sợi dây đồng (có vỏ bọc) xoắn vào nhau, ngoài cùng có hoặc không có lớp vỏ bọc bảo vệ chống nhiễu.
Dây cáp quang làm bằng các sợi quang học, truyền dữ liệu xa, an toàn và không bị nhiễu và chống được han rỉ. Tốc độ truyền tin qua cáp quang có thể đạt 100 Mbit/s.Nhìn chung, yếu tố quyết định sử dụng loại cáp nào là phụ thuộc vào yêu cầu tốc độ truyền tin, khoảng cách đặt các thiết bị, yêu cầu an toàn thông tin và cấu hình của mạng,....Ví dụ mạng Ethernet 10 Base-T là mạng dùng kênh truyền giải tần cơ bản với thông lượng 10 Mbit/s theo tiêu chuẩn quốc tế ISO/IEC 8802.3 nối bằng đôi dây cáp xoắn không bọc kim (UTP) trong Topology hình sao.
Việc kết nối các máy tính với một dây cáp được dùng như một phương tiện truyền tin chung cho tất cả các máy tính. Công việc kết nối vật lý vào mạng được thực hiện bằng cách cắm một card giao tiếp mạng NIC (Network Interface Card) vào trong máy tính và nối nó với cáp mạng. Sau khi kết nối vật lý đã hoàn tất, quản lý việc truyền tin giữa các trạm trên mạng tuỳ thuộc vào phần mềm mạng.
Đầu nối của NIC với dây cáp có nhiều loại (phụ thuộc vào cáp mạng), hiện nay có một số NIC có hai hoặc ba loại đầu nối. Chuẩn dùng cho NIC là NE2000 do hãng Novell và Eagle dùng để chế tạo các loại NIC của mình. Nếu một NIC tương thích với chuẩn NE2000 thì ta có thể dùng nó cho nhiều loại mạng. NIC cũng có các loại khác nhau để đảm bảo sự tương thích với máy tính 8-bit và 16-bit.
Mạng LAN thường bao gồm một hoặc một số máy chủ (file server, host), còn gọi là máy phục vụ) và một số máy tính khác gọi là trạm làm việc (Workstations) hoặc còn gọi là nút mạng (Network node) - một hoặc một số máy tính cùng nối vào một thiết bị nút.Máy chủ thường là máy có bộ xử lý (CPU) tốc độ cao, bộ nhớ (RAM) và đĩa cứng (HD) lớn.
Trong một trạm mà các phương tiện đã được dùng chung, thì khi một trạm muốn gửi thông điệp cho trạm khác, nó dùng một phần mềm trong trạm làm việc đặt thông điệp vào "phong bì", phong bì này gọi là gói (packet), bao gồm dữ liệu thông điệp được bao
bọc giữa tín hiệu đầu và tín hiệu cuối (đó là những thông tin đặc biệt) và sử dụng phần mềm mạng để chuyển gói đến trạm đích.
NIC sẽ chuyển gói tín hiệu vào mạng LAN, gói tín hiệu được truyền đi như một dòng các bit dữ liệu thể hiện bằng các biến thiên tín hiệu điện. Khi nó chạy trong cáp dùng chung, mọi trạm gắn với cáp đều nhận được tín hiệu này, NIC ở mỗi trạm sẽ kiểm tra địa chỉ đích trong tín hiệu đầu của gói để xác định đúng địa chỉ đến, khi gói tín hiệu đi tới trạm có địa chỉ cần đến, đích ở trạm đó sẽ sao gói tín hiệu rồi lấy dữ liệu ra khỏi phong bì và đưa vào máy tính.
2. Các kiểu (Topology) của mạng LAN
Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có 3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology). Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hỗn hợp,v.v....
3. Mạng dạng hình sao (Star topology)
Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng cơ bản là:
· Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau.
· Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin.
· Thông báo các trạng thái của mạng...
Các ưu điểm của mạng hình sao:
· Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
· Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định.
· Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng.
Nhược điểm của mạng hình sao:
· Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm . Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
· Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).
Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB không cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng. Gần đây, cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp.
4. Mạng hình tuyến (Bus Topology)
Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu.
Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến.
Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những bất lợi đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn và khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống.
5. Mạng dạng vòng (Ring Topology)
Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên. Nhược điểm là đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.
6. Mạng dạng kết hợp
· Kết hợp hình sao và tuyến (star/Bus Topology)
Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology.Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích
dễ dàng đối với bất cứ toà nhà nào.· Kết hợp hình sao và vòng (Star/Ring Topology)
Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết
II. Các giao thức (Protocol)
Một tập các tiêu chuẩn để trao đổi thông tin giữa hai hệ thống máy tính hoặc hai thiết bị máy tính với nhau được gọi là giao thức (Protocol).
Các giao thức (Protocol) còn được gọi là nghi thức hoặc định ước của mạng máy tính.Để đánh giá khả nǎng của một mạng được phân chia bởi các trạm như thế nào. Hệ số này được quyết định chủ yếu bởi hiệu quả sử dụng môi trường truy xuất (medium access) của giao thức, môi trường này ở dạng tuyến tính hoặc vòng.... Một trong các giao thức được sử dụng nhiều trong các LAN là:
1. Giao thức tranh chấp (Contention Protocol) CSMA/CD
CSMA là viết tắt từ tiếng Anh: Carrier Sense Multiple Access, còn CD là viết tắt từ:
onllision Detect.
Sử dụng giao thức này các trạm hoàn toàn có quyền truyền dữ liệu trên mạng với số lượng nhiều hay ít và một cách ngẫu nhiên hoặc bất kỳ khi nào có nhu cầu truyền dữ liệu ở mỗi trạm. Mối trạm sẽ kiểm tra tuyến và chỉ khi nào tuyến không bận mới bắt đầu truyền các gói dữ liệu.
CSMA/CD có nguồn gốc từ hệ thống radio đã phát triển ở trường đại học Hawai vào khoảng nǎm 1970, gọi là ALOHANET.
Với phương pháp CSMA, thỉnh thoảng sẽ có hơn một trạm đồng thời truyền dữ liệu và tạo ra sự xung đột (collision) làm cho dữ liệu thu được ở các trạm bị sai lệch. Để tránh sự tranh chấp này mỗi trạm đều phải phát hiện được sự xung đột dữ liệu. Trạm phát phải kiểm tra Bus trong khi gửi dữ liệu để xác nhận rằng tín hiệu trên Bus thật sự đúng, như vậy mới có thể phát hiện được bất kỳ xung đột nào có thể xẩy ra. Khi phát hiện có một sự xung đột, lập tức trạm phát sẽ gửi đi một mẫu làm nhiễu (Jamming) đã định trước để báo cho tất cả các trạm là có sự xung đột xẩy ra và chúng sẽ bỏ qua gói dữ liệu này. Sau đó trạm phát sẽ trì hoãn một khoảng thời gian ngẫu nhiên trước khi phát lại dữ liệu. Ưu điểm của CSMA/CD là đơn giản, mềm dẻo, hiệu quả truyền thông tin cao khi lưu lượng thông tin của mạng thấp và có tính đột biến. Việc thêm vào hay dịch chuyển các trạm trên tuyến không ảnh hưởng đến các thủ tục của giao thức. Điểm bất lợi của CSMA/CD là hiệu suất của tuyến giảm xuống nhanh chóng khi phải tải quá nhiều thông tin.
2. Giao thức truyền token (Token passing protocol)
Đây là giao thức thông dụng sau CSMA/CD được dùng trong các LAN có cấu trúc vòng (Ring). Trong phương pháp này, khối điều khiển mạng hoặc token được truyền lần lượt từ trạm này đến trạm khác. Token là một khối dữ liệu đặc biệt. Khi một trạm đang chiếm token thì nó có thể phát đi một gói dữ liệu. Khi đã phát hết gói dữ liệu cho phép hoặc không còn gì để phát nữa thì trạm đó lại gửi token sang trạm kế tiếp.
Trong token có chứa một địa chỉ đích và được luân chuyển tới các trạm theo một trật tự đã định trước. Đối với cấu hình mạng dạng xoay vòng thì trật tự của sự truyền token tương đương với trật tự vật lý của các trạm xung quanh vòng.
Giao thức truyền token có trật tự hơn nhưng cũng phức tạp hơn CSMA/CD, có ưu điểm là vẫn hoạt động tốt khi lưu lượng truyền thông lớn. Giao thức truyền token tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào sự xoay vòng tới các trạm. Việc truyền token sẽ không thực hiện được nếu việc xoay vòng bị đứt đoạn. Giao thức phải chứa các thủ tục kiểm tra token để cho phép khôi phục lại token bị mất hoặc thay thế trạng thái của token và cung cấp các phương tiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm).
III. Các chuẩn của mạng máy tính
Để mạng đạt khả nǎng tối đa, các tiêu chuẩn được chọn phải cho phép mở rộng mạng để có thể phục vụ những ứng dụng không dự kiến trước trong tương lai tại lúc lắp đặt hệ thống và điều đó cũng cho phép mạng làm việc với những thiết bị được sản xuất từ nhiều hãng khác nhau.
Hội đồng tiêu chuẩn quốc tế là ISO (International Standards Organization), do các nước thành viên lập nên. Công việc ở Bắc Mỹ chịu sự điều hành của ANSI (American National Standards Institude) ở Hoa Kỳ. ANSI đã uỷ thác cho IEEE (Institude of
Electrical and Electronics Engineers) phát triển và đề ra những tiêu chuẩn kỹ thuật cho LAN.
ISO đã đưa ra mô hình 7 mức (layers, còn gọi là lớp hay tầng) cho mạng, gọi là kiểu hệ thống kết nối mở hoặc mô hình OSI (Open System Interconnection).Chức nǎng của mức thấp bao gồm cả việc chuẩn bị cho mức cao hơn hoàn thành chức nǎng của mình. Một mạng hoàn chỉnh hoạt động với mọi chức nǎng của mình phải đảm bảo có 7 mức cấu trúc từ thấp đến cao.
· Mức 1: Mức vật lý (Physical layer)
Thực chất của mức này là thực hiện nối liền các phần tử của mạng thành một hệ thống bằng các phương pháp vật lý, ở mức này sẽ có các thủ tục đảm bảo cho các yêu cầu về chuyển mạch hoạt động nhằm tạo ra các đường truyền thực cho các chuỗi bit thông tin.
· Mức 2: Mức móc nối dữ liệu (Data Link Layer)
Nhiệm vụ của mức này là tiến hành chuyển đổi thông tin dưới dạng chuỗi các bit ở mức mạng thành từng đoạn thông tin gọi là frame. Sau đó đảm bảo truyền liên tiếp các frame tới mức vật lý, đồng thời xử lý các thông báo từ trạm thu gửi trả lại.Nói tóm lại, nhiệm vụ chính của mức 2 này là khởi tạo và tổ chức các frame cũng như xử lý các thông tin liên quan tới nó.
· Mức 3: Mức mạng (Network Layer)
Mức mạng nhằm bảo đảm trao đổi thông tin giữa các mạng con trong một mạng lớn, mức này còn được gọi là mức thông tin giữa các mạng con với nhau. Trong mức mạng các gói dữ liệu có thể truyền đi theo từng đường khác nhau để tới đích. Do vậy, ở mức này phải chỉ ra được con đường nào dữ liệu có thể đi và con đường nào bị cấm tại thời điểm đó. Thường mức mạng được sử dụng trong trường hợp mạng có nhiều mạng con hoặc các mạng lớn và phân bổ trên một không gian rộng với nhiều nút thông tin khác nhau.
· Mức 4: Mức truyền (Transport Layer)
Nhiệm vụ của mức này là xử lý các thông tin để chuyển tiếp các chức nǎng từ mức trên nó (mức tiếp xúc) đến mức dưới nó (mức mạng) và ngược lại. Thực chất mức truyền là để đảm bảo thông tin giữa các máy chủ với nhau. Mức này nhận các thông tin từ mức tiếp xúc, phân chia thành các đơn vị dữ liệu nhỏ hơn và chuyển chúng tới mức mạng.
· Mức 5: Mức tiếp xúc (Session Layer)
Mức này cho phép người sử dụng tiếp xúc với nhau qua mạng. Nhờ mức tiếp xúc những người sử dụng lập được các đường nối với nhau, khi cuộc hội thoại được thành lập thì mức này có thể quản lý cuộc hội thoại đó theo yêu cầu của người sử dụng. Một đường nối giữa những người sử dụng được gọi là một cuộc tiếp xúc. Cuộc tiếp xúc cho phép người sử dụng được đǎng ký vào một hệ thống phân chia thời gian từ xa hoặc chuyển một file giữa 2 máy.
· Mức 6: Mức tiếp nhận (Presentation Layer)
Mức này giải quyết các thủ tục tiếp nhận dữ liệu một cách chính quy vào mạng, nhiệm vụ của mức này là lựa chọn cách tiếp nhận dữ liệu, biến đổi các ký tự, chữ số của mã ASCII hay các mã khác và các ký tự điều khiển thành một kiểu mã nhị phân thống nhất để các loại máy khác nhau đều có thể thâm nhập vào hệ thống mạng.
· Mức 7: Mức ứng dụng (Application Layer)
Mức này có nhiệm vụ phục vụ trực tiếp cho người sử dụng, cung cấp tất cả các yêu cầu phối ghép cần thiết cho người sử dụng, yêu cầu phục vụ chung như chuyển các file,
sử dụng các terminal của hệ thống,.... Mức sử dụng bảo đảm tự động hoá quá trình thông tin, giúp cho người sử dụng khai thác mạng tốt nhất.
Hệ thống kết nối mở OSI là hệ thống cho phép truyền thông tin với các hệ thống khác, trong đó các mạng khác nhau, sử dụng những giao thức khác nhau, có thể thông báo cho nhau thông qua chương trình Pastren để chuyển từ một giao thức này sang một giao thức khác.
IV. Chuẩn IEEE
Tiêu chuẩn IEEE LAN được phát triển dựa vào uỷ ban IEEE 802. Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả 2 version băng tần cơ bản và băng tần mở rộng. Tiêu chuẩn IEEE 802.4 liên quan tới sự sắp xếp tuyến token và IEEE 802.5 gồm các vòng truyền token.
Theo chuẩn 802 thì móc nối dữ liệu được chia thành 2 mức con: mức con điều khiển logic LLC (Logical Link Control Sublayer) và mức con điều khiển xâm nhập mạng MAC (Media Access Control Sublayer). Mức con LLC giữ vai trò tổ chức dữ liệu, tổ chức thông tin để truyền và nhận. Mức con MAC chỉ làm nhiệm vụ điều khiển việc xâm nhập mạng. Thủ tục mức con LLC không bị ảnh hưởng khi sử dụng các đường truyền dẫn khác nhau, nhờ vậy mà linh hoạt hơn trong khai thác.
Chuẩn 802.2 ở mức con LLC tương đương với chuẩn HDLC của ISO hoặc X.25 của CCITT.
Chuẩn 802.3 xác định phương pháp thâm nhập mạng tức thời có khả năng phát hiện lỗi chồng chéo thông tin CSMA/CD. Phương pháp CSMA/CD được đưa ra từ năm 1993 nhằm mục đích nâng cao hiệu quả mạng. Theo chuẩn này các mức được ghép nối với nhau thông qua các bộ ghép nối.
Chuẩn 802.4 thực chất là phương pháp thâm nhập mạng theo kiểu phát tín hiệu thăm dò token qua các trạm và đường truyền bus.
Chuẩn 802.5 dùng cho mạng dạng xoay vòng và trên cơ sở dùng tín hiệu thăm dò token. Mỗi trạm khi nhận được tín hiệu thăm dò token thì tiếp nhận token và bắt đầu quá trình truyền thông tin dưới dạng các frame. Các frame có cấu trúc tương tự như của chuẩn 802.4. Phương pháp xâm nhập mạng này quy định nhiều mức ưu tiên khác nhau cho toàn mạng và cho mỗi trạm, việc quy định này vừa cho người thiết kế vừa do người sử dụng tự quy định
V. Mạng ETHERNET
Ethernet là mạng cục bộ do các công ty Xerox, Intel và Digital equipment xây dựng và phát triển. Ethernet là mạng thông dụng nhất đối với các mạng nhỏ hiện nay. Ethernet LAN được xây dựng theo chuẩn 7 lớp trong cấu trúc mạng của ISO, mạng truyền số liệu Ethernet cho phép đưa vào mạng các loại máy tính khác nhau kể cả máy tính mini. Ethernet có các đặc tính kỹ thuật chủ yếu sau đây:
· Có cấu trúc dạng tuyến phân đoạn, đường truyền dùng cáp đồng trục, tín hiệu truyền trên mạng được mã hoá theo kiểu đồng bộ (Manchester), tốc độ truyền dữ liệu là 10 Mb/s.
· Chiều dài tối đa của một đoạn cáp tuyến là 500m, các đoạn tuyến này có thể được kết nối lại bằng cách dùng các bộ chuyển tiếp và khoảng cách lớn nhất cho phép giữa 2 nút là 2,8 km.
· Sử dụng tín hiệu bǎng tần cơ bản, truy xuất tuyến (bus access) hoặc tuyến token (token bus), giao thức là CSMA/CD, dữ liệu chuyển đi trong các gói. Gói (packet) thông tin dùng trong mạng có độ dài từ 64 đến 1518 byte.
VI. Mạng TOKEN RING
Ngoài Ethernet LAN một công nghệ LAN chủ yếu khác đang được dùng hiện nay là Token Ring. Nguyên tắc của mạng Token Ring được định nghĩa trong tiêu chuẩn IEEE 802.5. Mạng Token Ring có thể chạy ở tốc độ 4Mbps hoặc 16Mbps. Phương pháp truy cập dùng trong mạng Token Ring gọi là Token passing . Token passing là phương pháp truy nhập xác định, trong đó các xung đột được ngǎn ngừa bằng cách ở mỗi thời điểm chỉ một trạm có thể được truyền tín hiệu. Điều này được thực hiện bằng việc truyền một bó tín hiệu đặc biệt gọi là Token (mã thông báo) xoay vòng từ trạm này qua trạm khác. Một trạm chỉ có thể gửi đi bó dữ liệu khi nó nhận được mã không bận.
VII. Các thiết bị kết nối chính của LAN Hub
Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua HUB. Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các thiết bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm của mạng. Khi bó tín hiệu Ethernet được truyền từ một trạm tới hub, nó được lặp lại trên khắp các cổng khác của hub. Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub.
Có ba loại hub:
· Hub đơn (stand alone hub)
· Hub phân tầng (stackable hub, có tài liệu gọi là HUB sắp xếp)
· Hub modun (modular hub)
Modular hub rất phổ biến cho các hệ thống mạng vì nó có thể dễ dàng mở rộng và luôn có chức nǎng quản lý, modular có từ 4 đến 14 khe cắm, có thể lắp thêm các modun Ethernet 10BASET.
Stackable hub là lý tưởng cho những cơ quan muốn đầu tư tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này.
Chú ý: Uỷ ban kỹ thuật điện tử (IEEE) đề nghị dùng các tên sau đây để chỉ 3 loại dây cáp dùng với mạng Ethernet chuẩn 802.3.
· Dây cáp đồng trục sợi to (thick coax) thì gọi là 10BASE5 (Tốc độ 10 Mbps, tần số cơ sở, khoảng cách tối đa 500m).
· Dây cáp đồng trục sợi nhỏ (thin coax) gọi là 10BASE2 (Tốc độ 10 Mbps, tần số cơ sở, khoảng cách tối đa 200m).
· Dây cáp đôi xoắn không vỏ bọc (twisted pair) gọi là 10BASET (Tốc độ 10 Mbps, tần số cơ sở, sử dụng cáp sợi xoắn).
· Dây cáp quang (Fiber Optic Inter-Repeater Link) gọi là FOIRL Liên mạng (internetworking)
Việc kết nối các LAN riêng lẻ thành một liên mạng chung được gọi là Internetworking. Internetworking sử dụng ba công cụ chính là: bridge, router và switch.
1.Cầu nối (bridge):
Là cầu nối hai hoặc nhiều đoạn (segment) của một mạng. Theo mô hình OSI thì bridge thuộc mức 2. Bridge sẽ lọc những gói dữ liệu để gửi đi (hay không gửi) cho đoạn nối, hoặc gửi trả lại nơi xuất phát. Các bridge cũng thường được dùng để phân chia một mạng lớn thành hai mạng nhỏ nhằm làm tăng tốc độ. Mặc dầu ít chức năng hơn router, nhưng bridge cũng được dùng phổ biến.
2.Bộ dẫn đường (router)
Chức năng cơ bản của router là gửi đi các gói dữ liệu dựa trên địa chỉ phân lớp của mạng và cung cấp các dịch vụ như bảo mật, quản lý lưu thông...
Giống như bridge, router là một thiết bị siêu thông minh đối với các mạng thực sự lớn. router biết địa chỉ của tất cả các máy tính ở từng phía và có thể chuyển các thông điệp cho phù hợp. Chúng còn phân đường-định truyền để gửi từng thông điệp có hiệu quả.Theo mô hình OSI thì chức năng của router thuộc mức 3, cung cấp thiết bị với thông tin chứa trong các header của giao thức, giúp cho việc xử lý các gói dữ liệu thông minh.Dựa trên những giao thức, router cung cấp dịch vụ mà trong đó mỗi packet dữ liệu được đọc và chuyển đến đích một cách độc lập.
Khi số kết nối tăng thêm, mạng theo dạng router trở nên kém hiệu quả và cần suy nghĩ đến sự thay đổi.
3.Bộ chuyển mạch (switch)
Chức năng chính của switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone) nội tại tốc độ cao. Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LAN hoặc Token Ring.
Bộ chuyển mạch kết nối một số LAN riêng biệt và cung cấp khả năng lọc gói dữ liệu giữa chúng.
Các switch là loại thiết bị mạng mới, nhiều người cho rằng, nó sẽ trở nên phổ biến nhất vì nó là bước đầu tiên trên con đường chuyển sang chế độ truyền không đồng bộ ATM.
Để xây dựng mạng cho Trung Tâm giáo dục thường xuyên Trần Đại Nghĩa tại địa chỉ 84 Sinh Trung- Nha Trang-Khánh Hòa gồm
Phòng ban giám hiệu: 2 user, 1printer
Phòng hội đồng : 6 user
Phòng hành chính-Kế Toán:5 user, 1 printer
Phòng máy tính: 45 pc
Phòng thí nghiệm Lý : 1 user
Phòng thí nghiệm Hóa : 1 user
VIII. CHỌN MUA THIẾT BỊ MẠNG
1. Những tính năng cần biết của thiết bị mạng
Kiểu mạng: việt thiết lập một mạng sẽ dựa trên 2 kiểu chính sau:
Kiểu mạng không dây (Wireless)
Kiểu mạng sử dụng kết nối bằng cáp: (ở đây ta dùng kiểu mạng kết nối bằng cáp)
Với kiểu mạng này thì tín hiệu giữa các máy tính được kết nối thong qua cáp mạng và bạn cần có các thiết bị hỗ trợ như card mạng,hub… Việt kết nối Internet trong mạng này thường thông qua một gateway có chia sẻ kết nối Internet.
Tốc độ và phạm vi sử dụng : Nếu bạn dự định sử dụng mạng của mình cho việc chia sẻ kết nối Internet băng rộng, thì giới hạn tốc độ của công nghệ mạng sẽ không là vấn đề lớn, bởi vì hầu hết những tiêu chuẩn phổ biến đều có tốc độ truyền
cao,vượt qua cả tốc độ đỉnh của các dịch vụ Internet băng rộng. Nhưng nếu bạn dự định sử dụng mạng của mình cho việc chuyền những file lớn giữa những máy tính trên mạng thì cần đánh giá đúng sự khác nhau giữa 1 mạng có tốc độ nhanh và mạng có tốc độ chậm.
Với hệ thống mạng Internet kết nối bằng cáp thì mạng Ethenet 10/100 Mbps là được sử dụng phổ biến nhất hiện nay, mạng Gigabit (1000 Mbps) thường được sử dụng để kết nối ở các hệ thống server để tăng hiệu quả truyền dữ liệu đến server.
Bảo mật: Những kẻ xâm nhập trái phép đến máy tính của bạn thông qua kết nối mạng chứ không bằng một kết nối trực tiếp.
Tính năng tương lửa(Firewall): tường lửa là 1 hệ thống ngăn chặn sự xâm nhập trái phép từ bên ngoài vào hệ thống mạng của bạn. Tường lửa có thể thực hiện bằng hệ phần cứng , phần mềm hoạc cả hai. Nếu bạn sử dụng một Router hay một Gateway để kết nối mạng của mình bằng Internet thì lưu ý ràng chúng thường bao gồm 1 tường lửa(Firewall) được tích hợp sẵn để ngăn chặn sự xâm nhập trái phép.
2. Lời khuyên khi chọn mạng có dây
Lập ra kế hoạch trên giấy : bạn có thể dự đoán xem có bao nhiêu máy tính và thiết bị dự định xử dụng cho hệ thống mạng của mình và chúng được đặt ở 1 phòng hay nhiều phòng khác nhau. Bên cạnh đó cần tính toán cách dễ dàng nhất để kéo cáp cũng như đường đi ngắn nhất để cáp kết nối đến thiết bị.
3. Mua các thiết bị vật lý
Tên Sản Phẩm Giá
CPU Intel Dual Core 3.0 GHz 1.4 00.000triệu VNĐ
Mainboard Asus (có khe cắm DDR3 ) 1.200.000 triệu VNĐ
2 GB Ram DDR 3 490.000 ngàn VNĐ
Đĩa cứng 250GH giao tiếp sata 800.000 ngàn VNĐ
Case và bộ nguồn 400.000 ngàn VNĐ
ổ đĩa DVD-RW 450.000 ngàn VNĐ
Bàn phím + chuột 250.000 ngàn VNĐ
Màn hình LCD 15.6inch 1.7 00.000 triệu VNĐ
Tổng cộng:6.700.000/máy * 60 máy=402.000.000 VNĐ
Máy in BROTHER Laser MFC-7340+MOTOROLA Digital Cordless Phone
5.690.000 VNĐ
Tổng cộng : 5.690.000 VNĐ*2 máy=11.380.000 VNĐ
ĐẦU BẤM MẠNG BỌC SẮT(Hộp (100 cai))
150.000
Tổng cộng:150.000 VNĐ
CAP CABLE AMP10.000VNĐ
10.000VNĐ *1704 mét=17.040.000VNĐ
SWITCH 8 PORT(MY-ES108,E-B1)
220.000
T-P LINKTL-SG 1016,16 CỔNG
(2 cái)
1.490.000
MODEM TO-LINK TD-8840 ADSL2+MODEM RORTER(4 PORT SWITCH
495.000
Tổng cộng: 2.200.000
Tổng cộng :415.580.000VNĐ
IX. TÌM HIỂU VỀ MẠNG VLAN
1. LAN là gì?
Chắc hẳn phần lớn các bạn đều hiểu thế nào là một mạng LAN. Tuy nhiên chúng ta vẫn nên nhắc lại một chút, bởi lẽ nếu bạn không nắm được mạng LAN là gì, bạn sẽ không thể có khái niệm về VLAN.
LAN là một mạng cục bộ (viết tắt của Local Area Network), được định nghĩa là tất cả các máy tính trong cùng một miền quảng bá (broadcast domain). Cần nhớ rằng các router (bộ định tuyến) chặn bản tin quảng bá, trong khi switch (bộ chuyển mạch) chỉ chuyển tiếp chúng.
2. VLAN là gì?
Như đã giới thiệu phía trên, VLAN là một mạng LAN ảo. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai trò tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo ra miền quảng bá.
Việc này được thực hiện khi bạn – quản trị viên – đặt một số cổng switch trong VLAN ngoại trừ VLAN 1 - VLAN mặc định. Tất cả các cổng trong một mạng VLAN đơn đều thuộc một miền quảng bá duy nhất.
Vì các switch có thể giao tiếp với nhau nên một số cổng trên switch A có thể nằm trong VLAN 10 và một số cổng trên switch B cũng có thể trong VLAN 10. Các bản tin quảng bá giữa những máy tính này sẽ không bị lộ trên các cổng thuộc bất kỳ VLAN nào ngoại trừ VLAN 10. Tuy nhiên, tất cả các máy tính này đều có thể giao tiếp với nhau vì chúng thuộc cùng một VLAN. Nếu không được cấu hình bổ sung, chúng sẽ không thể giao tiếp với các máy tính khác nằm ngoài VLAN này.
3. VLAN có cần thiết không?
Có một điều quan trọng mà tôi cần nhấn mạnh, đó là bạn không cần cấu hình một mạng LAN ảo trừ khi mạng máy tính của bạn quá lớn và có lưu lượng truy cập quá nhiều. Nhiều khi người ta dùng VLAN chỉ đơn giản vì lý do mạng máy tính mà họ đang làm việc đã sử dụng chúng rồi.
Thêm một vấn đề quan trọng nữa, đó là trên switch Cisco, VLAN được kích hoạt mặc định và tất cả các máy tính đã nằm trong một VLAN. VLAN đó chính là VLAN 1. Bởi thế mà theo mặc định, bạn có thể sử dụng tất cả các cổng trên switch và tất cả các máy tính đều có khả năng giao tiếp với nhau.
4. Khi nào bạn cần một VLAN?
Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau:
* Bạn có hơn 200 máy tính trong mạng LAN
* Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn quá lớn
* Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá nhiều bản tin quảng bá.
* Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đang dùng chung các ứng dụng. Ví dụ như một công ty sử dụng điện thoại VoIP. Một số người muốn sử dụng điện thoại có thể thuộc một mạng VLAN khác, không cùng với người dùng thường xuyên.
* Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch ảo.
5. Tại sao không chia subnet?
Một câu hỏi thường gặp đó là tại sao không chia subnet (mạng con) thay vì sử dụng VLAN? Mỗi VLAN nên ở subnet của riêng mình. VLAN có ưu điểm hơn subnet ở chỗ các máy tính tại những vị trí vật lý khác nhau (không quay lại cùng một router) có thể nằm trong cùng một mạng. Hạn chế của việc chia subnet với một router đó là tất cả máy tính trên subnet đó phải được kết nối tới cùng một switch và switch đó phải được kết nối tới một cổng trên router.
Với VLAN, một máy tính có thể được kết nối tới switch này trong khi máy tính khác có thể kết nối tới switch kia mà tất cả các máy tính vẫn nằm trên VLAN chung (miền quảng bá).
6. Làm thế nào các máy tính trên VLAN khác nhau có thể giao tiếp với nhau?
Các máy tính trên VLAN khác nhau có thể giao tiếp với một router hoặc một switch Layer 3. Do mỗi VLAN là subnet của riêng nó, router hoặc switch Layer 3 phải được dùng để định tuyến giữa các subnet.
7. Cổng trunk là gì?
Khi một liên kết giữa hai switch hoặc giữa một router và một switch truyền tải lưu lượng của nhiều VLAN thì cổng đó gọi là cổng trunk.
Cổng trunk phải chạy giao thức đường truyền đặc biệt. Giao thức được sử dụng có thể là giao thức độc quyền ISL của Cisco hoặc IEEE chuẩn 802.1q.
8. Làm thế nào để tạo VLAN?
Cách cấu hình một mạng VLAN có thể thay đổi tùy từng mẫu switch Cisco khác nhau. Mục tiêu của bạn là:
* Tạo VLAN mới
* Đặt mỗi cổng vào VLAN thích hợp
Giả dụ chúng ta muốn tạo VLAN 5 và 10. Chúng ta muốn đặt cổng 2 và 3 vào VLAN 5 (Marketing) và cổng 4 và 5 vào VLAN 10 (Nhân sự). Sau đây là cách thực hiện trên switch Cisco 2950:
Tại thời điểm này, chỉ có cổng 2 và 3 là có thể giao tiếp với nhau cũng như chỉ có cổng 4 và 5 có thể giao tiếp với nhau. Lý do là vì chúng nằm trên cùng VLAN. Để máy tính ở cổng 2 có thể giao tiếp với máy tính ở cổng 4, bạn cần phải cấu hình cổng trunk tới router nhằm giúp nó có thể tháo gỡ thông tin VLAN, định tuyến gói dữ liệu và bổ sung lại thông tin VLAN.
9. VLAN cung cấp những gì?
VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình và lớn vì nó hạn chế bản tin quảng bá. Khi số lượng máy tính và lưu lượng truyền tải tăng cao, số lượng gói tin quảng bá cũng gia tăng. Bằng cách sử dụng VLAN, bạn sẽ hạn chế được bản tin quảng bá.
VLAN cũng tăng cường tính bảo mật bởi vì thực chất bạn đặt một nhóm máy tính trong một VLAN vào mạng riêng của chúng.
10. Địa chỉ IP(Ipv4) là gì?
Địa chỉ Ipv4 IP là chữ viết tắt của Internet Protocol (giao thức Internet). Mỗi gói tin IP sẽ bao gồm một địa chỉ IP nguồn và một địa chỉ IP đích. Tất nhiên, hệ thống "số nhà" trên Internet phức tạp và thú vị hơn nhiều so với nhà cửa trong thực tế.
Ipv4 có độ dài 32 bit tương đương 4 byte mỗi byte gọi là một octet và viết cách nhau bằng dấu chấm (.)
Gồm có IP tĩnh và động
Mỗi thiết bị trong một mạng IP được chỉ định bằng một địa chỉ vĩnh viễn (IP tĩnh) bởi nhà quản trị mạng hoặc một địa chỉ tạm thời, có thể thay đổi (IP động) thông qua công cụ DHCP (giao thức cấu hình host động sẽ tự động xác định địa chỉ IP tạm thời) ngay trên Windows Server.
Các router (bộ định tuyến), firewall (tường lửa) và máy chủ proxy dùng địa chỉ IP tĩnh còn máy khách có thể dùng IP tĩnh hoặc động.
Thường thì các nhà cung cấp Internet DSL hay cáp sẽ chỉ định loại IP động cho bạn. Trong các router và hệ điều hành, cấu hình mặc định cho các máy khách cũng là IP động. Loại địa chỉ này hay được dùng cho máy tính xách tay kết nối Wi-Fi, PC truy cập bằng Dial-p hay mạng riêng.
Phân phối địa chỉ IP
Trên thế giới có hàng chục triệu máy chủ và hàng trăm nghìn mạng khác nhau. Do đó, để quản lý sao cho địa chỉ IP không trùng nhau, một tổ chức mang tên Network Information Center (NIC) ra đời với nhiệm vụ phân phối Net ID (địa chỉ mạng) cho các quốc gia. Ở mỗi nước lại có một trung tâm quản lý Internet làm công việc phân phối Host ID (địa chỉ máy chủ). Tại Việt Nam, nếu muốn thiết lập một hệ thống máy chủ, khách hàng có thể tới VNNIC để đăng ký IP tĩnh với mức phí từ 1 đến 285 triệu đồng, tùy theo quy mô sử dụng.
*Cấu trúc và phân lớp địa chỉ IP
Các địa chỉ này được viết dưới dạng một tập hợp bộ số (octet) ngăn cách nhau bằng dấu chấm (.). Nếu biết địa chỉ IP của một website, bạn có thể nhập vào trình duyệt để mở mà không cần viết tên miền. Hiện nay có 2 phiên bản là IPv4 và IPv6, trong đó IPv4 là chuẩn đang dùng rộng rãi với độ dài 32 bit. Nhưng trong tương lai, khi quy mô của mạng mở rộng, người ta có thể phải dùng đến IPv6 là chuẩn 128 bit.
Xét trong phiên bản IPv4, địa chỉ 32 bit này được chia làm 4 bộ, mỗi bộ 8 bit (viết theo dạng nhị phân gồm các số 0 và 1) được đếm thứ tự từ trái sang phải.
Nếu viết theo dạng thập phân (thường dùng để dễ nhận biết), địa chỉ IP có công thức là x x x.x x x.x x x.x x x, trong đó x là số thập phân từ 0 đến 9. Tuy vậy, khi 0 đứng đầu mỗi bộ số, bạn có thể bỏ đi, ví dụ 123.043.010.002 được viết thành 123.43.10.2.
Cấu trúc trên thể hiện 3 thành phần chính là
Class bit | Net ID | Host ID
Phần 1 là bit nhận dạng lớp, dùng để xác định địa chỉ đang ở lớp nào.Địa chỉ IP được phân thành 5 lớp A, B, C, D, E, trong đó lớp D, E chưa dùng tới. Ta xét 3 lớp đầu với hệ đếm nhị phân.
Lớp A:
Như vậy, bit nhận dạng thứ nhất của lớp A bằng 0, 7 bit còn lại dành cho địa chỉ mạng Net ID, phần tiếp theo dành cho địa chỉ máy chủ Host ID. Vùng số của mạng được gọi là tiền tố mạng (network prefix). Lớp A áp dụng khi địa chỉ network ít và địa chỉ máy chủ nhiều. Tính ra, ta được tối đa 126 mạng và mỗi mạng có thể hỗ trợ tối đa 167.777.214 máy chủ. Vùng địa chỉ lý thuyết tính theo hệ đếm thập phân từ 0.0.0.0 đến 127.0.0.0 (thực tế ta không dùng các địa chỉ đều có giá trị bit bằng 0 hay 1).
Lớp B:
Bit nhận dạng của lớp B là 10, 14 bit còn lại dành cho Net ID. Lớp này áp dụng khi địa chỉ mạng và địa chỉ máy chủ ở mức vừa. Tính ra, ta được tối đa 16.382 mạng, mỗi mạng phục vụ tối đa 65.534 máy chủ. Vùng địa chỉ lý thuyết từ 128.0.0.0 đến 191.255.0.0.Lớp C:
Bit nhận dạng của lớp C là 110, 21 bit còn lại dành cho Net ID. Lớp này áp dụng khi địa chỉ mạng nhiều và địa chỉ máy chủ ít. Tính ra, ta được tối đa 2.097.150 mạng, mỗi mạng phục vụ tối đa 254 máy chủ. Vùng địa chỉ lý thuyết từ 192.0.0.0 đến 223.255.255.0.
*Địa chỉ IP cho mạng riêng
Trên thực tế, khi phạm vi hoạt động mạng mở rộng, nếu công ty phải đi xin thêm địa chỉ thì sẽ tốn kém. Hơn nữa, có khi một mạng nhỏ chỉ gồm vài chục máy chủ và điều này gây lãng phí rất nhiều địa chỉ còn lại. Do đó, người ta nghĩ đến mạng riêng (private network) để tận dụng nguồn tài nguyên. Các thiết bị trong một mạng nội bộ sẽ dùng địa chỉ IP riêng mà không kết nối trực tiếp với Internet.
Các mạng riêng này trở nên phổ biến với thiết kế LAN vì nhiều tổ chức thấy rằng họ không cần địa chỉ IP cố định trên toàn cầu cho mỗi máy tính, máy in, máy fax... Các router trên Internet thường được định cấu hình để từ chối kết nối dùng địa chỉ IP riêng. Chính sự "cách ly" này đã khiến mạng riêng trở thành hình thức bảo mật cơ bản vì người ngoài không kết nối trực tiếp được với máy trong network đó. Cũng vậy, do các mạng riêng này không thể kết nối trực tiếp với nhau nên chúng có thể dùng một vùng địa chỉ IP con giống nhau mà không gây xung đột gì.
Cách phân chia địa chỉ mạng con như sau:
Về bản chất, ta sẽ tận dùng các bộ số không dùng đến của địa chỉ máy chủ để mở rộng quy mô cho mạng. Subnet Mask (giá trị trần của từng mạng con) cho phép bạn chuyển đổi một mạng lớp A, B hay C thành nhiều mạng nhỏ, tùy theo nhu cầu sử dụng. Với mỗi giá trị trần này, bạn có thể tạo ra một tiền tố mạng mở rộng để thêm bit từ số máy chủ vào tiền tố mạng. Việc phân chia này sẽ dễ hiểu hơn khi bạn dùng hệ đếm nhị phân.
- Các bit được đánh số 1 nếu bit tương ứng trong địa chỉ IP là một phần của tiền tố mạng mở rộng.
- Các bit được đánh số 0 nếu bit là một phần của số máy chủ.
Ví dụ tiền tố mạng lớp B luôn bao gồm 2 bộ số đầu của địa chỉ IP, nhưng tiền tố mạng mở rộng của lớp B lại dùng cả bộ số thứ 3.
Ví dụ 1: Nếu có địa chỉ IP lớp B là 129.10.0.0 và bạn muốn dùng cả bộ số thứ 3 làm một phần của tiền tố mạng mở rộng thay cho số máy chủ, bạn phải xác định một giá trị trần của mạng con là: 11111111.11111111.11111111.00000000 (255.255.255.0). Như vậy, giá trị trần này chuyển địa chỉ của lớp B sang địa chỉ lớp C, nơi số máy chủ chỉ gồm bộ số thứ 4. Ký hiệu /24 thể hiện bạn đã dùng 24 bit đầu để làm tiền tố mạng mở rộng.
Ví dụ 2: Nếu bạn chỉ muốn dùng một phần của bộ số thứ 3 cho tiền tố mạng mở rộng, hãy xác định giá trị trần của địa chỉ mạng con là 11111111.11111111.11111000.00000000 (255.255.248.0), trong đó chỉ có 5 bit của bộ số thứ 3 được đưa vào tiền tố mạng mở rộng. Lúc này ta có ký hiệu /21.
Để xác định Subnet Mask dựa trên số máy chủ mình muốn, bạn có thể tham khảo bảng sau:
Chú ý: Địa chỉ đầu tiên và cuối cùng của mạng con được giữ lại, trừ /32 vì đây là địa chỉ máy chủ duy nhất
Xác định địa chỉ để sử dụng với giá trị trần của mạng con
Địa chỉ cho lớp C
Đối với một mạng có từ 2 đến 254 máy chủ, bộ số thứ 4 sẽ được dùng đến, bắt đầu từ 0.
ví dụ, mạng con 8 máy chủ (/29) sẽ có vùng địa chỉ như sau:
Chú ý: địa chỉ đầu tiên và cuối cùng của mạng con được giữ lại. Bạn không dùng được 192.168.0.0 hay 192.168.0.7.
\Nói tóm lại, các vùng địa chỉ sau được chỉ định cho mạng riêng:
* 10.0.0.0 - 10.255.255.255 (lớp A)
* 172.16.0.0 - 172.31.255.255 (lớp)
* 192.168.0.0 - 192.168.255.255 (lớp C)
Thiết lập và xem địa chỉ IP trên máy tính
Khi xây dựng một mạng nội bộ gồm máy chủ và máy khách, bạn sẽ phải vào hệ thống để lập địa chỉ IP. Nhấn chuột phải vào biểu tượng My network places, chọn Properties. Tiếp tục nhấp chuột phải vào biểu tượng Local Area Connection > Properties > chọn Internet Protocol (TCP/IP) > Properties. Một bảng sau hiện ra:
Muốn xem địa chỉ này, bạn vào menu Start > All Programs > Accessories > Command Prompt. Khi màn hình Dos hiện ra, gõ ngay vào vị trí con trỏ chữ "ipconfig". Cách khác:
Start > Run > gõ ipconfig > OK.
Khi một thiết bị nào đó trên network riêng cần liên hệ với các mạng khác, người dùng phải đảm bảo mạng ngoài có dùng địa chỉ IP thực để các router chấp nhận kết nối. Thường thì "cánh cổng" router này chính là thiết bị dịch địa chỉ mạng (NAT - network address translation) hoặc công đoạn đó được thực hiện nhờ một máy chủ proxy.
*THIẾT KẾ HỆ THỐNG MẠNG TRƯỜNG TRẦN ĐẠI NGHĨA BẰNG PHẦN MỀM “microsoft Viso”
Phần Phụ Lục
*Hướng dẫn cài đặt Windows Server 2003
1. Yêu cầu cần có:
- Một máy tính (Cấu hình máy thời nay đảm bảo đủ setup một windows 2k3.) : Tối thiểu là tốc độ 266MHz, Ram 256MB, 2GB Disk space.
- Một đĩa CD windows server 2003 Enterprise Edition.
2. Quá trình cài đặt.
- Trước tiên bạn phải cho máy của mình khởi động từ đĩa CD. (Cái này vào BIOS để chỉnh.)
- Bật máy lên cho đĩa CD vào ổ đĩa. Lúc này nó sẻ nhận đĩa và hiện lên dòng chữ "Press
any key to boot from CD …" và bạn bấm một phím bất kì để tiến hành cài đặt.
Hình 1 : Nó sẻ load các tập tin và driver cần thiết cho quá trình cài đặt.
Hình 2 : Chọn phân vùng để setup . Nhấn C để create phân vùng. Nếu không thì bạn có thể chọn một phân vùng đã chia sẳn.
Hình 3 : Chọn định dạng Partition chứa hệ điều hành theo hệ thống tập tin FAT hay NTFS. Mình chọn NTFS.
Hình 4 : Nhấn F để tiến hành Format ổ đĩa.
Hình 5 : Quá trình copy các file từ ổ CD vào máy tính.
Hình 6 : Sau khi copy xong máy sẻ khởi động lại. Bạn không nhấn gì cả cho đến khi nó hiện lên hình này.
Do mua đĩa họ làm sẳn sẻ bỏ qua một số bước trong quá trình cài đặt . Nên đoạn này nói qua cách làm tiếp theo.(Vì không có hình)
Trong khi quá trình cài đặt sẻ hiện lên một số khung cần bạn nhập vào hay chọn.Ví dụ
Name : Nhập tên bạn hay tên bất kì.
Organization : Tên tổ chức.
Key : Nhập serial của đĩa CD vào.
Tên máy tinh, Password của Administrator, múi giờ.......
Sau khi nhập hết máy tính sẻ tiến hành khởi động lại và hiện lên màn hình đăng nhập.
Đến đây rồi thì ........ Chúc mừng bạn.
*Cấu hình DHCP
Trong một mạng các máy nhận ra nhau thong qua một giao thức là TCP/IP hay nói cách khác chúng nhận ra nhau qua địa chỉ IP mà trước đó người quản trị mạng đã gán cho từng máy tính một
Tuy nhiên trong một mạng lớn chuyện này không dễ dàng một chút nào, hãy thử tưởng tượng xem nếu mạng bạn có đến hàng nghìn máy thì công viêc gán IP thủ công trước kia của chúng ta trở nên kinh khủng, mà việc nhầm lẫn là điều không thể tránh khỏi
Tuy nhiên Microsoft đã cho ta một công cụ mà qua đó nó đóng vai trò là một dịch vụ cấp phát IP cho các máy tham gia vào hệ thống mạng được gọi là DHCP
Để khởi tạo dịch vụ DHCP ta phải dùng một máy server cài đặt dịch vụ DHCP lên và máy đó được gọi là DHCP Server. Các máy khi tham gia hệ thống mạng được DHCP Server cấp phát IP được gọi là DHCP Client
Để máy DHCP Server có thể cấp phát IP cho máy Client ta cần nắm qui trình thuê IP của máy Client như sau:
1) Đầu tiên máy Client chưa có IP sẽ broadcasts đến tất cả các máy trong hệ thống mạng một gói tin làDHCPDISCOVER để yêu cầu cấp phát IP.
2) Mặc dù tất cả mác máy đều nhận thấy yêu cầu này nhưng duy chỉ có máy DHCP Server mới trả lời cho máy Client yêu cầu. Khi đó nó sẽ gởi một gói tin DHCPOFFER broadcasts đến tất cả các máy Client trong hệ thống mạng để xem IP mà nó sắp gán cho Client yêu cầu có hợp lệ hay không?
3) Tuy nhiên chỉ có mỗi máy Client yêu cầu địa chỉ IP mới hồi đáp mà thôi, khi đó sẽ broadcasts một gói tin mới làDHCPREQUEST đến tất cả các máy trong hệ thống mạng xin được thuê IP này
4) Sauk hi được gán IP mới thành công máy Client này tiếp tục broadcasts đến tất cả các máy trong hệ thống mạng một gói tin mới là DHCPACK nhằm thong báo là nó đang sử dụng IP này
Để cài đặt DHCP Server bạn vào Control Panel -> Add Remove Programs -> Add/Remove Windows Components
Chọn vào Networking
Chọn tiếp Details... -> Cài dịch vụ DHCP.
Sau đó để chạy DHCP Server bạn vào Start -> Programs -> Administratice Tools -> DHCP
Bây giờ ta xét một mô hình mạng 172.16.1.0/24 mà tại đây ta đã dựng một DHCP Server và tiến hành cấu hình cho DHCP Server này cấp phát IP cho các máy Client trong cùng mạng với nó
Tại màn hình DHCP nhấp phải vào PC01 chọn New Scope
Đặt tên cho Scope này trong ví dụ tôi đặt là S1
Cửa sổ IP Address Range ta khai báo dãy IP mà ta muốn DHCP Server sẽ cấp phát cho Client trong ví dụ này dãy IP là từ172.16.1.50 đến 172.16.1.100, nghĩa là trong mạng này DHCP Server chỉ cấp phát IP tối đa cho 50 máy mà thôi các số IP không thuộc dãy này sẽ không được cấp phát
Chọn mạng tương ứng là 24bit làm Net
Đến đây bạn thắc mắc rằng vì sao ta không chọn dãy IP là của Card Lan từ 192.168.1.50 đến 192.168.1.100 mà lại lấy IP của Card Cross. Nguyên nhân là do Card Lan đóng vai trò là Router và chỉ kết nối trực tiếp đến PC03 mà thôi trong khi đó để máyDHCP Server cấp phát IP cho các Client trong cùng mạng thì chỉ có Card Cross mới có IP nằm trong mạng này
Cửa sổ Add Exclusions cho phép bạn nhập dãy IP loại trừ sẽ không được cấp phát, trong ví dụ này là từ 172.16.1.60 đến 172.16.1.70. Nghĩa là từ dãy số 172.16.1.50 đến 172.16.1.100 bây giờ chỉ còn có 2 dãy là 172.16.1.50 đến 172.16.1.59 và 172.16.1.71 đến 172.16.1.100 là được cấp phát cho Client mà thôi
Mặc định DHCP Server chỉ cho phép Client thuê IP này tối đa là 8 ngày mà thôi tuy nhiên như thế là đủ rồi ta không tùy chỉnh gì thêm
Chọn Yes, i want to configure these options now
Cửa sổ Router yêu cầu bạn nhập IP của Router hoặc IP của Modem ADSL trong ví dụ này tôi sử dụng Default Gateway chính là IP Card Cross máy DHCP Server
DNS chính là IP máy cài đặt dịch vụ phân giải tên miền, nhưng vì chúng ta chưa nghiên cứu đến nên tại đây DNS mà ta nhập chính là IP nhà cung cấp dịch vụ Internet VNN. Nhập vào 203.162.4.191
WINS chính là IP máy cài dịch vụ WINS, tuy nhiên ta cũng chưa tìm hiểu đến lĩnh vực này nên tại đây ta nhập IP Card Lan của chính máy DHCP Server, nguyên nhân là do trong môi trường nhiều mạng thì ta chỉ cần một máy làm WINS là đủ
Cuối cùng ta được kết quả như hình bên dưới
Như vậy ta đã hoàn tất xong việc cấu hình DHCP cho mạng 172.16.1.0/24. Bây giờ bật PC02 lên và chuyển IP của máy này sang dạng Obtain an IP Address automatically
Công việc này đồng nghĩa với máy PC02 sẽ không có địa chỉ IP và hiển nhiên cứ 5 phút một lần Windows sẽ tự động broadcasts đến toàn bộ các máy trong hệ thống mạng để xin địa chỉ IP nếu tìm thấy máy DHCP Server và được cấp IP thì nó sẽ lấy IP đó sử
dụng và ngược lại không tìm được thì nó sẽ tự gán cho mình một IP tạm thời có dạng 169.254.x.x
Tuy nhiên để không mất thời gian chờ PC02 broadcast ta ra DOS nhập lệnh ipconfig /all
Hệ thống báo máy này hiện không có địa chỉ IP
Nhập tiếp lệnh ipconfig /release để xóa IP này đi
Tiếp tục nhập lệnh ipconfig /renew để máy PC02 broadcast tìm địa chỉ IP
Khi nó broadcasts tìm IP thì máy DHCP Server nhận được thông điệp này, ngay lập tức nó gán ngay một địa chỉ IP cho máy Client yêu cầu theo qui trình mà tôi từng nêu ở trên
DHCP Replay Agent – Dynamic Host Configuration Protocol Replay Agent
Như vậy ta đã hoàn tất xong việc test DHCP cho mạng 172.16.1.0/24. Bây giờ ta xét trường hợp hệ thống chúng ta có nhiều mạng khác nhau. Như vậy để sử dụng DHCP Server trên các mạng này cơ bản nhất với từng mạng ta dựng một DHCP Server là xong. Tuy nhiên vấn đề này khá tốn kém mà trên thực tế không được ưa chuộng, khi đó người ta sử dụng triệt để thế mạnh của dịch vụ DHCP Replay Agent cơ chế mô hình này như sau:
Trở lại mô hình quen thuộc của chúng ta gồm 2 mạng riêng biệt được kết nối thông suốt với nhau thông qua Router. Tại mạng thứ 1 là 172.16.1.0/24 tôi đã dựng một DHCP Server hoàn chỉnh như trên
Trong khi đó tại mạng thứ 2 là 10.0.1.0/24 khi các Client yêu cầu IP thì nó không tìm thấy bất cứ máy nào cài dịch vụ DHCP Server cả mặc dù trước đó nó đã thông suốt với mạng thứ 1 và thấy được máy DHCP Server của mạng thứ 1
Nhưng vì các Client dò IP thông qua broadcasts mà broadcasts chỉ được phát tán rộng khắp trong cùng một mạng mà thôi nên chúng không thể tìm thấy DHCP Server của mạng thứ 1
Yêu cầu đặt ra là chúng ta lấy một máy bất kỳ (không nhất thiết phải là server) của mạng thứ 2 cài dịch vụ DHCP Replay Agentvào
Khi đó tại máy DHCP Replay Agent sẽ nhận thấy các Broadcasts của các Client trong mạng mình và đương nhiên nó cũng không thể tự cấp IP cho các Client này mà nó sẽ nhận thông tin đó chuyển trực tiếp đến máy DHCP Server của mạng thứ 1 thông qua giao thức UNICAST
Từ đây máy DHCP Server sẽ UNICAST lại cho máy DHCP Replay Agent một địa chỉ IP nào đó và lập tức nó gán IP này cho máy Client yêu cầu.
Để cài đặt DHCP Replay Agent ta làm như sau:
Do trước đó ta chỉ mới tạo một Scope là S1 có thông tin gán địa chỉ IP cho các Client trong mạng thứ 1. Vậy để gán IP cho các Client trong mạng thứ 2 ta phải tạo thêm một Scope mới cho mạng này.
Thao tác tương tự như Scope S1 nhưng dãy IP mà ta cấp phát chạy từ 10.0.1.50/24 đến 10.0.1.100/24
Default Gateway ta nhập IP của máy DHCP Replay Agent
Màn hình sau khi hoàn tất tạo thêm Scope
Bây giờ tại các Client trong mạng thứ 2 ta chuyển IP của máy này sang dạng Obtain an IP Address automatically
Bật máy Router 02 lên (trong ví dụ này chính là máy PC03 và cũng chính là máy DHCP Replay Agent) tại General nhấp phải vào chọn New Routing Protocol
Chọn DHCP Replay Agent
Tiếp tục nhấp phải vào DHCP Replay Agent chọn New Interface
Chọn Card Cross.
Tiếp tục nhấp phải vào DHCP Replay Agent chọn Properties
Tại đây nó yêu cầu ta nhập IP của máy DHCP Server ta nhập là 192.168.1.1 hoặc 172.16.1.1 đều được
Và ta tiến hành kiểm tra lần cuối xem sao
Test các máy trong mạng thứ 1
Và các máy trong mạng thứ 2
Nguồn: KYTHUATVIEN
Một số hình ảnh thiết kế bằng Cisco Packet Tracer
MỤC LỤC
A.CƠ SỞ LÝ TUYẾT 4
I. Tổng quan về Mạng máy tính 4