Tài liệu Đề tài Tìm hiểu thiết kế và xây dựng mạng LAN trong cơ quan xí nghiệp: Lời mở đầu
Từ khi chiếc máy tính đầu tiên ra đời cho đến nay máy tính vẫn khẳng định vai trò lớn của nó trong sự phát triển kinh tế_ xã hội.
Công nghệ thông tin ngày nay đã phát triển vượt bậc, tin học được ứng dụng rộng rãi trong tất cả các ngành, các lĩnh vực của đời sống, đặc biệt là trong lĩnh vực quản lý.. Mạng LAN được sử dụng rộng rãi và phổ biến, các sở, ban ngành, cơ quan, xí nghiệp đều lắp đặt hệ thống quản trị mạng này. Tạo điều kiện cho công việc quản lý thuận tiện nhanh chóng , chính xác hơn, hiệu quả công việc cao hơn.
Trong khuôn khổ đồ án tốt nghiệp em trình bày về: “tìm hiểu thiết kế và xây dựng mạng Lan trong cơ quan xí nghiệp”
Đồ án được bố cục làm 2 phần:
Phần 1: Tổng quan về mạng.
Chương 1 – Tổng quan về mạng máy tính , trong chương này trình bày các kiến thức cơ bản về mạng, phân loại mạng máy tính theo phạm vi địa lý (LAN, WAN, GAN, MAN), theo TOPO và theo từng chức năng.
Chương 2 – Mô hình tham chiếu hệ thống mở OSI và bộ quản thúc mô hình TCP/IP, trong c...
74 trang |
Chia sẻ: hunglv | Lượt xem: 1202 | Lượt tải: 1
Bạn đang xem trước 20 trang mẫu tài liệu Đề tài Tìm hiểu thiết kế và xây dựng mạng LAN trong cơ quan xí nghiệp, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Lời mở đầu
Từ khi chiếc máy tính đầu tiên ra đời cho đến nay máy tính vẫn khẳng định vai trò lớn của nó trong sự phát triển kinh tế_ xã hội.
Công nghệ thông tin ngày nay đã phát triển vượt bậc, tin học được ứng dụng rộng rãi trong tất cả các ngành, các lĩnh vực của đời sống, đặc biệt là trong lĩnh vực quản lý.. Mạng LAN được sử dụng rộng rãi và phổ biến, các sở, ban ngành, cơ quan, xí nghiệp đều lắp đặt hệ thống quản trị mạng này. Tạo điều kiện cho công việc quản lý thuận tiện nhanh chóng , chính xác hơn, hiệu quả công việc cao hơn.
Trong khuôn khổ đồ án tốt nghiệp em trình bày về: “tìm hiểu thiết kế và xây dựng mạng Lan trong cơ quan xí nghiệp”
Đồ án được bố cục làm 2 phần:
Phần 1: Tổng quan về mạng.
Chương 1 – Tổng quan về mạng máy tính , trong chương này trình bày các kiến thức cơ bản về mạng, phân loại mạng máy tính theo phạm vi địa lý (LAN, WAN, GAN, MAN), theo TOPO và theo từng chức năng.
Chương 2 – Mô hình tham chiếu hệ thống mở OSI và bộ quản thúc mô hình TCP/IP, trong chương này trình bày các kiến thức cơ bản về mạng chạy trên bộ giao thức TCP/IP, mô hình OSI.
Chương 3 – Mạng Lan và thiết kế mạng Lan , trong chương này trình bày các kiến thức cơ bản về LAN, các phương pháp điều khiển truy cập trong LAN, các công nghệ và các chuẩn cáp, các phương pháp đi cáp.
Phần 2: Thiết kế mạng LAN.
Yêu cầu thiết kế.
Phân tích thiết kế hệ thống.
Cài đặt cấu hình hệ thống.
Mục đích nghiên cứu Đồ án “tìm hiểu thiết kế và xây dựng mạng LAN cho cơ quan xí nghiệp” em có thể thiết kế và xây dựng các mạng LAN, WAN, và các mạng khác phục vụ theo yêu cầu của thực tế. Do thời gian và kiến thức có hạn nên bài viết còn nhiều hạn chế, rất mong sự đóng góp ý kiến của các thầy cô và các bạn.
Em chân thành cảm ơn!
C¸c tõ tiÕng Anh viÕt t¾t trong ®å ¸n
Từ viết tắt
Dạng đầy đủ
CPU
Center Processor Unit
DNS
Domain Name System
FTP
File Transfer Protocol
GAN
Global Area Network
HTTP
Hypertext Transfer Protocol
ICMP
Internet Control Message Protocol
IGMP
Internet Group Messages Protocol
IP
Internet Protocol
ISO
International Standard Oranization
LAN
Local Area Network
MAC
Media Access Control
MAN
Metropolitan Area Network
NIC
Network Information Center
NLSP
Netware Link Servise Protocol
OS - IS
Open System Interconnection Intermediate System To Intermediate System
OSI
Open Systems Interconnect
OSPF
Open Shortest Path First
RIP
Routing Information Protocol
SMTP
Simple Mail Transfer Protocol
STP
Shield Twisted Pair
TCP
Transmission Control Protocol
TCP/IP
Transmission Control Protocol/ Internet Protocol
UDP
User Datagram Protocol
UTP
Unshield Twisted Pair
WAN
Wide Area Network
WWW
World Wide Web
MỤC LỤC
Lời nói đầu...........................................................................................2
Các từ viết tắt trong đồ án 3
Phần 1: Tổng quan về mạng
Chương 1: Tổng quan mạng máy tính 6
1.1.Khái niệm mạng máy tính 6
1.2.Phân loại mạng máy tính 6
1.2.1. Phân loại theo phạm vi địa lý 6
1.2.2. Phân loại theo kỹ thuật chuyển mạch 8
1.2.2.1. Mạng chuyển mạch kênh 8
1.2.2.2. Mạng chuyển mạch bản tin 8
1.2.2.3. Mạng chuyển mạch gói 9
1.2.3. Phân loại theo TOPO 9
1.2.3.1.Mạng hình sao 9
1.2.3.2.Mạng dạng vòng 10
1.2.3.3.Mạng dạng tuyến(Bus topolory) 11 . 1.2.3.4 Mạng kết hợp .........................................................11
1.2.4.Phân loại theo chức năng 12
1.2.4.1.Mạng theo mô hình Client- Server 12
1.2.4.2.Mạng ngang hàng 12
Chương 2: Mô hình tham chiếu hệ thống mở
OSI và bộ giao thức TCP/IP 12
2.1. Mô hình OSI 12
2.1.1. Mục đích, ý nghĩa của OSI…………………….. 13
2.1.2. Các giao thức trong OSI.....................................................15
2.1.3. Chức năng chủ yếu của các tầng của mô hình OSI 15
2.2. Bộ giao thức TCP/IP 18
2.2.1. Tổng quan về TCP/IP 18
2.2.2. So sánh OSI và TCP/IP 21
2.2.3. Các giao thức cơ bản trong bộ giao thức TCP/IP.............22
2.2.3.1. Giao thức hiệu năng IP 22
2.2.3.2. Giao thức hiệu năng UDP.......................................24
2.2.3.3. Giao thức hiệu năngTC.............................................25
Chương 3: Mạng LAN và thiết kế mạng LAN 26
3.1. Các thiết bị LAN cơ bản..............................................................26
3.1.1. Các thiết bị chính của LAN 26
3.1.1.1. Card mạng- NIC 26
3.1.1.2. Repeater- Bộ lặp 27
3.1.1.3. Hub 27
3.1.1.4. Liên mạng 28
3.1.1.5. Cầu nối (bridge) 28
3.1.1.6. Bộ dẫn đường (router) 32
3.1.1.7. Bộ chuyển mạch(switch) 34
3.1.2. Hệ thống cáp dùng cho LAN 35
3.1.2.1. Cáp xoắn 35
3.1.2.2. Cáp đồng trục 35
3.1.2.3. Cáp sợi quang 36
3.2. Thiết kế mạng LAN 37
3.2.1. Mô hình phân cấp 37
3.2.2. Mô hình an ninh an toàn 38
3.2.3. Các bước thiết kế 42
3.2.3.1. Phân tích yêu cầu sử dụng 42
3.2.3.2. Lựa chọn các thiết bị phần cứng 42
3.2.3.3. Các phần mềm mạng 43
3.2.3.4. Công cụ quản lý quản trị 43
3.2.4. Xây dựng mạng LAN quy mô một toà nhà. 43
3.2.4.1. Các thiết bị cần thiết. 44
3.2.4.2. Phân tích yêu cầu 44 3.2.4.3. Thiết kế hệ thống 45
phần 2: thiết kế mạng..............................................................47
1.yêu cầu thiết kế................................................................................47
2Phân tích thiết kế hệ thống ...47
2.1 Hệ thống chuyển mạch..............................................................50
2.2 Hệ thống cáp..............................................................................50
3.cài đặt cấu hinh hệ thống..................................................................50
3.1 cài đặt dịch vụ cho server..............................................................50
3.2 thiết lập cấu hình TC/IP.................................................................50
3.3 thực hiện kiểm tra cỏc hoạt động của mang..................................54
3.3.1 quá trì nh kiểm tra dựng mô hình OS.........................................55
3.3.2 kiểm tra lớp mạng với lệnh ping................................................55
3.3.3 kiểm tra thông số cấu hình mạng...............................................55 Kết luận................................................................................................57
Hướng phát triển 58
Danh mục tài liệu tham khảo ..... 59
Phụ lục 1:_1.1 Phương pháp bấm đấu RJ- 45 60 1
1.2 Phương pháp lắp đặt Outlet cho các nốt mạng...........65
Phụ lục 2 Hướng dẫn cấu hình dịch vụ..............................................65
Phụ lục 3: Hướng dẫn cấu hình chia sẻ kết nối 70
PHẦN 1: TỔNG QUAN VỀ MẠNG
************************
CHƯƠNG 1
TỔNG QUAN VỀ MẠNG MÁY TÍNH.
Vào những năm 50 , những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử nên kích thức rất cồng kềnh tiêu tốn nhiều năng lượng. Việc nhập dữ liệu máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.
Đến những năm 60 cùng với sự phát triển của máy tính và nhu cầu trao đổi dữ liệu với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chình là những dạng sơ khai của hệ thống máy tính .
Và cho đến những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép mở rộng khả năng tính toán của Trung tâm máy tính đến các vùng xa. Vào năm 1977 công ty Datapoint Corporation đã tung ra thị trường mạng của mình cho phép liên kết các máy tính và các thiết bị đầu cuối bằng dây cáp mạng, và đó chính là hệ điều hành đầu tiên.
1.1. Khái niệm về mạng máy tính :
Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó. Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B có thể trả lời lại A.
Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổi thông tin cho nhau gọi là mạng máy tính.
Hình 1-1: Mô hình mạng căn bản.
PC1 PC2
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu. Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ vời nhau phải thông qua việc in ấn hay sao chép trên đĩa mền, CD Rom…điều này gây nhiều bất tiện cho người dùng.
Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu điễm sau:
Nhiều người có thể dùng chung một phần mềm tiện ích.
Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin chính (master file ) của đề án, họ trao đổi thông tin với nhau dễ dàng.
Dữ liệu được quản lý tập trung nên an toàn hơn , trao đổi giữa những người sử dụng thuận lợi hơn, nhanh chóng hơn.
Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…).
Người sử dụng trao đổi với nhau thư tín dễ dàng (Email ) và có thể sử dụng mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốn bán hoặc muốn mua một cái gì đó ), hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu của các người khác …
Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà các chức năng lại mạnh ).
Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các chương trình tiện ích của các trung tâm máy tính khác cong rỗi, sẽ làm tăng hiệu quả kinh tế của hệ thống.
Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp (files ) khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó.
1.2. Phân loại mạng máy tính :
1.2.1. Phân loại theo phạm vi địa lý:
Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân bổ trong phạm vi một quốc gia hay quốc tế.
Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau:
Mạng cục bộ LAN ( Local Area Network ) : là mạng được lắp đặt trong phạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km. Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang. LAN thường được sử dụng trong nội bộ cơ quan, xí nghiệp… Các LAN có thể được kết nối với nhau thành WAN.
Mạng đô thị MAN ( Metropolitan Area Network) : Là mạng được cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100 Km trở lại.Các kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50- 100 Mbit/s ).
Mạng diện rộng WAN ( Wide Area Network ) : Phạm vi của mạng có thể vượt qua biên giới quốc gia và thậm chí cả châu lục.Thông thường kết nối này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN.
Mạng toàn cầu GAN (Global Area Network ) : Là mạng được thiết lập trên phạm vi trải rộng khắp các châu lục trên trái đất.Thông thường kết nối thông qua mạng viễn thông và vệ tinh.
Trong các khái niệm trên, WAN và LAN là hai khái niệm được sử dụng nhiều nhất.
1.2.2. Phân biệt theo phương pháp chuyển mạch ( truyền dữ liệu )
1.2.2.1. Mạng chuyển mạch kênh ( circuit - switched network )
Trong trong trường hợp này khi có hai trạm cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một kênh (circuit) cố định và duy trì cho đến khi một trong hai bên ngắt liên lạc. Các dữ liệu chỉ được truyền theo con đường cố định ( hình 1).
A
S3
S4
S2
S1
B
S5
S6
Data1
Data3
Data2
Hình 1-2. Mạng chuyển mạch kênh
Mạng chuyển mạch kênh có tốc độ truyền cao và an toàn nhưng hiệu xuất xử dụng đường truyền thấp vì có lúc kênh bị bỏ không do cả hai bên đều hết thông tin cần truyền trong khi các trạm khác không được phép sử dụng kênh truyền này và phải tiêu tốn thời gian thiết lập con đường (kênh) cố định giữa 2 trạm.
Mạng điện thoại là ví dụ điển hình của mạng chuyển mạch kênh.
1.2.2.2 Mạng chuyển mạch bản tin ( Message switched network)
Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bản tin. Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi nhận để chuyển bản tin tới đích . Tuỳ thuộc vào điều khiện về mạng, các thông tin khác nhau có thể được gửi đi theo các con đường khác nhau
Ưu điểm :
Hiệu xuất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà được phân chia giữa các trạm.
Mỗi nút mạng (hay nút chuyển mạch bản tin) có thể lưu dữ thông báo cho đến khi kênh truyền rỗi mới gửi thông báo đi, do đó giảm được tình trạng tắc nghẽn mạng.
Có điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo.
Có thể tăng hiệu xuất sử dụng giải thông của mạng bằng cách gán địa chỉ quảng bá để gửi thông báo đồng thời đến nhiều đích.
Nhược điểm :
Phương pháp chuyển mạch bản tin là không hạn chế kích thước của các thông báo, làm cho phí tổn lưu trữ tạm thời cao và ảnh hưởng đến thời gian đáp ứng và chất lượng truyền đi. Mạng chuyển mạch bản tin thích hợp với các dịch vụ thông tin kiểu thư điện tử hơn là với các áp dụng có tính thời gian thực vì tồn tại độ trễ nhất định do lưu trữ và xử lý thông tin điều khiển tại mỗi nút.
1.2.2.3 Mạng chuyển mạch gói
Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là các gói tin (pachet) có khuôn dạng quy định trước. Mối gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và đích ( người nhận) của gói tin. Các gói tin về một thông báo nào đó có thể được gửi đi qua mạng để đến đích bằng nhiều con đường khác nhau. Căn cứ vào số thứ tự các gói tin được tái tạo thành thông tin ban đầu.
Phương pháp chuyển mach bản tin và phương pháp chuyển mạch gói là gần giống nhau. Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nút mạng có thể xử lý toàn bộ thông tin trong bộ nhớ mà không cần phải lưu trữ tạm thời trên đĩa. Nên mạng chuyển mạch gói truyền các gói tin qua mạng nhanh hơn và hiệu quả hơn so với chuyển mạch bản tin.
1.2.3. Phân loại máy tính theo TOPO:
Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có ba dạng cấu trúc là: Mạng dạng hình sao (Star topology ), mạng dạng vòng (Ring Topology ) và mạng dạng tuyến (Linear Bus Topology ). Ngoài ba dạng cấu hình kể trên còn có một số dạng khác biến tướng từ ba dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hình hỗn hợp,…
1.2.3.1. Mạng hình sao (Star topology)
Mạng sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng ( hình 2).
Hình 1-3. Cấu trúc mạng sao
Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục bus, nên tránh được các yếu tố gây ngưng trệ mạng.
Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến. Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do đó dễ dàng trong việc quản lý và vận hành.
Ưu điểm :
Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường.
Cấu trúc mạng đơn giản và các giải thuật toán ổn định.
Mạng có thể dễ dạng mở rộng hoặc thu hẹp.
Dễ dàng kiểm soát nỗi, khắc phục sự cố. Đặc biệt do sử dụng kêt nối điểm - điểm nên tận dụng được tối đa tốc độ của đường truyền vật lý.
Nhược điểm :
Khả năng mở rộng của toàn mạng phục thuộc vào khả năng của trung tâm.
Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động.
Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm.
Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m với công nghệ hiện tai).
1.2.3.2. Mạng dạng vòng (Ring topology)
Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
Ưu điểm:
Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đườn dây cần thiết ít hơn so với hai kiểu trên.
Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập.
Nhược điểm : Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.
Hình 1-4. Cấu hình mạng vòng
1.2.3.3. Mạng dạng tuyến (Bus topology)
Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác. Các nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này.
Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến.
terminator
Hình1-5. Cấu trúc mạng hình tuyến
Ưu điểm :
Loại cấu trúc mạng này dùng dây cáp ít nhất.
Lắp đặt đơn giản và giá thành rẻ.
Nhược điểm :
Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn.
Khi có sự cố hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗi trên đường dây cũng làm cho toàn bộ hệ thống ngừng hoạt động. Cấu trúc này ngày nay ít được sử dụng.
1.2.3.4. Mạng dạng kết hợp
Là mạng kết hợp dạng sao và tuyến ( star/bus topology) : Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào.
Kết hợp cấu hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp Star/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một cái bộ tập trung.
1.2.4. Phân loại theo chức năng:
1.2.4.1. Mạng theo mô hình Client- Server:
Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server, mail server, web server, printer server….Các máy tính được thiết lập để cung cấp các dịch vụ được gọi là server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client.
Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, có thể phục vụ cho nhiều người dùng.
Nhược điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống.
1.2.4.2.Mạng ngang hàng (Peer- to- Peer):
Các máy tính trong mạng có thể hoạt động vừa như một Client vừa như một Server.
CHƯƠNG 2
MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ GIAO THỨC TCP/IP
2.1.Mô hình OSI (Open Systems Interconnect):
Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang qua mạng thường gây nhầm lẫn do các công ty lớn như IBM, HoneyWell và Digital Equipment Corporation tự đề ra tiêu chuẩn riêng cho hoạt động kết nối máy tính .
Năm 1984 tổ chức tiêu chuẩn hoá Quốc tế – ISO(International Standard Oranization) chính thức đưa ra mô hình OSI(Open Systems Interconnect) là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị không cùng chủng loại.
Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm các hoạt động thiết bị và giao thức mạng khác nhau.
Application
Presentation
Session
Transport
Network
Data Link
Physical
Application
Presentation
Session
Transport
Network
Data Link
Physical
Hình 2-1:Mô hình OSI bảy tầng
2.1.1.Mục đích và ý nghĩa của mô hình OSI:
Mô hình OSI (Open System Interconnection ): là mô hình tương kết những hệ thống mở, là mô hình được tổ chức ISO được đề xuất năm 1977 và công bố năm 1984. Để các máy tính và các thiết bịi mạng có thể truyền thông với nhau phải có những quy tắc giao tiếp được các bên chấp nhận. Mô hình OSI là mộ khuôn mẫu giúp chúng ta hiểu được các chức năng mạng diễn ra tại mỗi lớp.
Trong mô hình OSI có bảy lớp, mỗi lớp mô tả một phần chức năng độc lập. Sự tách rời của mô hình nay mang lại lợi ích sau:
- Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúp chúng ta dễ khảo sát và tìm hiểu hơn.
-Chuẩn hoá các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm.
-Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến các lớp khác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn,
-Mô hình tham chiếu OSI định nghĩa các quy tắc cho các nội dung sau:
Cách thức các thiết bị giao tiếp và chuyền thông được với nhau.
Các phương pháp để các thiết bị trên mạng khi nào thì đựơc truyền dữ liệu, khi nào thì không được.
Các phương pháp để đảm bảo truyền đúng bên nhận.
Cách thức vận tải, truyền, sắp xếp và kết nối với nhau.
Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp
Cách biểu diễn một bit thiết bị truyền dẫn.
Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau:
Application Layer ( lớp ứng dụng ): giao diện giữa ứng dụng và mạng.
Presentation Layer (lớp trình bày ): thoả thuận khuôn dạng trao đổi dưc liệu.
Session Layer (lớp phiên ): cho phép người dùng thiết lập các kết nối.
Transport Layer (lớp vận chuyển ): đảm bảo truyền thông giữa hai hệ thống.
Network Layer (lớp mạng ): định hướng dữ liệu truyền trong môi trường liên mạng
Data link Layer (lớp liên kết dữ liệu ): xác định truy xuất đến các thiết bị.
Physical Layer (lớp vật lý ): chuyển đổi dữ liệu thành các bit và truyền đi.
2.1.2.Các giao thức trong mô hình OSI:
Trong mô hình OSI có hai loại giao thức chính được áp dụng : Giao thức liên kết ( Connection- Oriented )và giao thức không liên kết (Connection Less).
Giao thức liên kết: Trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập một liên kêt logic và các gói tin được trao đổi thông qua liên kêt này, việc có liên kêt logic sẽ nâng cao sự an toàn trong truyền dữ liệu.
Giao thức không liên kêt : Trước khi truyền dữ liệu không thiết lập liên kêt logic mà mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó.
Như vậy với giao thức có liên kêt , quá trình truyền thông phải gồm ba giai đoạn phân biệt:
Thiết lập liên kêt (logic): Hai thực thể đồng mức ở hai hệ thống thương lượng với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau(truyền dữ liệu).
Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý kèm theo ( như kiểm soat lỗi, kiểm soát luồng dữ liệu, cắt/ hợp dữ liệu …) Để tăng cường độ tin cậy và hiệu quả của việc truyền dữ liệu .
Huỷ bỏ liên kêt (logic): giải phóng tài nguyên hệ thống đã được cấp phát cho liên kêt để dùng cho liên kêt khác.
Đối với giao thức không liên kêt thì chỉ duy nhất một giai đoạn truyền dữ liệu mà thôi .
Gói tin của giao thức: Gói tin (Packet ) được hiểu như là một đơn vị thông tin dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính .Những thông điệp (message) trao đổi giữa các máy tính trong mạng, được tạo thành các gói tin ở các gói nguồn. Và những gói tin này khi đích sẽ được kết hợp lại thành các thông điệp ban đầu. Mỗi gói tin có thể chứa đựng các yêu cầu phục vụ, các thông tin điều khiển và dữ liệu.
ata
Data
Data
Data
Data
Data
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
trl
Data
Data
Data
Data
Data
Data
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
trl
Application
Application
Presentation
Presentation
Session
Session
Transport
Transport
Network
Network
Data Link
Data Link
Physical
Physical
Hdr: phần đầu gói tin.
Trl: phần kiểm lỗi (tầng liên kết dữ liệu )
Data: phần dữ liệu của gói tin
Hình 2-2:Phương thức xác lập gói tin trong mô hình OSI
Trên quan điểm mô hình mạng phân tầng , mỗi tầng chỉ thực hiện một chức năng là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho tầng bên dưới và ngược lại. Chức năng này thực chất là gắn thêm và gỡ bỏ phần đầu (header) đối với các gói tin trước khi chuyển nó đi. Nói cách khác, từng gói tin bao gồm phần đầu(header) và phần dữ liệu. Khi đi đến một tầng mới gói tin sẽ được đóng thêm một phần đầu đề khác và được xem như là gói tin của tầng mới, công việc trên tiếp diễn cho tới khi gói tin được truyền lên đường dây mạng để đến bên nhận.
Tại bên nhận các gói tin được gỡ bỏ phần đầu trên từng tầng tương ứng và đây cũng là nguyên lý của bất cứ mô hình phân tầng nào.
2.1.3. Các chức năng chủ yếu của các tầng trong mô hình OSI:
Tầng ứng dụng (Application Layer):
Là tầng cao nhất của mô hình OSI, nó xác định giao diện giữa các chương trình ứng dụng của người dùng và mạng. Giải quyết các kỹ thuật mà các chương trình ứng dụng dùng để giao tiếp với mạng. Tầng ứng dụng xử lý truy cập mạng chung, kiểm soát luồng và phục hồi lỗi. Tầng này không cung cấp dịch vụ cho tầng nào mà nó cung cấp dịch vụ cho các ứng dụng như: truyền file, gửi nhận mail, Telnet, HTTP, FTP,SMTP…
Tầng trình bầy (Presentation Layer):
Lớp này chịu trách nhiệm thương lượng và xác lập dạng thức dữ liệu được trao đổi nó đảm bảo thông tin mà lớp ứng dụng của hệ thống đầu cuối gửi đi, lớp ứng dụng của một hệ thống khác có thể đọc được. Lớp trình bày thông dịch giữa nhiều dạng dữ liệu khác nhau thông qua một dạng chung, đồng thời nó cũng nén và giải nén dữ liệu . Thứ tự byte, bit bên gửi và bên nhận quy ước quy tắc gửi nhận một chuỗi byte và bit từ trái qua phải hay từ phải qua trái nếu hai bên không thống nhất thì sẽ có sự chuyển đổi thứ tự các byte, bit vào trước hoặc sau khi truyền. Lớp trình bày cũng quản lý các cấp độ nén dữ liệu làm giảm số bít cần truyền.
Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một dữ liệu có thể có nhiều cách biểu diễn khác nhau . Thông thường dạng biểu diễn dùng bởi ứng dụng nguồn và dạng biểu diễn dùng bởi ứng dụng đích có thể khác nhau do các ứng dụng được chạy trên các hệ thống hoàn toàn khác nhau.
Tầng phiên(Session Layer)
Lớp này có tác dụng thiết lập quản lý và kết thúc các phiên thông tin giữa hai thiết bị truyền nhận. Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại với nhau và lập ánh xạ giữa các tên với địa chỉ của chúng. Lớp phiên cung cấp các dịch vụ cho lớp trình bày, cung cấp sự đồng bộ hoá giữa các tác vụ người dùng bằng cách đặt những điểm kiểm tra vào luồng dữ liệu. Bằng cách này nếu mạng không hoạt động thì chỉ có dữ liệu truyền sau điểm kiểm tra cuối cùng mới phải truyền lại. Lớp này cũng thi hành kiểm soát hội thoại giữa các quá trình giao tiếp, điều chỉnh bên nào truyền, khi nào, trong bao lâu.
Trong trường hợp mạng là hai chiều luân phiên thì nảy sinh vấn đề hai người sử dụng luân phiên phải lấy lượt để truyền dữ liệu. ở một thời điểm chỉ có một người sử dụng đó quyền đặc biệt được gọi các dịch vụ nhất định của tầng phiên. Việc phân bổ tầng này thông qua việc trao đổi thẻ bài.
Tầng vận chuyển(Transport Layer):
Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các tầng trên, nó phân đoạn dữ liệu từ hệ thống máy truyền và tái thiết dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thông điệp giữa các thiết bị đáng tin cậy. Tầng này thiết lập duy trì và kết thúc các mạch ảo đảm bảo cung cấp các dịch vụ sau:
Xếp thứ tự các phân đoạn: Khi một thông điệp lớn được tách thành nhiều phân đoạn nhỏ để bàn giao , tầng vận chuyển sẽ sắp xếp thứ tự trước khi giáp nối các phân đoạn thành thông điệp ban đầu.
Kiếm soát lỗi: Khi có phân đoạn bị thất bại , sai hoạc trùng lặp, tầng vận chuyển sẽ yêu cầu truyền lại.
Kiểm soát luồng : Tầng vận chuyển dùng các tín hiệu báo nhận để xác nhận. Bên gửi sẽ không truyền đi phân đoạn dữ liệu kế tiếp nếu bên nhận chưa gửi tín hiệu xác nhận rằng đã nhận được phân đoạn dữ liệu trước đó đầy đủ.
Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong dữ liệu nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản chất của tầng mạng.
Tầng mạng (Network Layer):
Chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lý đồng thời nó cũng chịu trách nhiệm gửi packet từ mạng nguồn đến mạng đích. Tầng này quyết định hướng đi từ máy nguồn đến máy đích… Nó cũng quản lý lưu lượng trên mạng chẳng hạn như chuyển đổi gói, định tuyến va kiểm soát tắc nghẽn dữ liệu. Nếu bộ thích ứng mạng trên bộ định tuyến (router) không thể truyền đủ dữ liệu mà máy tính nguồn gửi đi, tầng mạng trên bộ định tuyến sẽ chia sẻ dữ liệu thành những đơn vị nhỏ hơn.
Tầng mạng quan trọng nhất khi liên kết hai loại mạng khác nhau như mạng Ethernet với mạng Token Ring khi đó phải dùng một bộ tìm đường (quy định bởi tầng mạng) để chuyển các gói tin từ máy này sang máy khác và ngược lại.
Đối với một mạng chuyển mạch gói (packet- switched network) gồm các tập hợp các nút chuyển mạch gói nối với nhau bởi các liên kết dữ liệu.Các gói dữ liệu được truyền từ một hệ thống mở tới một hệ thống mở khác trên mạng phải được chuyển qua một chuỗi các nút. Mỗi nút nhận gói dữ liệu từ một đường vào (incoming link) rồi chuyển tiếp nó tới một đường ra (outgoing link) hướng đến đích của dữ liệu . Như vậy ở mỗi nút trung gian nó phải thực hiện các chức năng chọn đường và chuyển tiếp.
Người ta có hai phương thức đáp ứng cho việc chọn đường là phương thức xử lý tập trung và xử lý tại chỗ:
Phương thức chọn đường xử lý tập trung được đặc trưng bởi sự tồn tại của một (hoặc vài trung tâm điều khiển mạng, chúng thực hiện việc lập ra các bảng đường đi tại từng thời điểm cho các nút và sau đó gửi các bảng chọn đường tới từng nút dọc theo con đường đã được chọn đó. Thông tin tổng thể của mạng cần dùng cho việc chọn đường chỉ cần cập nhập và được cắt giữ tại trung tâm điều khiển mạng.
Phương thức chọn đường xử lý tại chỗ được đặc trưng bởi việc chọn đường được thực hiện tại mỗi nút của mạng. Trong từng thời điểm , mỗi nút phải duy trì các thông tin của mạng và tự xây dựng bảng chọn đường cho mình. Như vậy các thông tin tổng thể của mạng cần dùng cho việc chọn đường cần cập nhập và được cất giữ tại mỗi nút.
Tầng liên kết dữ liệu (Data Link):
Là tầng mà ở đó ý nghĩa được gán cho các bit được truyền trên mạng. Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước , địa chỉ máy gửi và nhận của mỗi gói tin được gửi đi. Nó phải xác định được cơ chế truy cập thông tin trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưa đến cho người nhận đã định.
Tầng liên kết dữ liệu có hai phương thức liên kết dựa trên cách kết nối các máy tính , đó là phương thức “điểm- điểm” và phương thức “điểm- nhiều điểm”. Với phương thức “điểm - điểm” các đường truyền riêng biệt được thiết lập để nối các cặp máy tính lại với nhau. Phương thức “điểm- nhiều điểm” tất cả các máy phân chia chung một đường truyền vật lý.
Tầng liên kết dữ liệu cũng cung cấp cách phát hiện và sửa lỗi cơ bản để đảm bảo cho dữ liệu nhận được giống hoàn toàn với dữ liệu gửi đi. Nếu một gói tin có lỗi không sửa được, tầng liên kết dữ liệu phải chỉ ra được cách thông báo cho nơi gửi biết gói tin đó có lỗi để nó gửi lại.
Các giao thức tầng liên kết dữ liệu chia làm hai loại chính là các giao thức hướng ký tự và các giao thức hướng bit. Các giao thức hướng ký tự được xây dựng dựa trên các ký tự đặc biệt của một bộ mã nào đó ( như ASCII hay EBCDIC), trong khi đó các giao thức hướng bit lại dùng các cấu trúc nhị phân( xâu bít ) để xây dựng các phần tử của giao thức (đơn vị dữ liệu , các thủ tục), và khi nhận, dữ liệu sẽ được tiếp nhận lần lượt từng bit một.
Tầng vật lý (Physical):
Là tầng cuối cùng của mô hinh OSI, nó mô tả các đặc trưng vật lý của mạng: Các loại cáp để nối các thiết bị, các loại đầu nối được dùng, các dây cáp có thể dài bao nhiêu….Mặt khác các tầng vật lý cung cấp các đặc trưng điện của các tín hiệu được dùng để khi chuyển dữ liệu trên cáp từ một máy này đến một máy khác của mạng, kỹ thuật nối mạch điện tốc độ cáp truyền dẫn. Tầng vật lý không quy định một ý nghĩa nào cho các tín hiệu đó ngoài các giá trị nhị phân là 0 và 1. ở các tầng cao hơn của mô hình OSI ý nghiã của các bit ở tầng vật lý sẽ được xác định.
Một số đặc điểm của tầng vật lý:
Mức điện thế.
Khoảng thời gian thay đổi điện thế.
Tốc độ dữ liệu vật lý.
Khoảng đường truyền tối đa.
2.2. Bộ giao thức TCP/IP:
TCP/IP – Transmission Control Protocol/ Internet Protocol.
2.2.1. Tổng quan về bộ giao thức TCP/IP:
TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất với nhau. Ngày nay,TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng như trên mạng Internet toàn cầu.
TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tầng như sau: -Tầng liên kết mạng (Network Access Layer).
Tầng Internet (Internet Layer).
Tầng giao vận (Host- to Host Transport Layer).
Tầng ứng dụng (Application Layer).
Applications
Transport
Internetwork
Network Interface
And
Hardware
Applications
TCP/UDP
ICMP
IP
ARP/RARP
Network Interface
And
Hardware
Hình 2-3: Kiến trúc TCP/IP
Tầng liên kết:
Tầng liên kết ( còn được gọi là tầng liên kết dữ liệu hay là tầng giao tiếp mạng) là tầng thấp nhất trong mô hình TCP/IP , bao gồm các thiết bị mạng và chương trình cung cấp các thông tin cần thiết có thể hoạt động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó.
Tầng Internet:
Tầng Internet (còn gọi là tầng mạng) xử lý quá trình gói tin trên mạng. Các giao thức của tầng này bao gồm : IP(Internet Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet Group Messages Protocol).
Tầng giao vận:
Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng dụng của tầng mạng. Tầng này có hai giao thức chính: TCP (Transmission Protocol) và UDP (User Datagram Protocol).
TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ chế như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước thích hợp cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thời gian time- out để đảm bảo bên nhận biết được các gói tin đã gửi đi. Do tầng này đảm bảo tính tin cậy, tầng trên sẽ không cần quan tâm đến nữa.
UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng . Nó chỉ gửi các gói dữ liệu từ trạm này đến trạm kia mà không đảm bảo các gói tin đến được tới đích. Các cơ chế đảm bảo độ tin cậy cần được thực hiện bởi tầng trên.
Tầng ứng dụng:
Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều ứng dụng được cung cấp trong tầng này mà phổ biến là: Telnet: sử dụng trong việc truy cập mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền tệp, Email: dịch vụ thư tín điện tử, www (World Wide Web).
46 to 1500 bytes
Application
TCP
IP
Ethernet driver
User Data
User Data
Application data
Appl
Header
TCP header
Application data
TCP header
IP header
Application data
TCP header
IP header
Ethernetheader
Ethernet
trailer
Ethernet frame
Ethernet
TCP segment
IP datagram
Hình 2-4:Quá trình đóng / mở gói dữ liệu trong TCP/IP
Cũng tương tự như mô hình OSI khi truyền dữ liệu quá trình tiến hành từ tầng trên xuống tầng dưới, qua mỗi tầng dữ liệu được thêm vào một thông tin điều khiển được gọi là phần header. Khi nhận dữ liệu thì quá trình này xảy ra ngược lại, dữ liệu được truyền từ tầng dưới lên và qua mỗi tầng thì phần header tương ứng được lấy đi và khi đến tấng trên cùng thì dữ liệu không còn phần header nữa. Hình vẽ 0-10 cho ta thấy lược đồ dữ liệu qua các tầng . Trong hình vẽ này ta thấy tại các tầng khác nhau dữ liệu được mang những thuật ngữ khác nhau:
Trong tầng ứng dụng dữ liệu là các luồng được gọi là stream.
Trong tầng giao vận, đơn vị dữ liệu mà TCP gửi xuống tầng dưới gọi là TCP segment.
Trong tầng mạng, dữ liệu mà IP gửi tới tầng dưới được gọi là IP datagram.
Trong tầng liên kết , dữ liệu được truyền đi gọi là frame.
Application Layer
Transport Layer
Internet Layer
Network Access Layer
TCP
UDP
stream
message
Segment
packet
datagram
datagram
frame
frame
Hình2-5: Cấu trúc dữ liệu trong TCP/IP
2.2.2. So sánh TCP/IP với OSI:
TCP/IP với OSI: mỗi tầng trong TCP/IP có thể là một hay nhiều tầng của OSI.Bảng sau chỉ rõ mối tương quan giữa các tầng trong mô hình TCP/IP với OSI:
OSI
TCP/IP
Physical Layer va Data link Layer
Data link Layer
Network Layer
Internet Layer
Transport Layer
Transport layer
Session Layer, Presentation Layer, Application Layer
Application Layer
Sự khác nhau giữa TCP/IP với OSI chỉ là:
Tầng ứng dụng trong mô hình TCP/IP bao gồm luôn cả 3tầng trên của mô hình OSI.
Tầng giao vận trong mô hình TCP/IP không phải luôn đảm bảo độ tin cậy của việc truyền tin như ở trong tầng giao vận của mô hình OSI mà cho phép thêm một lựa chọn khác là UDP.
2.2.3. Một số giao thức trong bộ giao thức TCP/IP :
2.2.3.1. Giao thức hiệu năng IP (Internet Protocol):
Giới thiệu chung:
Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộ giao thức TCP/IP . Mục đích của giao thức liên mạng IP là cung cấp khả năng kết nối của mạng con thành liên mạng để truyền dữ liệu . IP là giao thức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết và không tin cậy nghĩa là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu , không đảm bảo rằng datagram sẽ tới đích và không duy trì thông tin nào về những datagram đã gửi đi.
Khuân dạng đơn vị dữ liệu dùng trong IP được thể hiện như hình vẽ:
Words
Header
Bits
0
4
3
1
2
1
6
2
0
2
4
2
8
3
1
Options
Padding
Data begins here…
1
2
3
4
5
6
Destination Address
Time to live
Protocol
Header Checksum
Identification
Fragment Offset
Flags
Version
IHL
Type of
Service
Total Length
Source Address
Hình 2-6: Khuân dạng dữ liệu trong OSI
Ý nghĩa các tham số trong IP header:
Version (4 bit) : chỉ phiên bản hiện hành của IP được cài đặt.
IHL (4 bit): chỉ độ dài phần header tính theo đơn vị từ (word-32 bit).
Type of Service (8 bit): đặc tả tham số về yêu cầu dịch vụ .
Total length (16 bit): chỉ độ dài toàn bộ IP datagram tính theo byte.
Indentification (16 bit) : là trường định danh.
-Flags (3 bit) : các cờ sử dụng trong khi phân đoạn các datagram.
Flagment Offset (13 bit): chỉ vị trí của đoạn phân mảnh trong datagram tính theo đơn vị 64 bit.
TTL(Time to Live ) : thiết lập thời gian tồn tại của datagram.
Protocol (8 bit): chỉ giao thức tầng trên kế tiếp.
Header checksum (16 bit): kiểm soát lỗi cho vùng IP header.
Source address (32 bit) : địa chỉ IP trạm đích.
Option: Khai báo các tuỳ chọn do ngừơi gửi yêu cầu.
Kiến trúc địa chỉ IP (IPv4):
Địa chỉ IP (IPv4):
Có độ dài 32 bits và được tách thành 4 vùng , mỗi vùng 1 byte thường được biểu diễn dưới dạng thập phân và cách nhau bởi dấu chấm (.).
VD: 203.162.7.92.
Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E, trong đó 3 lớp địa chỉ A, B, C được dùng cấp phát.
Lớp A (0) cho phép định danh tới 126 mạng với tối đa 16 triệu trạm trên mỗi mạng.
Lớp B (10): cho phép đinh danh tới 16384 mạng với tối đa 65534 trạm trên mỗi mạng.
0
netid
hostid
Class A
Class B
Class C
Class D
1
0
netid
hostid
1
1
0
netid
hostid
hostid
1
1
1
0
Multicast group ID
Class E
1
1
1
1
0
Reserved for future use
7- bits
24- bits
14- bits
16- bits
21- bits
8- bits
28- bits
27- bits
Hình 2-7: Phân lớp địa chỉ IPv4
Lớp C (110) : cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi mạng
Lớp D (1110) dung để gửi gói tin IP đến một nhóm các trạm trên mạng (còn gọi là lớp địa chỉ multicast).
Lớp E (11110) dùng để dự phòng.
Lớp
ABCDE
Khoảng địa chỉ
đến 127.255.255.255
128.0.0.0 đến 191.255.255.255
192.0.0.0 đến 223.255.255.255
224.0.0.0 đến 239.255.255.255
240.0.0.0 đến 247.255.255.255
Hình 2-8: Bảng các lớp địa chỉ Internet
Địa chỉ mạng con:
Đối với các địa chỉ lớp A, B số trạm trong một mạng là quá lớn và trong thực tế thường không có một số lượng trạm lớn như vậy kết nối vào một mạng đơn lẻ. địa chỉ mạng con cho phép chia một mạng lớn thành các mạng con nhỏ hơn. Ta có thể dùng một số bit đầu tiên của trường hostid trong địa chỉ IP để đặt địa chỉ mạng con.
01
0
Net ID
Subnet number
Host ID
8
1
6
2
4
3
1
Class A
Subnet
Hình2-9 : Chia mạng con
Chẳng hạn đối với một địa chỉ thuộc lớp A, việc chia địa chỉ mạng con có thể được thực hiện như sau:
Mặt nạ địa chỉ mạng con:
Bên cạnh địa chỉ IP, một trạm cũng cần được biết việc định dạng địa chỉ mạng con: bao nhiêu bit trong trường hostid được dùng cho phần địa chỉ mạng con(subnetid). Thông tin này được chỉ ra trong mặt nạ địa chỉ mạng con (subnet mask).Subnet mask cũng là một số 32 bit với các bit tương ứng với phần netid và subnetid được đặt bằng 1 còn các bit còn lại được đặt bằng 0.
2.2.3.2. Giao thức hiệu năng UDP(User Datagram Protocol):
UDP là giao thức không liên kết , cung cấp dịch vụ giao vận không tin cậy được, sử dụng thay thế cho TCP trong tầng giao vận. Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo cho người gửi. Khuân dạng của UDP datagram được mô tả như sau:
Source Port
Destination Port
Length
Checksum
Port
Data begins here…
Bits
0
31
16
Hình 2-10: Khuân dạng UDP datagram
Số hiệu cổng nguồn (Source Port -16 bit): số hiệu cổng nơi đã gửi datagram.
Số hiệu cổng đích (Destination Port – 16 bit): số hiệu cổng nơi datagram đã chuyển tới.
Độ dài UDP (Length – 16 bit): độ dài tổng cộng kể cả phần header của UDP datagram.
UDP Checksum(16 bit): dùng để kiểm soát lỗi, nếu phát hiện lỗi thì UDP datagram sẽ bị loại bỏ mà không có một thông báo nào trả lại cho trạm gửi.
UDP có chế độ gán và quản lý các số hiệu cổng (port number) để định danh duy nhất cho nên UDP có xu thế hoạt động nhanh hơn so với TCP. Nó thường dùng cho các ứng dụng không đòi hỏi độ tin cậy cao trong giao vận.
2.2.3.3. Giao thức TCP(Tranmission Control Protocol):
TCP và UDP là hai giao thức ở tầng giao vận và cùng sử dụng giao thức IP trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết tin cậy và có liên kết .
Có liên kết ở đây có nghĩa là hai ứng dụng sử dụng TCP phải thiết lập liên kết với nhau trước khi trao đổi dữ liệu. Sự tin cậy trong dịch vụ được cung cấp bởi TCP được thể hiện như sau:
Dữ liệu từ tầng ứng dụng gửi đến được TCP chia thành các segment có kích thước phù hợp nhất để truyền đi.
Khi TCP gửi 1 segment , nó duy trì một thời lượng để chờ phúc đáp từ trạm nhận. Nếu trong khoảng thời gian đó phúc đáp không gửi tới được trạm gửi thì segment đó được truyền lại.
Khi TCP trên trạm nhận dữ liệu từ trạm gửi tới trạm gửi 1 phúc đáp tuy nhiêm phúc đáp không được gửi lại ngay lập tức mà thường trễ một khoảng thời gian .
TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ liệu để nhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn. Nếu 1 segment bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để trạm gửi truyền lại segment bị lỗi đó.
TCP cung cấp khả năng điều khiển luồng. Mỗi của liên kết TCP có vùng đệm (buffer) giới hạn do đó TCP tại trạm nhận chỉ cho phép trạm gửi truyền một lượng dữ liệu nhất định (nhỏ hơn khôn gian buffer còn lại). Điều này tránh sảy ra trường hợp trạm có tốc độ cao chiếm toàn bộ vùng đệm của trạm có tốc độ chậm hơn.
CHƯƠNG 3
MẠNG LAN VÀ THIẾT KẾ MẠNG LAN
3.1 Các thiết bị LAN cơ bản:
Mạng cục bộ LAN lad hệ chuyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà…. Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.
Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dùng chung những tàI nguyên quan trọng như máy in màu, ổ đĩa CD- ROM, các phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi nối mạng LAN rõ ràng hiệu quả của chúng tăng lên gấp bội.
3.1.1.Các thiết bị nối chính của LAN:
3.1.1.1.Card mạng – NIC(Network Interface Card)
Card mạng _ NIC là một thiết bị được cắm vào trong máy tính để cung cấp cổng kết nối vào mạng.Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hình OSI. Mỗi card mạng có chứa một địa chỉ duy nhất là địa chỉ MAC- Media Access Control. Card mạng điều khiển việc kết nối của máy tính vào các phương tiện truyền dẫn trên mạng. Card thực hiện các chức năng quan trọng:
Điều khiển liên kết luận lý: liên lạc với các lớp trên trong máy tính.
Danh định: cung cấp một danh định là địa chỉ của MAC.
Đóng Frame: định dạng, đóng gói các bit để truyền tải.
Điều khiển truy xuất môi trường: cung cấp truy xuất có tổ chức để chia sẻ môi trường.
Báo hiệu: tạo các tín hiệu và giao tiếp với môi trường bằng cách dùng các bộ thu phát tích hợp sẵn.
Card mạng quyết định phần lớn các đặc tính của LAN như:
Kiểu cáp.
Topo.
Phương pháp truy nhập mạng.
Tốc độ truyền thông tin.
Thiết bị host không phải là một phần của bất cứ lớp nào của mô hình OSI, chúng hoạt động tại tất cả 7 lớp của mô hình OSI: kết nối vật lý với card mạng với các lớp OSI khác được thực hiện bằng phần mềm bên trong host.
3.1.1.2. Repeater Bộ lặp:
Repeater là một thiết bị hoạt động ở mức 1 của mô hình OSI khuyếch đại và định thời lại tín hiệu. Thiết bị này hoạt động ở mức 1 (Physical. repeater khuyếch đại và gửi mọi tín hiệu mà nó nhận được từ một port ra tất cả các port còn lại. Mục đích của repeater là phục hồi lại các tín hiệu trên đường truyền mà không sửa đổi gì.
3.1.1.3. Hub:
Là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua hub. Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các thiêt bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dây xoắn 10 BASET từ mỗi trạm của mạng. Khi có tín hiệu Ethernet được truyền tự một trạm tới hub, nó được lặp đI lặp lại trên khắp các cổng của hub. Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub.
Có ba loại hub:
Hub đơn (stand alone hub ).
Hub phân tầng (stackable hub, có tài liệu gọi là hub sắp xếp ).
Hub modun (modular hub ) Modular hub rất phổ biến cho các hệ thống mạng vì nó có thể dễ dàng mở rộng và luôn có chức năng quản lý, modular có từ 4 đến 14 khe cắm, có thể lắp thêm các modun 10 BASET.
Stackable hub là một ý tưởng cho những cơ quan muốn đầu tư tối thiểu ban đầu cho nhưng kế hoạch phát triển LAN sau này.
Nếu phân loại theo khả năng ta có 2 loại:
Hub bị động (Passive hub): Hub bị động không chứa những linh kiện điện tử và cũng không xử lý các tín hiệu dữ liệu, nó có chức nưng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng.
Hub chủ động (Active hub ): Hub chủ động có những linh kiện điện tử có thể khuyếch đại và xư lý tín hiệu điện tư truyền giữa các thiết bị của mạng. Quá trình xử lý dữ liệu được gọi là táI sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhậy cảm và lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên những ưu điểm đó cũng kéo theo giá thành của hub chủ động cao hơn nhiều so với hub bị động.
Về cơ bản, trong mạch Ethernet, hub hoạt động như một repeater có nhiều cổng.
Dây cáp đồng trục sợi tơ (thick coax ) thì gọi là 10 BASET5 (Tốc độ 10 Mbps, tần số cơ sở, khoảng cáp tối đa 500m ).
Dây cáp đồng trục sợi nhỏ (thin coax ) gọi là 10 BASET2 (Tốc độ 10 Mbps, tần số cơ sở, khoảng cáp tối đa 200m ).
Dây cáp xoắn không vỏ bọc (twisted pair ) gọi là 10 BASET (Tốc độ 10 Mbps, tần số cơ sở, sử dụng cáp sợi xoắn ).
Dây cáp quang (Fiber Optic Inter- Repeater Link ) gọi là FOIRL.
3.1.1.4.Liên mạng (Iternetworking )
Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi là Iternetworking. Iternetworking sử dụng 3 công cụ chính: bridge, router và switch.
3.1.1.5.Cầu nối (bridge ):
Là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau nó có thể được dùng với các mạng có giao thức khác nhau. Cầu nối hoạt động trên tầng liên kết dữ liệu nên không như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định có truyền đi hay không.
Khi nhận được các gói tin Bridge chọn lọc và chỉ truyền đi những gói mà nó thấy cần thiết. Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạt động một cách mềm dẻo.
Bridge
A
B
C
D
E
F
A
B
C
D
E
F
Hình 3-3: Hoạt động của cầu nối.
Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ các trạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận được bằng cách đọc địa chỉ của nơI gửi và nhận và dựa trên địa chỉ phía nhận được gói tin nó quyết định gửi gói tin hay không gửi và bổ sung bảng địa chỉ.Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhận được gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ thuộc phần mạng mà gói tin đến nên không gửi gói tin đó đi, nếu ngược lại thì Bridge mới huyển gói tin dó đi sang phía bên kia.
Ỏ đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn mạng mà chỉ trên phần mạng có trạm nhận mà thôi.
Application
Presentation
Session
Transport
Network
Datalink
Physic
Application
Presentation
Session
Transport
Network
Datalink
Physic
Datalink
Datalink
Physic
Physic
Hình 3-4: Hoạt động của Bridge trong mô hình OSI.
Để đánh giá một Bridge người ta thường đưa ra khái niệm: lọc và vận chuyển.
Qua trình xử lý mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trực tiếp khả năng hoạt động của Bridge.
Tốc độ chuyển vận được thể hiện số gói tin/ giây trong đó thể hiện khả năng của Bridge chuyển các gói tin từ mạng này sang mạng khá.
Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biên dịch. Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyền thông của tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác nhau. Bridge vận chuyển không có khả năng thay đổi cấu trúc các gói tin mà nó nhận được mà chỉ quan tâm tới việc xem xét và chuyển vận gói tin đó đi.
Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năng chuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi chuyển qua.
Ví dụ: Bridge biên dịch nối một mạng Ethernet và một mạng Token ring . Khi đó cầu nối thực hiện nút token ring và một nút Enthernet trên mạng Ethernet. Cầu nối có thể chuyền một gói tin theo chuẩn đang sử dụng trên mạng Enthernet sang chuẩn đang sử dụng trên mạng Token ring.
Tuy nhien chú ý ở đây cầu nối không thể chia một gói tin ra làm nhiều gói tin cho nên phait hạn chế kích thước tối đa các gói tin phù hợp với cả hai mạng. Ví dụ như kích thước tối đa của các gói tin trên mangh Ethernet là 1500 bytes và trên mạng Token ring là 6000 bytes do vậy nếu một trạm trên mạng Token ring gửi một gói tin cho trạm mạng Ethernet với kích thước lớn hơn 1500 bytes thì khi qua cầu nối số lượng bytes dư sẽ bị chặt bỏ.
Bridge
Token ring
Ethernet
Hình 3-5: Bridge biên dịch.
Người ta sử dụng Bridge trong các trường hợp sau:
Mở rộng mạng hiện nay khi đã đạt tới khoảng cách tối đa do Bridge sau khi xử lý gói tin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức.
Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge khi đó chúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộ từng phần mạng sẽ không được cho phép qua phần mạng khác
Để nối các mạng có giao thức khác nhau.
Một vài Bridge còn có khả năng lựa chọn đối tượng vận chuyển. Nó có thể chỉ chuyển vận những gói tin của những địa chỉ xác định.
Ví dụ: Cho phép gói tin của máy A, B qua Bridge 1, gói tin của máy C, D qua Bridge 2.
Bridge
Token ring
Bridge
Ethernet
Hình 3-6 : Liên kết mạng sử dụng 2 Bridge.
Một số Bridge được chế tạo thành một bộ riêng biệt, chỉ cần có dây và bật. Các Bridge khác chế tạo như card dùng cắm vào máy tính, khi đó trên máy sẽ sử dụng phần mềm Bridge. Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển hơn trong hoạt động của Bridge.
Bridge là thiết bị liên kết mạng được dùng để giảm bớt các miền đụng độ lớn, tăng băng thông cho một host nhờ chia mạng thành những segment nhỏ hơn và giảm số lượng tải phải chuyển qua giữa các segment.
Bridge tăng lẵng phí trên mạng 10-30% do mất thời gian đưa ra các quyết định.
Bridge có khuynh hướng làm việc tôt nhất với những nôi tải thấp. Khi tải giữa các segment trở nên nặng nề, các bridge có thể trở nên thắt cổ chai và truyền thông sẽ chậm lại. Với gói tin quảng bá thì bridge luôn luôn phải chuyển chúng và nếu có quá nhiều cuộc quảng bá diễn ra trên mạng sẽ gây ra các time out, làm chậm tải và mạng hoạt động kém chất lượng.
3.1.1.6.Bộ dẫn đường (router ): Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đI tốt nhất cho các gói tin qua nhiều kết nối để đI từ trạm gửi thuộc mạng đầu đến trạm nhậnthuộc mạng cuối. Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đI theo nhiều đường khác nhau đẻ tới đích.
Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến mà thôi. Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp của Router ( Trong gói tin đó phải chứa các thông tin khác về đích đến ) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp.
Khi xử lý các gói tin Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin no có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Router table ) tối ưu dựa trên một thuật toán xác định trước.
Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol dependent Routers ) và Router không phụ thuộc giao thức (The protocol independent Routers) dựa vào phương thức xử lý các gói tin khi qua Router. Router có thể phụ thuộc giao thức. Chỉ thực hiện việc tìm đường và truyền gói tin từ mạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả hai mạng phải dùng chung một giao thức truyền thông.
Routers không phụ thuộc vào giao thức có thể liên kết các mạng dùng giao thức truyền thông khác nhau và có thể chuyển đổi gói tin của giao thức này sang giao thức của gói tin kia. Router cũng chấp nhận kích thước các gói tin khác nhau (Router có thể chia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền trên mạng ).
Application
Presentation
Session
Transport
Network
Datalink
Physic
Application
Presentation
Session
Transport
Network
Datalink
Physic
Datalink
Datalink
Physic
Physic
Network
Network
Hình 3-7: Hoạt động của Router trong mô hình OSI
Để ngăn chặn việc mất mát dữ liệu Router còn nhận biết được đường đi nào có thể chuyển vận và ngưng chuyển vận khi đường bị tắc.
Các lý do sử dụng Router:
Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó. Và thường được sử dụng trong khi nối các mạng thông qua cá đường day thuê bao đắt tiền do nó không truyêng dữ liệu lên đường truyền.
Router có thể xác định được đường đi an toàn và tố nhất trong mạng nên độ an toàn của thông tin được đảm bảo hơn.
Trong một mạng phức hợp khi các gói tin luân phiên chuyển các đường có thể gây nên tình trạng tắc nghẽn của mạng thì các Router có thể được cài đặt cá phương thức nhằm tránh được tắc nghẽn.
Các phương thức hoạt động của Router : Đó là phương thức mà một Router có thể nối với Router khác để qua đó chia sẻ thông tin về mạng hiện có. Các chương trình chạy trên Router luôn xây dựng bảng chỉ đường qua việc trao đổi các thông tin vơi các Router khác.
Phương thức véctơ khoảng cách: mỗi Router luôn luôn truyền đi thông tin về bảng chỉ đường của riêng mình trên mạng, thông qua đó các Router khác sẽ cập nhật lên bảng chỉ đường của mình/
Phương thức trạng thái tĩnh: Router chỉ truyền cá thông báo khi có phát hiện có sự thay dổi trong mạng và chỉ khi đó các Router khác cập nhật lại bảng chỉ đường, thông tin truyền đi khi đó thường là thông tin về đường truyền.
Một số giao thức hoạt động chính của Router
RIP (Routing Information Protocol ) được phát triển bởi Xerox Network system và sử dụng SPX/ IPX và TCP/ IP. RIP hoạt động theo phương thức véctơ khoảng cách.
NLSP (Netware Link Servise Protocol ) được phát triển bởi Novell, dùng để thay thế RIP hoạt động theo phương thức véctơ khoảng cách, mỗi Router được biết cấu trúc của mạng và việc truyền các bảng chỉ đường giảm đi.
OSPF (Open Shortest Path First ) là một phần của TCP/ IP với phương thức trạng thái tĩnh, trong đó có xét tới ưu tiên, giá đường truyền, mật độ đường truyền thông…
OS - IS (Open System Interconnection Intermediate System to Intermediate System ) là một phần của TCP/ IP với những phương thức trạng thái tĩnh, trong đó có xét tới ưu tiên, giá đường truyền, mật độ truyền thông…
3.1.1.7.Bộ chuyển mạch (switch ): Chức năng chính cua switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone ) nội tại tốc độ cao. Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LAN hoặc Token Ring. Bộ chuyển mạch kết nối một số LAN riêng biệt và cung cấp khả năng lọc gói dữ liệu giữa chúng. Các switch là loại thiết bị mạng mới, nhiều người cho rằng, nó sẽ trở nên phổ biến nhất vì nó là bước đầu tiên trên con đường chuyển sang chế độ truyền không đông bộ ATM.
Hình 3-8: Mô hình bộ chuyển mạch
3.1.2. Hệ thống cáp dùng cho LAN:
3.1.2.1.Cáp xoắn:
Đây là loại cáp gồm 2 đường dây bằng đồng được xoắn vào nhau làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. Hiện nay có 2 loại cáp xoắn là cáp có bọc kim loại (STP-Shield Twisted Pair) và cáp không bọc kim loại (UTP-Unshield Twisted Pair).
Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ, có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi dây xoắn vào nhau.
Cáp không bọc kim loại (UTP) : tính tương tự như STP nhưng kém hơn về khả năng chống nhiễm từ và suy hao vì không có vỏ bọc.
STP và UTP có 2 loại (Category-Cat) thường dùng:
Loại 1 và 2 (Cat1 & Cat2) : thường ding cho truyền thoại và những đường truyền tốc độ thấp (nhỏ hơn 4Mb/s).
Loại 3 (Cat3) : Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn hầu hết cho các mạng điện thoại.
Loại 4 (Cat4) : Thích hợp cho đường truyền 20Mb/s.
Loại 5 (Cat5) : Thích hợp cho đường truyền 100Mb/s.
Loại 6 (Cat6) : Thích hợp cho đường truyền 300Mb/s.
Đây là loại cáp rẻ , dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường.
3.1.2.2. Cáp đồng trục:
Cáp đồng trục có 2 đường dây dẫn và chúng có cùng 1 trục chung , 1 dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm ( dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễm từ nên còn gọi là lớp bọc kim). Giữa 2 dây dẫn trên có 1 lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp.
Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác ( như cáp xoắn đôi) do ít bị ảnh hưởng của môI trường. Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trong các mạng dạng đường thẳng.
Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày. Đường kính cáp đồng trục mỏng là 0,25 inch và dày là 0,5 inch. Cả hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu lớn hơn.
Hiện nay có cáp đồng trục sau :
RG -58,50 ôm: dùng cho mạng Ethernet
RG - 59,75 ôm: dùng cho truyền hình cáp
Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5 - 10Mbps, cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngoài, độ dài thông thường của một đoạn cáp nối trong mạng là 200m, thường sử dụng cho dạng Bus.
3.1.2.3. Cáp sợi quang
Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thuỷ tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vở plastic để bảo vệ cáp. Cáp sợi quang không truyền dẫn được các tin hiệu điện mà chỉ truyền các tín hiệu quang và khi nhận chúng sẽ lại chuyển đổi trở lại thành các tín hiệu điện. Cáp quang có đường kính từ 8.3 - 100 micron, do đường kính lõi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biết với kĩ thuật cao và chi phí cao.
Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra vì cáp sợi quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh hưởng của nhiễu điện từ và tín hiệu truyền không bị phát hiện và thu trộn bằng các thiết bị điện tử của người khác.
Nhược điểm của cáp quang là khó lắp đặt và giá thanh cao, nhưng nhìn chung cáp quang thích hợp cho mọi mạng hiện nay và sau này.
Các loại cáp
Cáp xoắn cặp
Cáp đồng trục mỏng
Cáp đồng trục dầy
Cáp quang
Chi tiết
Bằng đồng, co 4 cặp dây (loại 3,4,5)
Bằng đồng, 2 dây, đường kính 5mm
Bằng đồng, 2 dây, đường kình 10mm
Thuỷ tinh 2 sợi
Chiều dài đoạn tối đa
100m
185m
500m
1000m
Số đầu nối tối đa trên một đoạn
2
30
100
2
Chạy 10Mbps
Được
Được
Được
Được
Chạy 100 Mbps
Được
Được
Được
Được
Chống nhiễu
Tốt
Tốt
Tốt
Tốt
Bảo mật
Trung bình
Trung bình
Trung bình
Hoàn toàn
độ tin cậy
Tôt
Trung bình
Khó
Khó
Khắc phục lỗi
Tốt
Không tốt
Không tốt
Tốt
Quản lý
Dễ dàng
Khó
Khó
Trung bình
Chi phí cho một trạm
Rất thấp
Thấp
Trung bình
Cao
Hình 3-9: Bảng các loại cáp
3.2.Thiết kế mạng LAN:
3.2.1. Mô hình phân cấp (Hierarchical models):
Access
Distribution
Core
Hình 3-10: Mô hình phân cấp
Cấu trúc:
Lớp lõi (Core Layer ): đây là trục sương sống của mạng (backbone) thường dùng các bộ chuyển mạch có tốc độ cao(Hight- Speed Switching) thường có các đặc tính như độ tin cậy cao, công suất dư thừa, khả năng tự khắc phục lỗi, khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, khả năng lọc gói, hay lọc các tiến trình trong mạng.
Lớp phân tán(Distribution Layer): Là danh giới giữa lớp truy nhập và lớp lõi của mạng. Lớp phân tán đảm bảo chức năng như đảm bảo gửi dữ liệu đến từng phân đoạn, đảm bảo an ninh an toàn, đoạn mạng theo từng nhóm công tác, chia miền Broadcast/multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi trường chuyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói ( theo địa chỉ theo số hiệu cổng), thực hiện các cơ chế đảm bảo chất lượng dịch vụ QOS.
Lớp truy nhập (Access Layer): cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng các bộ chuyển mạch (switch) trong môi trường campus, hay công nghệ WAN.
- Đánh giá mô hình:
Giá thành thấp.
Dễ cài đặt.
Dễ mở rộng.
Dễ cô lập lỗi.
3.2.2. Mô hình an ninh – an toàn:
An toàn và bảo mật luôn là lý do khiến chúng ta chọn giải pháp lắp đặt kiểu mạng dựa trên máy phục vụ.
Trong môi trường dựa trên máy phục vụ, chế độ bảo mật do người quản trị mạng quản lý, bằng cách đặt ra các chính sách và áp đặt các chính sách ấy cho từng người dùng trên mạng.
Khái niệm:
Theo mội định nghĩa rộng thì an ninh – an toàn mạng dùng riêng, hay mạng nội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm.
Vậy khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh an toàn. Chúng ta gọi đó là an ninh an toàn mạng.
Tài nguyên mà chúng ta muốn bảo vệ là gì?
Là các dinhcj vụ mà mạng đang triển khai
Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển .
Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung ứng cho những người dùng mà nó cho phép.
Nhìn từ một khía cạnh khác thì vấn đề an ninh an toàn khi thực hiện kết nối LAN còn được thể hiện qua tính bảo mật (confidentiality ), tính toàn vẹn (integrity) và tính sẵn dùng (availability) của các taì nguyên về phần cứng, phần mềm, dữ liệu và các dịch vụ của hệ thống mạng.
Vấn đề an ninh - an toàn còn thể hiện qua mối quan hệ giữa người dùng với hệ thống mạng và tài nguyên trên mạng. Các quan hệ này được xác định , được đảm bảo qua các phương thức xác thực (authentication ), xác định được phép (authorization ) dùng và bị từ chối (repudiation ). Chúng ta sẽ xét chi tiết:
Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc, bị sử dụng bởi người không có thêm quyền. Chẳng hạn dữ liệu truyền đi trên mạng được đảm bảo không bị lấy trộm cần được mã hoá trước khi truyền. Các tài nguyên đó đều có chủ và được bảo vệ bằng các công cụ và các cơ chế an ninh – an toàn.
Tính toàn vẹn: Đảm bảo không có việc sử dụng, và sửa đổi nếu không được cho phép, ví dụ như lấy hay sửa đổi dữ liệu, cũng như thay đổi cấu hình hệ thống bởi những người không được phép hoặc không có quyền. Thông tin lưu hay truyền trên mạng và các tệp cấu hình hệ thống luôn được đảm bảo giữ toàn vẹn. Chúng chỉ được sử dụng và được sửa đổi bởi những người chủ của nó hay được cho phép.
Tính sẵn dùng: Tài nguyên trên mạng luôn được đảm bảo không thể bị chiếm giữ bởi người không có quyền. Các tài nguyên luôn sẵn sàng phục vụ những người được phép sử dụng. Những người có quyền có thể được dùng bất cứ khi nào. Thuộc tính này rất quan trọng, nhất là trong các dịch vụ mạng phục vụ công cộng (ngân hàng, tư vấn, chính phủ điện tử,…).
Việc xác thực: Thực hiện xác định người dùng được quyền dùng một tài nguyên nào đó ngư thông tin hay tài nguyên phần mềm và phần cứng trên mạng. Việc xác thực thường kết hợp với sự cho phép, hay từ chối phục vụ. Xác thực thường được dùng là mật khẩu (password), hay căn cước của người dùng như vân tay hay các dấu hiệu đặc dụng. Sự cho phép xác định người dùng được quyền thực hiện một hành động nào đó như đọc ghi một tệp (lấy thông tin ), hay chạy chương trình (dùng tài nguyên phần mềm), truy nhập vào một đoạn mạng (dùng tài nguyên phần cứng), gửi hay nhận thư điện tử, tra cứu cơ sở dữ liệu, dịch vụ mạng… Người dùng thường phải qua giai đoạn xác thực bằng mật khẩu (password, RADIUS …) trước khi được phép khai thác thông tin hay một tài nguyên nào đó trên mạng.
Xây dựng an ninh – an toàn mạng khi kết nối LAN
Các bước xây dung:
Xác định cần bảo vệ cái gì?
Xác định bảo vệ khỏi những loại tấn công nào ?
Xác định những mối đe doạ an ninh có thể ?
Xác định các công cụ đẻ đảm bảo an ninh ?
Xây dựng mô hình an ninh – an toàn.
Thường kiểm tra các bước trên, nâng cấp, cập nhật và hệ thống khi có một lỗ hổng an ninh - an toàn được cảnh báo.
Mục đích của việc xây dụng mô hình an ninh – an toàn khi kết nối LAN là xây dựng các phương án để triển khai vấn đề an ninh – an toàn khi kết nối và đưa LAN vào hoạt động.
Đầu tiên mục đích và yêu cầu về vấn đề an ninh – an toàn hệ thống ứng dụng phải được vạch ra rõ ràng.
Chẳng hạn mục tiêu và yêu cầu an ninh – an toàn khi kết nối LAN cho các cơ quan hành chính nhà nước sẽ khác với việc kết nối LAN cho các trường đại học.
mô hình an ninh – an toàn phải phù hợp với các chính sách, nguyên tặc và luật lệ hiện hành.
phải giải quyết cá vấn đề liên quan đến an ninh – an toàn một cách toàn cụa. Có nghĩa là phải đảm bảo cả về phương tiện kỹ thuật và con người triển khai.
Một số công cụ triển khai mô hình an ninh – an toàn
Hệ thống tường lửa 3 phần (three-part firewall System)
- Hệ thống tường lửa là gì?
Tường lửa là một công cụ phục vụ cho việc thực hiện an ninh – an toàn mạng từ vong ngoài, nhiệm vụ của nó như là hệ thống hàn rào vong ngoài của cơ sở cần bảo vệ. Khi kết nối hai hay nhiều phần tử của LAN nguy cơ mất an ninh tại các điểm kết nối là rất lớn, tường lửa là công cụ được chọn đặt tại các điểm kết nối đó.
Tường lửa trong tiếng Anh là Firewall, là ghép của hai từ fireproof và wall nghĩa là ngăn không cho lửa cháy lan. Trong xây dung, tường lửa được thiết kế để ngăn không cho lửa cháy lan từ phần này của toà nhà sang phần khác của toà nhà khi có hoả hoạn. Trong công nghệ mạng, tường lửa được xây dựng với mục đích tương tự, nó ngăn ngừa các hiểm hạo từ phía cộng đồng các mạng công cộng hay mạng Internet, hay tấn công vào một mạng nội bộ (internal networt) của một công ty, hay một tổ chức khi mạng này kết nối qua mạng công cộng, hay internet.
- Chức năng của hệ thống tường lửa:
Tường lửa dặt ở cổng vào/ ra của mạng, kiểm soát việc truy cập vào ra của mạng để ngăn ngừa việ tấn công từ phía ngoài vào mạng nội bộ.
Tường lửa phải kiểm tra, phát hiện, dò tìm dấu vết tất cả các dữ liệu đi qua nó để làm cơ sở cho các quyết định (cho phép, loại bỏ, xác thực, mã hoá, ghi nhật ký…) kiểm soát các dịch vụ của mạng nó bảo vệ.
Để đảm bảo múc độ an ninh – an toàn cao, tường lửa phải có khả năng truy nhập, phân tích và sử dụng các thông tin về truyền thông trong 7 tầng và các trạng thái của các phiên truyền thông và các ứng dụng. Tường lửa cũng phải có khả năng thao tác các dữ liệu bằng các phép toán logic, số học nhằm thực hiện các yêu cầu về an ninh – an toàn. Tường lửa bao gồm các thành phần: các bộ lọc hay sàng lọc.
Mạng trong
Mạng ngoài
Bộ lọc
vào
Bộ lọc
ra
Gateway Cổng vào/ ra
Mô hình tường lửa
Hình 3-11: Mô hình logic của tường lửa
Tường lửa chính là cổng (gateway) vào/ ra của một mạng nội bộ (mạng trong), trên đó có đặt hai bộ lọc vào/ra để kiểm tra dữ liệu vào/ra mạng nội bộ.
Xác định vị trí đặt tường lửa trong hệ thống mạng hiện đại.
Theo truyền thống thì tường lửa được đặt tại vị trí vào/ra mạng nội bộ (mạng được bảo vệ) với mạng công cộng (mạng ngoài), hay mạng internet (khi kết nối với internet).
Ngày nay trong một tổ chức khi kết nối LAN có thể nối mạng khác nhau, và do yêu cầu an ninh – an toàn của đoạn mạng đó khác nhau. Khi đó tường lửa sẽ được đặt ở vị trí vào/ ra của đoạn mạng cần bảo vệ.
Dữ liệu vào/ra mạng nội bộ với mạng ngoài đều đi qua tường lửa, do đó tường lửa, do đó tường lửa có thể kiểm soát và đảm bảo dữ liệu nào đó là có thể được chấp nhận (acceptable) cho phép vào/ra mạng nội bộ.
Về mặt logic thì tường lửa là điểm thắt (choke point). Cơ chế này bắt buộc những kẻ tấn công từ phía ngoài
Hệ thống tường lửa chia thành ba phần (Three- Part Fire Wall System) đặc biệt quan trọng tring thiết kế WAN.ở đây chúng tôi chỉ nêu một số khía cạnh chung nhất cấu trúc của mô hình trong thiết kế mạng LAN.
Internet
Hidden Corporate
Systems
Inside
Filter
Outside
Filter
Bastion
Hosts
Advertise
Route to
Isolation
LAN Only
H×nh 3-12 : M« h×nh têng löa 3 phÇn
- LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN cô lập được gọi là khu phi quân sự hay vùng DMZ).
- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác.
- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài.
3.2.3. Các bước thiết kế:
3.2.3.1. Phân tích yêu cầu sử dụng:
Xác định muc tiêu sử dụng LAN: ai sử dụng LAN và yêu cầu dung lượng trao đổi dữ liệu loại hình dịch vụ , thời gian đáp ứng…, yêu cầu phát triển của LAN trong tương lai, xác định chủ sở hữu và quản trị LAN.
Xác định số lượng nút mạng hiện thời và tương lai (rất lớn trên 1000 nút, vừa trên 100 nút và nhỏ dưới 10 nút ). Trên cơ sở số lượn nút mạng, chúng ta có phương thức phân cấp, chọn kỹ thuật chuyển mạch, và chọn kỹ thuật chuyển mạch.
Dựa vào mô hình phòng ban để phân đoạn vật lý để đảm bảo hai yêu cầu an ninh và đảm bảo chât lượng dịch vụ.
Dựa vào mô hình TOPO lựa chọn công nghệ đi cáp.
Dự báo các yêu cầu mở rộng.
3.2.3.2.Lựa chọn các thiết bị phần cứng:
Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho iệc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện VIệt Nam (kinh tế và kỹ thuật ) hiện đã có trên thị trường, và sẽ có trong tương lai gần.
Các công nghệ có khả năng mở rộng.
Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp ), các thiết bị nối (hub, switch, bridge, router ), các thiết bị xử lý (các loại server, các loại máy in, các thiết bị lưu trữ…)
3.2.3.3.Lựa chọn phần mềm:
- Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais,… ), Linux, Windows dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an toàn.
- Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote,…) các phần mềm portal như Websphere,…
- Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice, Netscape,… ), Webserver (Apache, IIS,…).
- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường lửa (PIX, Checkpoint, Netfilter,…), phần mềm chống virut (VirutWall, NAV,…) phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng.
Lựa chọn các phần mềm quản lý và quản trị mạng.
3.2.3.4. Công cụ quản trị:
Các công cụ quản trị có thể được cài đặt trên máy chủ hoặc cài đặt trên máy trạm (Cài đặt Administrative Tools).
Các công cụ quản trị có thể không xuất hiện trong các nhóm công cụ quản trị.
bao gồm những công cụ thường dùng và những công cụ nâng cao sau:
Component Services.
Computer Management.
Data Source (ODBC).
Distributed File System.
Event Viewer.
Internet Services Manager.
Licensing.
Local Security Pollcy.
Performance.
Routing And Remote Access.
Server Extention Adminstrator.
Services.
Telnet Servser Adminstrator.
Active Directory User And Computer.
Active Directory Sites And Services.
3.2.4.Xây dựng mạng LAN quy mô một toà nhà:
Xây dựng LAN trong toà nhà điều hành , phục vụ cho công tác nghiên cứu và giảng dạy.
3.2.4.1. Hệ thống mạng bao gồm:
Hệ thống các thiết bị chuyển mạch (switch,switch có chức năng định tuyến – laver 3 switch ) cung cấp nền tảng mạng cho các máy tính có thể trao đổi thông tin với nhau. Do toàn bộ phận mạng xây dựng tập trong 1 toà nhà nên hệ thống cáp truyền dẫn sẽ sử dụng bao gồm các cáp đồng tiêu chuẩn UTP CAT5 và cáp quang đa mode. Công nghệ mạng cục bộ sẽ sử dụng là Ethernet/ fastEthernet/ GigabitEthernet tương ứng tốc độ 10/100/100 Mbps chạy trên cáp UTP hoặc cáp quang.
Các máy chủ dịch vụ như `cơ sở dữ liệu quản lý, giảng dạy, truyền thông…
Các máy tính phục vụ cho công tác nghiên cứu khoa học : Cung cấp các thông tin cho sinh viên, giáo viên, và cung cấp công cụ làm việc cho các bộ giảng dạy, các bộ môn, khoa.
Các máy tính phục vụ riêng cho công tác quản lý hành chính nhằm thực hiện mục tiêu tin học hoá quản lý hành chính.
3.2.4.2: Phân tích yêu cầu:
Mạng máy tính là mạng LAN Campus Network có băng thông rộng đủ để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp ứng các khả năng chạy các ứng dụng đa phương tiện ( hình ảnh, âm thanh,…) phục vụ cho công tác giảng dạy từ xa
Mạng xây dựng dựa trên nền tảng công nghệ truyền dẫn tốc độ cao Ethernet/ fastEthernet/ GigabitEthernet và hệ thống cáp mạng xoắn UTP CAT 5 và cáp quang đa mode.
Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo chất lượng cho việc truy cập các dữ liệu quan trọng cũng như đào tạo từ xa. Hệ thống các mạng phải có khả năng dự phòng 1:1 cho các kết nối Switch – switch cũng như đảm bảo khả năng sửa chữa cách ly sự cố dễ dàng.
Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chức nên các ứng dụng phải đáp ứng thời gian thực.
Hệ thống cáp mạng cần được thiết kế đảm bảo đáp ứng các yêu cầu về kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới.
Mạng cần đảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trứơc các truy nhập trái phép ở mạng ngoài cũng như từ các truy nhập gián tiếp có mục đích phá hoại nên cần có tường lửa.
LAN này được cấu thành bởi các Switch chuyên mạch tốc độ cao hạn chế tối thiểu xung đột dữ liệu truyền tải ( non – Blocking) các switch có khả năng tạo các LAN ảo phân đoạn mạng thành các phân đoạn nhỏ hơn cho từng phòng ban.
Việc phân chia các phân mạng LAN ảo cho phép các phòng ban tổ chức có các phân mạng máy tính độc lập để tiện cho việc phát triển các ứng dụng nội bộ cũng như tăng cường tính bảo mật giữa các phân mạng máy tính của các phòng ban khác nhau.
Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạng LAN ảo khác nhau cho phép các phân mạng khác nhau có thể kết nối đến nhau thông qua môi trường mạng dùng chung.
3.2.4.3. Thiết kế hệ thống :
Hệ thống chuyển mạch và định tuyến trung tâm cho LAN
Hệ thống chuyển mạch chính bao gồm các Switch có khả năng xử lý tốc độ cao có cơ cấu phân thành 2 lớp là lớp phân tán ( distribution) và lớp cung cấp truy nhập (access) cho các đầu cuối máy tính. Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho các đầu cuối máy tính và tích hợp cổng truy cập với mật độ cao. Các kết nối giữa switch truy cập và switch phân phối là các kết nối truyền tải dữ liệu qua lại cho các LAN ảo nên có tốc độ cao 100/100 Mbps. Các switch truy cập cung cấp các cổng truy cập cho máy tính mạng có tốc độ thấp hơn nên cần có cổng 10/100 Mbps.
Hệ thống Switch phân phối theo cấu hình chuẩn sẽ bao gồm 2 switch có cấu hình mạnh đáp ứng được yêu cầu chuyển mạch dữ liệu tốc độ cao và tập trung lưu lượng đến từi các access switch. Cấu hình 2 switch phân phối cho phép mạng lưới có độ dự phòng cao ( dự phòng nóng 1:1) tuy nhiên trong trường hợp quy mô mạng ban đầu không lớn và chi phí hạn chế vẫn có thể triển khai mạng với một mạng switch phân phối dáp ứng được yêu cầu hoạt động.
Hệ thống các Switch truy cập cung cấp các máy tính đường kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho các máy tính đầu cuối cũng như server hiện tại có băng thông 10/100 Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100 base TX Fast Ethernet và đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép mở rộng số lượng người truy cập và mạng. Các đường kết nối giữa switch truy cập và switch phân phối được goi là ácung cấp kết nối lên (up – Link) .
Mạng máy chủ nội bộ
Máy trạm
Máy trạm
Máy trạm
Máy trạm
Máy trạm
Máy trạm
Máy trạm
Máy trạm
Mạng LAN mới trong toà nhà
Kết nối 100Mbps
Kết nối 10Mbps
Máy chủ quả ly
Máy trạm
Switch truy cập
Chức năng layer 3
Chức năng layer 2
Máy chủ cơ sở dữ liệu
Máy trạm
Switch truy cập
Switch phân tán layer 3
Hình 3-13: Mô hình thiết kế
Máy trạm
Máy trạm
PHẦN 2
THIẾT KẾ MẠNG
Yêu cầu thiết kế:
Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi một toà nhà 1 tầng có 100 nốt mạng được bố trí các thiết bị (Các tủ phân phối, các thiết bị mạng, các máy tính và máy
Hệ thống mạng được thiết kế theo TOPO hình sao hai mức, gồm các Switch 100/1000 Mbps đặt tại trung tâm mạng (mức 1), các switch 10/100 Mbps bố trí tạo phân khu làm việc, các tầng (mức 2) chi tiết xem phụ lục.
Hệ thống máy chủ phục vụ được đặt tại trung tâm mạng gồm có 1 máy chủ mail phục vụ việc gửi / nhận thư điện tử, máy phục vụ ( Gateway,Proxy, DHCP), máy chủ phục vụ như một trung tâm dữ liệu và cung cấp các công cụ cho việc quản trị hệ thống.
Hệ thống cáp truyền dẫn cần đựoc đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng được khả năng mở rộng mạng trong tương lai.
Phân tích, thiết kế hệ thống.
SƠ ĐỒ PATCHPANEL 24 PORT
STT
Port/ Patchpanel
Ký hiệu Outlet
Số Phòng
1
1/1
105.1.1
105
2
1/2
105.1.2
105
3
1/3
105.1.3
105
4
1/4
105.1.4
105
5
1/5
105.1.5
105
6
1/6
105.1.6
105
7
1/7
105.1.7
105
8
1/8
105.1.8
105
9
1/9
105.1.9
105
10
1/10
105.1.10
105
11
1/11
105.1.11
107
12
1/12
105.1.12
107
13
1/13
105.1.13
106
14
1/14
105.1.14
106
15
1/15
105.1.15
106
16
1/16
105.1.16
106
17
1/1
104.1.1
104
18
1/2
104.1.2
104
19
1/3
104.1.3
104
20
1/1
103.1.1
103
21
1/2
103.1.2
103
22
1/3
103.1.3
103
23
1/4
103.1.4
103
24
1/5
103.1.5
103
25
1/6
103.1.6
103
26
1/7
103.1.7
103
27
1/8
103.1.8
103
28
1/9
103.1.9
103
29
1/10
103.1.10
103
30
1/11
103.1.11
103
31
1/1
102.1.1
101
32
1/2
102.1.2
101
33
1/3
102.1.3
101
34
1/4
102.1.4
101
35
1/5
102.1.5
101
36
1/6
102.1.6
101
37
1/7
102.1.7
102
38
1/8
102.1.8
102
39
1/9
102.1.9
102
40
1/10
102.1.10
102
41
1/11
102.1.11
102
42
1/12
102.1.12
102
43
1/13
102.1.13
102
44
1/14
102.1.14
102
45
1/15
102.1.15
102
Theo sơ đồ thiết kế. Đây là mô hình sao mở rộng hai mức:
Mức 1: Hệ thống cáp xoắn UTP CAT 5 được nối đến Phòng mạng trung tâm gồm có các Switch 100/1000 Mbps , các máy chủ.
Mức 2: Hệ thống cáp xoắn UTP CAT5 được nối từ các đầu cuối backbond đến các máy tính của người dung.
Hiện nay cáp xoắn UTP CAT5 rất thông dụng, được sử dụng nhiều trong các mô hình mạng vì giá thành lắp đặt rẻ, dễ đi dây, dễ quản lý.
Trong sơ đồ đặt các phòng : kinh doanh, phòng giám đốc, phòng hành chính tổng hợp được kết nối chung vào một Switch 10/100 Mbps đặt tại phòng 105. Phòng kế toán, phòng dự án được nối chung vào một Switch đặt tại phòng 102.Riêng phòng kỹ thuật đặt riêng một Switch 10/100 Mbps tại phòng 103 Một Switch 100/1000 Mbps đặt tại trung tâm mạng(Phòng mạng- 104), cả ba Switch 10/100 Mbps được nối với Switch trung tâm.
Mỗi phòng trong Công ty được lắp đặt thêm một máy In SamSung Laser Printer 1740 (A4,600dpi, 17ppm,8MB), một máy quét Epson Scanner Perfection 1270 (A4; 1200dpi; 48 bit color; Scan& Copy; USB Port). Các Outlet được gắn trên tường cách sàn nhà 30 cm, trên các outlet chúng tôi đánh dấu ký hiệu: a.b.c.
Trong đó : a: phòng đặt thiết bị Switch, b: vị trí máy được đặt trên backbond số b; c: số cổng trên backbond.
Hệ thống các switch truy cập cung cấp cho các máy tính đường kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho máy tính đầu cuối cũng như server hiện nay có băng thông 10/100Mbps nên chúng tôi sử dụng các switch truy cập cũng sử dụng công nghệ 10/100 Base TX FastEthernet và đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép mở rộng số lượng người truy cập mạng cho tương lai.
Vì yêu cầu lắp đặt là mô hình mạng hai mức nên trong quá trình lắp đặt và đi dây em còn để trống ba cổng trên Switch trung tâm để đảm bảo có thể mở rộng mạng trong tương lai.
Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo cho việc truy cập các ứng dụng dữ liệu quan trọng cũng như quản lý nên chúng tôi phải sử dụng hệ thống cáp mạng có khả năng dự phòng 1:1 cho các kết nối switch- switch cũng như đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng.
Hệ thống chuyển mạch
Theo sơ đồ thiết kế (tham khảo bản vẽ phần phụ lục).
Hệ thống mạng gồm có 1 Switch 100/1000Mbps 24 port được dặt tại phòng mạng trung tâm, các Switch truy cập được đặt tại các phân khu làm việc và các tầng. Các Switch truy cập được kết nối với Switch trung tâm qua cổng Uplink
Hệ thống cáp
Toàn bộ hệ thống mạng đượ7c bố trí trong một tòa nhà nên hệ thống cáp truyền dẫn nên chỉ sử dụng cáp đồng xoắn loại UTP CAT5 được bố trí đi nổi cách chân tường 30 cm từ các Switch truy cập đến các vị trí đặt máy tính.Công nghệ mạng cục bộ LAN sẽ được dùng là Erthernet/ Fast Ethernet tương ứng với tốc độ 10/100 Mbps. Có hai hệ thống cáp chính. Hệ thống cáp backbond kết nối các Switch truy cập đến hệ thống Switch trung tâm và hệ thống cáp UTP kết nối từ các Packpanel tại các đầu cuối backbond đến các outlet
c. Tủ phân phối và các Outlet
d. Hệ thống nguồn cung cấp và các thiết bị dự phòng.
e. Hệ điều hành mạng và các phần mềm liên quan
3. Cài đặt, cấu hình hệ thống
3.1. Cài đặt các dịch vụ cho Server:
Cấu hình của máy Server: máy tính cấu hình tương đối cao, tối thiểu phải là cấu hình tối thiểu 1GHz Pentium III, 512MB RAM, 80GB Hard Drive Cài đặt một trong các hệ điều hành Windows , Macintosh, Linux, Unix. Cài đặt tối thiểu một Web Server, gồm: IIS, Apache, JRun... Một hoặc nhiều kết nối ADSL và quan trọng modem / router ADSL phải có chức năng tạo máy chủ ảo Virtual Server.
3.2. Thiết lập cấu hỡnh TCP/IP cho các máy trạm:
Theo sơ đồ thiết kế ở trên, hệ thống mạng có 100 nốt mạng nên ta sẽ sử dụng lớp C để đặt địa chỉ IP cho các máy trạm.
Địa chỉ lớp C:
N
N
N
H
24 BIT
Với địa chỉ IP lớp C : 192.168.0.*/24 tương ứng với
28 = (256 -2) mỏy.
Thiết lập đặt địa chỉ IP cho các máy trong LOCAL khi sử dụng tính năng này Internet sharing tự động gán IP máy chủ là 192.168.0.1
IP động
Win 2k
Start -> Setting -> Control Panel -> Network and Dial- up Connections.
Click chuột phải vào Local Area Connection chọn Properties.
Nhấp kộp chuột vào Internet Protocol (TCP/ IP)
Click chọn Obtain DNS Server Address Automatical (Xem hỡnh 0-8) -> OK
Hỡnh 3-1
Win XP
Start -> Setting -> Control Panel -> Network and Dial- up Connections.
Click chuột phải vào Local Area Connection chọn Properties.
Nhấp kộp chuột vào Internet Protocol (TCP/ IP)
Click chọn Obtain DNS Server Address Automatically (Xem hỡnh 0-9) -> OK
Hỡnh 3-2
IP tĩnh
Win 2k:
Start -> Setting -> Control Panel -> Network and Dial – up Connections.
Click chuột phải vào Local Area Connection chọn Properties.
Nhấp kộp chuột vào Internet Protocol (TCP/IP )
Sau đó nhập các địa chỉ lần lượt cho IP address, Gateway, DNS như sau (Xem hỡnh 0-10)
Hình 3-3
Win XP:
Start -> Setting -> Control Panel -> Network Connections
Nhấp chuột phải vào Local Area Connection chọn Properties
Nhấp kép chuột vào Internet Protocol (TCP/IP
Sau đó nhập các địa chỉ lần lượt cho IP address, Gateway, DNS như sau ( Xem hình 0-11)
IP address: 192.168.0.x (giá trị X khác 1)
Gateway: 192.168.0.1 (IP máy chủ)
DNS: 192.168.0.1 (IP máy chủ)
Hình 3-4
Thiết lập bật tính năng Internet connection sharing tại máy chủ
Win 2K
Tạo kết nối (Xem tạo kết nối)
Nhấp chuột phải vào biểu tượng kết nối -> Properties
Đánh dấu chọn Enable Internet Connect sharing … (Xem hình 0-12)
Hình 3-5
Win XP
Tạo kết nối (Xem cách tạo kết nối)
Nhấp chuột phải vào biểu tượng kết nối -> Properties
Đánh dấu chọn Allow other network…(Xem hình 0-13)
Hình 3-6
Chú ý:
Trường hợp bạn có nhiều kết nối, ví dụ: VNN1260- VNN1269-FPT… thì Internet connection sharing chỉ bật cho duy nhấp một kết nối mà thôi, nếu bạn chọn tính năng này cho kết nối khác thì bạn phải chọn lại.
3.3. Thực hiện kiểm tra hoạt động của mạng:
Tổ chức IEEE và TIA/EIA đã xây dựng các chuẩn cho phép bạn kiểm tra thử xem mạng có hoạt động ở mức có thể chấp nhận được hay không.Nếu mạng qua được các kiểm tra thử này và được chấp nhận thỏa mãn các tiêu chuẩn thiết lập. Giá trị cơ sở này là một ghi nhận điểm bắt đầu của mạng hay năng lực hoạt động được lắp đặt mới.
Cần biết rằng số đo cơ sở là quan trọng. Công việc kiểm tra thử không kết thúc chỉ vì cài đặt mạng được thừa nhận là phù hợp với các tiêu chuẩn. Ta tiếp tục kiểm tra mạng thường xuyên để đảm bảo phẩm chất của mạng luôn đạt mức đỉnh. Ta có thể làm việc này bằng cách so sánh các số đo hiện hành với các giá trị đã ghi khi hệ thống được xem là hoạt động tốt. Nếu có thay đổi đáng kể so với các giá thị cơ sở, điều này chỉ ra rằng có cái gì đó không ổn đối với mạng. Lặp lại kiểm tra thử với mạng, và so sánh dựa trên các số đo cơ sở, sẽ giúp bạn phát hiện ra các vấn đề mạng đặc biệt có thể do sự lão hóa, thực tế bảo trì tồi, thời tiết và các yếu tố khác.
3.3.1. Quá trình kiểm tra dùng mô hình OSI:
Tổng quan về quá trình kiểm tra thử
Application
Presentation
Sesstion
Transport
Network
Data Link
Physical
Telnet
Ping
Trace
Show ip route
Show interface
Hình 0-14:
Các sự cố thường xảy ra trên các mạng IP là kết quả của các lỗi trong lược đồ định địa chỉ. Điều quan trọng là kiểm tra cấu hình địa chỉ của bạn trước khi tiếp tục các bước cấu hình tiếp theo. Việc kiểm tra cơ bản một mạng nên thực hiện theo thứ tự từng lớp của mô hình tham chiếu OSI đến lớp kế tiếp. Mỗi kiểm tra được trình bày trong phần này sẽ tập trung trên các hoạt động mạng tại một lớp được chỉ định trong mô hình OSI. Như trình bày trên hinh 0-14 các lệnh telnet, ping, trace, show ip router, show interfaces và debug là các lệnh cho phép ta kiểm tra mạng.
3.3.2. Kiểm tra lớp mạng với lệnh ping
Như một công cụ trợ giúp chuẩn đoán cầu nối mạng căn bản, nhiều giao thức mạng hỗ trợ một giao thức phản hồi (echo). Các giao thức phản hồi được dùng kiểm tra các gói giao thức có đang được định tuyến không. Lệnh ping gởi một gói đến host đích và đợi gói phúc đáp từ host đích này. Kết quả từ giao thức phản hồi giúp đánh giá về độ tin cậy của đường dẫn tới host (path – to host), thời gian trễ trên đường dẫn, host có được tiếp cận hay không hoặc đang thực hiện chức năng.
Kiểm tra sự liên thông giữa các máy: Ping Start -> Run -> Đánh cmd (Windows 2k), command (Windows 2003)
3.3.3. Kiểm tra các thông số cấu hình mạng:
Cách vào để kiểm tra hệ thống mạng: Start-> Run -> CMD ->OK
Lệnh: IPConfig Cú pháp: ipconfig/all
Công dụng: Kiểm tra địa chỉ cấu hình của máy hiện thời, nếu máy dùng dịch vụ DHCP thì địa chỉ IP không cố định sau mỗi lần khởi động máy tính.
Lệnh: Nslookup Cú pháp: Nslookup
Công dụng: Kiểm tra dịch vụ DNS, sau khi đánh lệnh này máy yêu cầu nhập địa chỉ IP của máy cần tìm tên hoặc nhập tên máy để phân giải địa chỉ IP. Nhập lệnh Exit để thoát.
KẾT LUẬN
Trong thời gian nghiên cứu và vận dụng những kiến thức đã được trang bị ở nhà trường và các lĩnh vực khác.EM đã xây dựng hệ thống mạng nội bộ cho một toà nhà 1 tầng có 100 nốt mạng, được thiết kế theo TOPO hình sao hai mức. Hệ thống máy chủ đặt tại trung tâm mạng và cung cấp các công cụ cho việc quản trị hệ thống. Hệ thống cáp truyền dẫn đảm bảo kết nối tốc độ cao, hạn chế mức thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng được khả năng mở rộng trong tương lai.
Trong đồ án này,em đã đưa ra một số khái niên cơ bản các khái niệm về hệ thống mạng thông dụng nhất hiện nay.
Trong quá trình thực hiên đồ án, em đã nhận được sự giúp đỡ tận tình của thầy giáo Nguyễn khắc kiểm giúp em hoàn thành tốt đồ án tốt nghiệp này.Vì thời gian làm đồ án hạn hẹp, kinh nghiệm thực tế chưa nhiều nên đồ án không tránh khỏi những sai sót, rất mong sự góp ý của các thầy cô giáo và các bạn.
EM XIN CHÂN THÀNH CẢM ƠN.
Người thực hiện đồ án.
Nguyễn mạnh linh B
HƯỚNG PHÁT TRIỂN
Mạng LAN hiện nay được sử dụng một cách rộng rãi và phổ biến tại các cơ quan, xí nghiệp. Bên cạnh các loại hình kết nối mạng tuyền thông dùng dây cáp hữu tuyến, kết nối mạng không dây(Wireless) trở thành xu thế mới trong sự phát triển của Công nghệ thông tin.
Ưu điểm lớn nhất của mạng không dây là cho phép người sử dụng có thể truy cập bất kỳ lúc nào và bất cứ nơi đâu Thiết lập mạng không dây không tốn kém thời gian, công sức và không phức tạp như các hệ thống mạng truyền thông khác. Ngoài ra hoạt động của mạng ổn định,cài đặt đơn giản, giá cả phải chăng là những yếu tố đặc trưng thể hiện sự phát triển vượt bậc của mạng không dây.
Từ những ưu điểm vượt trội của mạng của mạng này, chắc chắn trong tuơng lai gần mạng LAN không dây sẽ được đưa vào sử dụng một cách rông rãi tại các cơ quan, xí nghiệp.
Chính vì vậy mạng không dây sẽ là đối tượng em nghiên cứu trong thời gian tới.
TÀI LIỆU THAM KHảO
[1]. Internetworking Design Basics, Copyright Cisco Press 2003.
[2]. Internetwork Design Guide, Copyright Cisco Press 2003.
[3]. ISP Network Design. IBM.
[4]. LAN Design Manual. BICSI.
[5]. Mạng căn bản - NXB thống kê.
[6]. Mạng máy tính và các hệ thống mở - Nguyễn Thúc Hải
[7]. Mạng máy tính . Nguyễn Gia Hiểu.
[8]. Giáo trình : Thiết kế và xây dựng mạng LAN và WAN
(Chương trình tổng thể cải cách hành chính của CP giai
đoạn2001-2010).
PHẦN PHỤ LỤC
1. Phụ lục1.
1.1. Phương pháp bấm dây nmạng RJ- 45.
Cáp mạng RJ – 45 có tám dây, chia làm bốn cặp, mỗi cặp hai dây xoắn lại với nhau ( nhằm chống nhiễu ).
So sánh cáp mạng ( trái) và cáp điện thoại.
Để bấm dây chạy với tốc độ 10/100 Mbps, chúng ta chỉ dùng 2 cặp dây ( một cặp truyền, một cặp nhận). Đối với mạng tốc độ 100 Mbps với chế độ Full – Duplex ( truyền và nhận đồng thời ), cần dùng tất cả 4 cặp. Vì tất cả các cặp dây đều hoàn toàn giống nhau ( truyền /nhận). Tuyệt đối không sử dụng 1 dây ở cặp này + 1 dây ở cặp khác để dùng cùng một chức năng. Dùng sai như vậy hai dây truyền nhận sẽ gây nhiễu lẫn nhau, mạng vẫn chạy được, nhưng không đạt được tốc độ đỉnh 10/100 Mbps. Hơn nữa, kinh nghiệm cho thấy làm vậy sẽ bị lạc tín hiệu truyền khi đoạn dây quá 30 mét, nhưng thực tế, nó chỉ có thể truyền tốt trong phạm vi dưới 85 mét. Độ dài ngắn nhất cho phép là 0,25 mét vì bề mặt kỹ thuật, các vòng xoắn của các cặp dây tạo nên một điện trở, khi giá trị điện trở này giảm xuống dưới mức cho phép ( dây ngắn hơn 0,25cm) thì các mạch điện của card mạng sẽ không phân biệt được tín hiệu truyền tải qua dây.
Bấm dây 10/100 Mbps, bạn chỉ cần 2 cặp, 2 cặp còn lại bạn phải bỏ ra hoặc sắp đặt chúng theo quy cách bắm dây mạng 100Mbps Full – Duplex. Trên thực tế nếu bạn sắp đặt loạn xạ 2 cặp dư này có thể làm cho card mạng bị điếc hoặc bị câm như hến, vì card mạng không thể nhận biết chính xác là nó có thể dùng tốc độ nòa cho loại dây này ( có vài loại card xịn cũng bị trường hợp này).
Hiện nay tất cả các loại card mạng đều hỗ trợ tốc độ 10/100Mbps (có loại chỉ hỗ trợ 100Mbps mà không hỗ trợ 10Mbps – Bạn cần chú ý để
không mua nhầm).Mối qua Hub hay trực tiếp PC PC đều có thể đạt tốc độ 100Mbps.
C áp nối trực tiếp 2 mỏy PC với nhau:
.
Sơ đồ bấm cáp thắng để nối PC qua Hub.
Cặp 1
Cặp 2
Cặp 3
Cặp 4
Đầu 1
1 – 2
3 - 6
4 - 5
7 - 8
Đầu 2
3 – 6
1 – 2
4 – 5
7 - 8
Cáp nối PC qua Hub
Sơ đồ bấm cáp chéo nối PC qua PC.
Cặp 1
Cặp 2
Cặp 3
Cặp 4
Đầu 1
1 – 2
3 - 6
4 - 5
7 - 8
Đầu2
1 – 2
3 - 6
4 - 5
7 - 8
Cáp- cần chắc chắn là cáp CAT 5, tốt nhất là ta nên chọn cáp Straight- Through chưa có đầu nối, khi đó ta chỉ cần thay đổi thứ tự của đầu nối bên kia.
Connectos (đấu đầu nối)- Các cáp đấu chéo có đầu nối tuân theo chuẩn CAT 5 RJ- 45 (Registered Jack), RJ-45 tương tự như đầu cuối dây điện thoại (tuy nhiên, dây điện thoại chỉ có 4 dây nhỏ). Ta cũng cần kiểm tra các đầu cuối mà ta muốn đấu nối có theo chuẩn CAT5 không. Do cũng có các loại Jack khác sử dụng cho các loại cáp khác (ví dụ cáp đồng trục).
Crimper- Dụng cụ bấm
Stripper- Dụng cụ để tuốt dây, tất nhiên ta có thể sử dụng dao để thay thế. Tất nhiên khi sử dụng cần cẩn thận để đầu dây được tuôt đẹp và không bị hỏng khi cho vào giắc cắm.
Cutters- Ta cần có một cặp kìm cho phép ta cắt được một số cáp theo một đường thẳng. Đây là nhiệm cụ quan trọng do chúng ta cần đảm bảo các dây trong sợi cáp có chiều dài bằng nhau.
Thực hiện lắp đặt RJ-45:
Như vậy chúng ta đã chuẩn bị được các công việc cần thiết trước khi làm dây cáp đấu chéo. Đầu tiên, ta cắt một giai đoạn dây cáp thích hợp với cách mà chúng ta cần, tất nhiên không thể dài quá.
Bước 1: Cạo vỏ của dây cáp một đoạn khoảng 5cm ở mỗi đầu cuối cáp, cần chú y khi không cắt vào sợi cáp nhỏ bên trong, nếu có ta cần thực hiện lại bước này.
Bước 2: Trải dây cáp, cần cẩm thận sao cho các dây không bị tách rời nhau ra
Bước 3: Mọi việc trỏ nên khá dễ dàng, ta cần quyết định các đầu cáp nào cần được tạo.
Nếu ta làm từ đầu thì cần có hai đầu giắc. Nếu ta sử dụng cáp được tạo sẵn (Straight Through) thì chỉ cần một đầu giắc. Hình dưới đây chỉ cho ta biết thứ tự các dây trong cáp với từng đầu cáp.
Ta tách từng sợi đôi trong cáp, chú ý không tách đến phần nhựa, sắp xếp chúng theo thứ tự từng đầu cáp theo hình vẽ, dùng kìm cắt dây, yêu cầu phần dây lad 1,2 cm và vết cắt cần thẳng.
Bước 4: Đẩy các đầu dây vào giắc theo đúng thứ tự, như hình vẽ
Bước 5: Dùng kìm bấm để cố định giắc.
Kiểm tra xem cáp đã được tạo thành công chưa, trên hình vẽ dưới đây cho ta hai trường hợp cáp tốt và cáp chưa đạt yêu cầu (rất dễ bị hỏng phần tiếp xúc).
Kết luận:
Như vậy ta đã tạo thành công cáp đấu chéo CAT 5 thông dụng. Bây giờ với hai máy tính đã có card mạng (có giá thành rẻ chỉ khoảng 10 USD) ta có thể tạo thành một mạng hai máy tính dùng cáp đấu chéo với độ dài cáp cho phép tới 100m. Ngoài ra, với nguyên lý như trên ta có thể tạo ra cáp đấu chéo cho nhiều chuẩn cáp khác nhau ( ví dụ như cáp CAT 1, CAT 3, E1, T1…theo các chuẩn giác RJ 48, RS 232,…).
1.2. Phương pháp lắp đặt Outlet cho các nốt mạng:
Các Outlet được gắn trên tường cách nền nhà 30 cm. Trên các Outlet ta sẽ đánh dấu vị trí các nốt mạng, backbon và switch được đặt tại vị trí xác định để dễ quản lý, sửa chữa và xác định hư hỏng một cách dễ dàng.
Tường
Outlet
30 cm
2. Phụ lục 2:
Hướng dẫn cấu hình cấp phát địa chỉ động DHCP:
2.1. Cài đặt:
Các máy khách sẽ nhận điạ chỉ IP một cách tự động từ dịch vụ cấp phát địa chỉ động DHCP. Dịch vụ này cài đặt trên máy chủ như sau:
Start/ control pannel / Add or remove programs.
Hộp thoại NetWork Services xuất hiện.
Đưa hộp sáng đến mục Network Service và nhấn nút Details để làm xuất hiện của sổ Network Servies.
Trong cửa sổ Network Services đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK.
Trở lại hộp thoại Network Services chọn Next để tiếp tục.
Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP. Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003.
Đến khi hộp thoại Completing The Windows Components Wizard, chọn Finish để hoàn tất.
2.2. Cấu hình DHCP:
Từ menu Start / Administrator tool/ DHCP.Cửa sổ DHCP xuất hiện.
Trong cửa sổ DHCP. Chọn menu Action/ New Scope.
Hộp thoại New Scope Wizard xuất hiện chọn Next để tiếp tục.
3. Phụ lục 3.
Hướng dẫn cấu hình chia sẻ kết nối Internet và chia sẻ máy in
Khi kết nối Internet và sử dụng mạng LAN cho cơ quan, xí nghiệp, thì tất cả các máy tính trong cơ quan, xí nghiệp đều có thể truy cập Internet và khai thác sử dụng dữ liệu của các máy khác. Sử dụng cấu hình chia sẻ kết nối Internet và chia sẽ máy in cũng là một trong những tiện ích của mạng LAN. Tại một phòng làm việc có nhiều máy tính, chỉ cần một máy in, máy in có thể nhận, đọc và in dữ liệu của các máy trong phòng. Như vậy sẽ giảm dược chi phí thu mua thiết bị và mang lại hiệu quả kinh tế cao.
Cài đặt máy in:
Để có thể cài đặt được máy in ta làm theo các bước sau:
B1: Start -> Printers and Faxes
Cửa sổ Printers xuất hiện. Ta chọn Add a printer
Hộp thoại Add printer Wizard xuất hiện. Nhấn Next để tiếp tục.
Hộp thoại Lacal or Network Printer xuất hiện, ta chọn mục : Local printer attached to this computer. Tích vào ô Automatically detect……
Nhấn Next để tiếp tục.
Hộp thoại New Printer Detection xuất hiện. Máy tự động tìm.
Nhấn Next để tiếp tục
Hộp thoại Select a Printer Port xuất hiện. Ta chọn mục : Use the following port. Nhấn Next để tiếp tục.
Hộp thoại Intall Printer Software xuất hiện. Ta chọn loại máy in cần cài đặt. Nhẫn Next để tiếp tục.
Hộp thoại Use Existing Driver xuất hiện. Ta chọn mục Keep existing driver (recommended) . Nhấn Next để tiếp tục.
Hộp thoại Name Your Printer xuất hiện . Chọn Yes. Nhấn Next để tiếp tục.
Hộp thoại Printer Sharing. Chọn mục: Share name rồi nhập tên máy in vào. Nhấn Next để tiếp tục.
Hộp thoại Location and Comment xuất hiện. Nhấn Next để tiếp tục.
Hộp thoại Print Test Page xuất hiện. Máy hỏi có in thử để kiểm tra hay không ,ta có thể chọn Yes hoặc No. Nhấn Next để tiếp tục.
Nhấn Finish để kết thúc cài đặt.
Các file đính kèm theo tài liệu này:
- do_an_chi_tiet_ml50_8395.doc