tìm hiểu và ứng dụng vlan cho bệnh viện nội tiết trung ương

Và để giúp cho các cơ quan, doanh nghiệp tận dụng tối đa tài nguyên hệ thống dựa trên nền của hệ thống mạng cục bộ, giúp cho việc sử dụng hệ thống, thông tin truyền tải dữ liệu diễn ra m

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

Hà Nội, 05/2013

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

LỜI NÓI ĐẦU

Trong công cuộc đổi mới không ngừng của khoa học kỹ thuật công nghệ, nhiều lĩnh vực đã và đang phát triển vượt bậc đặc biệt là lĩnh vực Công nghệ thông tin Thành công lớn nhất có thể kể đến là sự ra đời của chiếc máy tính Máy tính được coi là một phương tiện trợ giúp đắc lực cho con người trong nhiều công việc đặc biệt là công tác quản lý Mạng máy tính được hình thành từ nhu cầu muốn chia

sẻ tài nguyên và dùng chung nguồn dữ liệu Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh, và nhiều dạng thông tin khác, nhưng không cho phép chia sẻ dữ liệu bạn đã tạo nên Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc chỉ có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức

Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty

có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao

Và để giúp cho các cơ quan, doanh nghiệp tận dụng tối đa tài nguyên hệ thống dựa trên nền của hệ thống mạng cục bộ, giúp cho việc sử dụng hệ thống, thông tin truyền tải dữ liệu diễn ra một cách an toàn và hiệu quả CISCO đã cho ra đời một công nghệ cho phép thiết lập một hệ thống mạng lan ảo VIRTUAL – LAN

Vì vậy, từ kiến thức đã có đươc về mạng này, nhóm chúng em đã đăng ký chọn đề tài “Thiết kế và xây dựng hệ thồn mạng Vlan cho bệnh viện nội tiết trung ương” nhằm mục đích xây dựng được một hệ thống mạng Vlan hoàn chỉnh, qua đó đưa ra giải pháp hợp lý góp phần phát triển hệ thống mạng trong bệnh viên nội tiết trung ương

Trong quá trình thực hiện đề tài này, do kiến thức chưa sâu sắc, kinh nghiệm thực tế chưa nhiều nên đề tài chắc chắn không thiếu khỏi những hạn chế và sai sót, rất mong sự đóng góp ý kiến của thầy cô để đề tài hoàn thiện hơn

Chúng em xin chân thành cảm ơn!

LỜI CẢM ƠN

Lời đầu tiên em xin chân thành cảm ơn đến tất cả các thầy giáo, cô giáo trong khoa Công Nghệ Thông Tin – Trường Đại học Công Nghiệp Hà Nội, những người đã trực tiếp giảng dạy, truyền đạt những kiến thức bổ ích cho em, đó chính là những nền tảng cơ bản, là những hành trang vô cùng quý giá, là bước đầu tiên cho

em bước vào sự nghiệp sau này trong tương lai

Đặc biệt, nhóm chúng em xin gửi lời cảm ơn chân thành đến thầy Nguyễn Tiến Lợi đã chỉ dẫn tận tình cho chúng em về nội dung và kĩ năng thực tập, tạo điều kiện, giúp đỡ, động viên để chúng em hoàn thành tốt đề tài tốt nghiệp này

Cũng nhân đây, chúng em xin gửi lời cảm ơn đến anh Nguyễn Phan Hữu Tín

và các chú các bác trong phòng Công Nghệ Thông Tin bệnh viện nội tiết trung ương đã tạo điều kiện giúp em hoàn thành đề tài tốt nghiệp này

Chúng em xin chân thành cảm ơn!

Hà Nội, Ngày 10 Tháng 5 năm 2013

TÓM TẮT ĐỒ ÁN TỐT NGHIỆP

Đồ án tốt nghiệp nhằm tìm hiểu, thiết kế và xây dựng một hệ thống mạng VLAN hoàn chỉnh cho bệnh viện nội tiết trung ương, ứng dụng công nghệ VLAN vào hệ thống, phân quyền người sử dụng, giới hạn quyền truy nhập…

Đồ án tốt nghiệp bao gồm 4 chương trình bày lần lượt quá trình tìm hiểu thiết kế và xây dựng hệ thống mạng VLAN cho bệnh viện nội tiết trung ương:

Chương 1 Tổng quan đề tài: Nêu một số khái niệm tổng quan, tính cấp

thiết của đề tài, hướng tiếp cận đề tài, ý nghĩa của việc sử dụng mạng VIRTUAL–LAN (VLAN) trong thực tiễn Đưa ra các so sánh với các đề tài tương tự đã được thực hiện, đưa ra nội dung của đề tài Từ đó làm cơ sở để thực hiện được đề tài cho các chương sau

Chương 2 Lý thuyết cơ sở áp dụng vào đề tài: Đưa ra những khái niệm cơ

bản của ngành mạng máy tính, trình bày những kiến thức tìm hiểu một cách rõ ràng nhất về công nghệ mạng LAN ảo

Chương 3 Ứng dụng hệ thống mạng Vlan cho BVNTTU: Giải quyết bài

toán thực tế: tìm hiểu hệ thống cũ, yêu cầu của bệnh viện và đưa ra hướng giải quyết cho bài toán đặt ra, từ đó thiết kế một sơ đồ mạng phù hợp với bài toán thực tế

Chương 4 Cài đặt và kiểm thử hệ thống mạng cho bệnh viện nội tiết trung ương: Trình bày chi tiết quá trình cấu hình hệ thống mạng từ cấu hình thiết

bị, tường lửa bao gồm cả các hình ảnh kèm theo Kiểm tra và vận hành hệ thống trên phần mềm lap ảo packet tracer

Tổng kết: trình bày các ưu điểm và hạn chế của hệ thống đê đưa ra hướng phát triển cho hệ thống Qua đó tổng kết lại quá trình thực hiện đề tài

PROJECT SUMMARY

Project to understand, design and build a complete VLAN network for central endocrine of hospital, VLAN technology applications in the system, assign user rights, limited access rights

Project consists of 4 chapter, this presented to process of desgning and building VLAN network for central endocrine of hospital

Chapter 1 Overview of the project:What are some general concepts, the urgency of the subject, the subject approach, meaning the use of network-VIRTUAL LAN (VLAN) in practice Provide comparisons with similar topics have been made, given the content of the subject From that basis be made subject to the following chapters

Chapter 2 Theoretical basis to apply the theme: Given the fundamental

concepts of computer networking industry, the knowledge presented in a clear understanding on the virtual LAN technology

Chapter 3 Using VLAN network for central endocrine of hospital:

Solving real-world problems: understanding the old system, the hospital's requirements and offer solutions to the problem posed, from which a network diagram design suit real-world problems

Chapter 4 Install and test network for central endocrine of hospital:

Presents the detailed configuration of network device configuration, firewall including the attached image Check the operation of the system and the software packet tracer virtual lap

Summary: presents the advantages and limitations of the system to provide direction for the development of the system Thereby summarize the process to implement the project

MỤC LỤC

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 2

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 3

LỜI NÓI ĐẦU 4

TÓM TẮT ĐỒ ÁN TỐT NGHIỆP 6

MỤC LỤC 8

MỤC LỤC HÌNH 9

CHƯƠNG 1 TỔNG QUAN ĐỀ TÀI 11

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 17

CHƯƠNG 3: ỨNG DỤNG HỆ THỐNG VLAN CHO BÊNH VIỆN NỘI TIẾT TRUNG ƯƠNG 41

3.1 Giới thiệu chung về bệnh viện[8] 41

3.1.1 Tổng quan 41

3.1.2 Chức năng nhiệm vụ 43

3.1.3 Phương hướng nhiệm vụ 43

3.1.4 Quy hoạch và xây dựng 44

3.1.5 Thành tích 44

KẾT LUẬN 45

TÀI LIỆU THAM KHẢO 46

MỤC LỤC HÌNH

Hình 1.1: Mô hình tổng quan về hệ thống mạng Vlan áp dụng cho bệnh viên Nhi

Trung ương 13

Hình2.2: Một mô hình liên kết các máy tính trong mạng 17

Hình2.3: Mô hình 7 tầng OSI 18

Hình2.4: Mô hình tham chiếu TCP/IP 19

Hình2.5: Phạm vi hoạt động của bộ chuyển mạch 20

Hình2.6: Một số dòng router của cisco 24

Hình2.7: Một số loại cáp thông dụng 25

Hình2.8: Các loại cấu trúc chính của mạng cục bộ 26

Hình2.9: Mô hình mạng LAN ảo 29

Hình2.10: Miền quảng bá trên 3 switch khác nhau 30

Hình2.11: Miền quảng bá trên một switch 31

Hình2.12: VLAN cố định 32

Hình2.13: VLAN động 33

Hình2.14: Chia VLAN theo port 34

Hình2.15: Loại thành viên VLAN 35

BẢNG DANH MỤC CÁC TỪ VIẾT TẮT

CHƯƠNG 1 TỔNG QUAN ĐỀ TÀI

Với sự phát triển của xã hội và nhu cầu của người sử dụng cho công việc ngày càng cao do đó càng thúc đẩy quá trình phát triển của nghành công nghệ thông tin Trong công ty, một tổ chức thì nhu cầu trao đổi thông tin tài liệu giữa các nhân viên với nhau là rất quan trọng, vì vậy việc thiết kế mạng cho công ty là điều không thẻ thiếu Và công nghệ mạng Vlan đã được ra đời nhằm hỗ trợ cho các doanh nghiệp cơ quan tiết kiệm được chi phí cho hệ thống mà vẫn đảm bảo được sự vận hành của hệ thống, nâng cao hiệu suất làm việc, tăng tính bảo mật

1.1 Tính cấp thiết của đề tài

Cùng với sự ra đời của hệ thống mạng máy tính thì công nghệ mạng đã phát triển một cách vượt bậc Cách đây một thời gian thì có lẽ từ mạng máy tính còn là một khái niệm xa vời Nhưng bây giờ nó thực sự đã trở thành hiện thực và là một trong những nhu cầu lớn của các hệ thống công ty và doanh nghiệp Việc áp dụng

hệ thống mạng vào công việc mang lại nhiều lợi ích to lớn

Nhưng lợi ích mà hệ thống mang lại không ai có thể phủ nhận được đó là việc hỗ trợ công việc, tuyên truyền và tải thông tin dữ liệu một cách nhanh chóng thuận tiện Tuy nhiên việc lãng phí tài nguyên của hệ thống cũng như việc chính sách ưu tiên giữa các phòng ban về quyền, băng thông chưa được quan tâm Cùng với đó là vấn đề bảo mật của hệ thống luôn luôn là vấn đề mà hầu hết các cơ quan, doanh nghiệp chưa có được cái nhìn đúng đắn

VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng Lan

ảo được ra đời nhằm giúp cho các cơ quan, doanh nghiệp tận dụng tối đa tài nguyên

hệ thống dựa trên nền của hệ thống mạng cục bộ, giúp cho việc sử dụng hệ thống, thông tin truyền tải dữ liệu diễn ra một cách an toàn và hiệu quả

Vì vậy có thể nói VLAN là một lựa chọn tối ưu của các cơ quan doanh nghiệp ứng dụng hệ thống CNTT, với chi phí hợp lý, hiệu quả thì to lớn Với Vlan tiết kiệm các chi phí xây dựng do tận dụng được cơ sở hạ tầng có sẵn, giảm chi phí vận hành và bảo dưỡng, tính linh động cao

Bệnh viên nội tiết trung ương là một trong những đơn vị đã ứng dụng CNTT vào công tác khám chữa bệnh một cách khá hiệu quả Cho đến thời điểm hiện tại, bệnh viện đã xây thêm mới nhiều tòa nhà với 2 cơ sở chính Việc ứng dụng mạng, đặc biệt là công nghệ mạng Vlan vào việc truyền tải dữ liệu và bảo mật hệ thống là đặc biệt cần thiết Vì vậy, nhóm chúng em thực hiện thiết kế hệ thống mạng Vlan áp dụng cho tòa nhà 5 tầng của bệnh viện tại cơ sở 1: xã Tứ Hiệp – huyện Thanh Trì –

TP Hà Nội và cơ sở 2: Thịnh Quang - Đống Đa - Hà Nội với mục đích giúp hệ thống mạng của bệnh viện được hoàn thiện hơn

1.2 Một số mô hình mạng trên thực tế

Trong quá trình tìm hiểu xây dựng báo cáo này, nhóm em đã tham khảo sách báo, thầy cô cùng với 2 đề tài khác cùng nói về mạng lan ảo VLAN

Đề tài thứ nhất: Đề tài của tác giả Bùi Văn Việt với đề tài thực hiện áp dụng

cho hệ thống mạng của công ty với tên “Áp dụng mạng Lan ảo cho công ty Nam Sơn” Mô hình của tác giả:

Hình 1.1: Mô hình Vlan của công ty Nam Sơn

Với đề tài này tác giả đã nghiên cứu kỹ hệ thống mạng và ứng dụng thành công công nghệ mạng Lan ảo phục cho hệ thống mạng của công ty

Đề tài thứ hai: Đây là đề tài của tác giả nguyễn Khắc Nhu với đề tài tốt

nghiệp tốt nghiệp “Thiết kế và xây dựng hệ thống mạng Vlan cho bệnh viện nhi trung ương” Dưới đây là mô hình mạng của tác giả:

Hình 1.1: Mô hình tổng quan về hệ thống mạng Vlan áp dụng cho bệnh viên Nhi

chúng em đã chọn đề tài này Thiết kế và xây dựng hệ thống mạng Vlan cho bệnh viện nội tiết trung ương, đem lại cho bệnh viện tiết kiệm được chi phí cho các thiết

bị như switch, chia sẻ tài nguyên, tối ưu hóa tài nguyên, đảm bảo được quá trình vận hành thông suốt… ĐIều này đem lại sự thuận tiện cho các nhân viên, đẩy nhanh tốc độ hiệu quả làm việc cho bệnh viện

Ngoài những yêu cầu quá trình xây dựng và thiết kế chúng ta cần tuân thủ những yêu cầu về mặt kỹ thuật, cấu trúc đặt ra như:

- Yêu cầu về hiệu năng, ứng dụng

- Yêu cầu tính thông suốt của hệ thống mạng

- Yêu cầu về mặt quản lý mạng như phân vùng, phân quyền

- Yêu cầu an ninh an toàn mạng

- Yêu cầu ràng buộc về tài chính, thời gian thực hiện

- Yêu cầu xác định tài nguyên đã có và tái sử dụng chúng

1.4 Tình hình nghiên cứu đề tài

Ngày nay với sự phát triển mạnh mẽ của Công Nghệ Thông Tin đặc biệt là

sự ứng dụng hệ thống CNTT trong việc quản lý, trong các hoạt động của tập thể, doanh nghiệp CNTT đã trở thành công cụ đắc lực, nó giúp giảm nhiều chi phí, thới gian tiền của và mang lại sự thuận tiện cho người sử dụng Với sự phát triển trong cũng như ngoài nước, công nghệ mạng Lan ảo là một sự lựa chọn hàng đầu nó phục vụ cho người dùng và đơn giản hóa công việc nhưng vẫn tiết kiệm được chi phí xây dựng và quản lý Ngoài ra công nghệ mạng lan ảo còn giúp tiết kiệm về băng thông của hệ thống, giúp cho trao đổi dữ liệu nhanh hơn, đảm bảo vấn đề bảo mật của doanh nghiệp

Hầu hết các cơ quan, doanh nghiệp trên thế giới đã áp dụng mô hình mạng lan ảo vào hệ thống mạng Lan Nhưng thực tế lại cho thấy các cơ quan, doanh nghiệp trong nước áp dụng công nghệ này còn chưa phát huy hiệu quả hoặc được quan tâm chưa đúng mức Vì vậy việc tiếp cận mô hình thực tế của nhóm chúng em cũng có phàn hạn chế

Tuy nhiên, với những kiến thức tích lũy được trong quá trình học tại trung tâm, và sự giúp đỡ tận tình của các thầy cô trong khoa Công Nghệ Thông Tin – trường Đại học Công Nghiệp Hà Nội cũng như những nguồn tài liệu tham khảo trên internet đã giúp rất nhiều cho việc nghiên cứu và phát triển đề tài của chúng em

1.5 Mục đích và mục tiêu thực hiện đề tài

Mục đích: Chúng em chọn đề tài này với mong muốn thiết kế và xây dựng

một hệ thống mạng sử dụng công nghệ Vlan một cách hoàn chỉnh, qua đó đưa ra giải pháp hợp lý góp phần phát triển hệ thống mạng trong bệnh viện nội tiết trung ương

Ngoài ra việc thực hiện đề tài này nhằm tổng kết và bổ sung thêm những kiến thức từ thực tiễn và những môn đã được học tại trường và học thêm tại các trung tâm Sử dụng những kiến thức đã học để giải quyết một số vấn đề thiết kế hệ

thống mạng, phân cấp người dùng bảo mật và an ninh mạng Thông qua đề tài giúp chúng em có cái nhìn sâu sắc hơn về ngành công nghệ thông tin và có thể ứng dụng rộng rãi trong thực tế cuộc sống của chúng ta Tập làm quen với công việc và môi trường thực tế sau khi tốt nghiệp.

Mục tiêu: Mục tiêu xuyên suốt của đề tài là làm sao nắm bắt được công nghệ

Vlan, nghiên cứu các đặc tính nổi bạt của công nghệ Vlan, vận dụng tất cả những kiến thức đã được học và tự học, tham khảo được sự hướng dẫn của các thầy cô và anh chị đi trước trong ngành để có được một hệ thống mới hoàn chỉnh hơn, ưu việt hơn góp phần vào công tác xây dựng và phát triển hệ thống mạng cho bệnh viện Ngoài ra còn học hỏi được nhiều kiến thức từ đề tài đồ án tốt nghiệp này Đạt kết quả cao và mở rộng đề tài hướng tới đề tài tốt nghiệp

1.6 Phạm vi, nội dung, hướng tiếp cận của đề tài

1.6.1 Hướng tiếp cận đề tài

Đề tài được tiếp cận theo hướng quy nạp, đi từ kiến thức cơ bản và sâu dần vào đề tài thực tế áp dụng

Sử dụng phương pháp nghiên cứu kết hợp với việc trau dồi kiến thức học được, cùng với việc gặp giáo viên hướng dẫn từ đó có thể xây dựng hoàn chỉnh hệ thống lap ảo có thể ứng dụng vào thực tế

Tìm hiểu các bài viết trên sách báo cũng như trên internet các chủ đề hoặc các đề tài liên quan đến mạng lan ảo

Trong quá trình thực hiện đề tài, nhóm thực hiện đề tài thu thập nguồn dữ liệu từ các tổ chức nổi tiếng trên thế giới, tham khảo một số mô hình các đơn vị có

uy tín về công nghệ thông tin trong nước và khu vực Áp dụng mô hình của họ vào bải toán thực tế cho bệnh viện nội tiết trung ương

Do những yêu cầu khách quan của hệ thống cũ và tính chất công việc của bệnh viện, nên nhóm thực hiện đề tài sẽ đi sâu vào việc làm sao xây dựng một hệ thống mạng lan ảo trên nền lap ảo ứng dụng cho bài toán thực tế

1.6.3 Nội dung đề tài

Nội dung của đề tài là thiết kế và xây dựng một hệ thống mạng Vlan hoàn chỉnh cho bệnh viện nội tiết trung ương, nghiên cứu triển khai dịch vụ công nghệ mạng lan ảo phù hợp với yêu cầu của bệnh viện, tiện lợi cho quản trị viên trong quá trình vận hành và giám sát hệ thống Tối ưu hóa các thiết bị mạng, thông qua các thiết bị mạng như : router, switch… Ngăn chặn những truy cập trái phép đến hệ thống Qua đó công việc phải làm là:

- Khảo sát hệ thống mạng của bệnh viên nội tiết trung ương

- Nghiên cứu công nghệ mạng lan ảo

- Thiết kế và xây dựng hệ thống mạng ứng dụng Vlan phù hợp cho bài toán bệnh viện

Tổng kết : qua chương 1, chúng em thấy được tầm quan trọng cũng như tính cấp thiết của hệ thống mạng lan ảo VLAN trong việc phát triển của một cơ quan, doanh nghiệp Tuy nhiên việc ứng dụng vào thực tế còn nhiều khó khăn do không phải đơn vị, cơ quan hay doanh nghiệp nào cũng có lực lượng cao trong lĩnh vực quản trị mạng, cũng như cũng có sự quan tâm đúng mức tới hệ thống mạng trong

cơ quan của mình.

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 Tổng quan về mạng máy tính [1],[4],[6]

Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi môi trường truyền (đường truyền) theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau

Môi trường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác Các tín hiệu điện tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on – off) Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ Tùy theo tần số của sóng điện từ có thể dùng các môi trường truyền vật lý khác nhau để truyền các tín hiệu Ở đây môi trường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến … Các môi trường truyền

dữ liệu tạo nên cấu trúc của mạng Hai khái niệm môi trường truyền và cấu trúc là những đặc trưng cơ bản của mạng máy tính

Hình2.2: Một mô hình liên kết các máy tính trong mạng

Tốc độ truyền dữ liệu trên đường truyền còn được gọi là thông lượng của đường truyền – thường được tính bằng số lượng bit được truyền đi trong một giây (bps)

2.1.1 Cấu trúc phân tầng của mạng

2.1.1.1Mô hình OSI

Mô hình OSI là một cơ sở dành cho việc chuẩn hoá các hệ thống truyền thông,

nó được nghiên cứu và xây dựng bởi ISO Việc nghiên cứu về mô hình OSI được bắt đầu tại ISO vào năm 1971 với mục tiêu nhằm tới việc nối kết các sản phẩm của các hãng sản xuất khác nhau và phối hợp các hoạt động chuẩn hoá trong các lĩnh vực viễn thông và hệ thống thông tin Theo mô hình OSI chương trình truyền thông

được chia ra thành 7 tầng với những chức năng phân biệt cho từng tầng Hai tầng đồng mức khi liên kết với nhau phải sử dụng một giao thức chung Trong mô hình OSI có hai loại giao thức chính được áp dụng: giao thức có liên kết (connection – oriented) và giao thức không liên kết (connectionless)

Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập

một liên kết logic và các gói tin được trao đổi thông qua liên kết náy, việc có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu

Giao thức không liên kết: trước khi truyền dữ liệu không thiết lập liên kết logic

và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó

Hình2.3: Mô hình 7 tầng OSI

Như vậy với giao thức có liên kết, quá trình truyền thông phải gồm 3 giai đoạn phân biệt:

Thiết lập liên kết (logic)–> Truyền dữ liệu –> Hủy bỏ liên kết (logic)

Đối với giao thức không liên kết thì chỉ có duy nhất một giai đoạn truyền dữ liệu mà thôi

2.1.1.2Mô hình TCP/IP

Bộ giao thức TCP/IP, ngắn gọn là TCP/IP (tiếng Anh: Internet protocol suite hoặc IP suite hoặc TCP/IP protocol suite - bộ giao thức liên mạng), là một bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy tính thương mại đang chạy trên đó Bộ giao thức này được đặt tên theo hai giao thức chính của nó là TCP (Giao thức Điều khiển Giao vận) và IP (Giao thức Liên mạng) Chúng cũng là hai giao thức đầu tiên được định nghĩa

- Các lớp của mô hình tham chiếu TCP/IP :

Hình2.4: Mô hình tham chiếu TCP/IP

Mô hình tham chiếu TCP/IP tương tự như kiến trúc OSI nhưng chỉ có 4 lớp, sau đây là một số tính chất của các lớp trong mô hình tham chiếu TCP/IP :

Application layer : quản lý các giao thức, như hỗ trợ việc trình bày, mã hóa

và quản lý cuộc gọi Lớp Application cũng hỗ trợ nhiều ứng dụng như : FTP (File Transfer Protocol), HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail Transfer Protocol), DNS (Domain Name System), TFTP (Trivial File Transfer Protocol)

Transport layer : đảm nhiệm việc vận chuyển từ nguồn đến đích Tầng

Transport đảm nhiệm việc truyền dữ liệu thông qua hai nghi thức TCP(Transmission Control Protocol) và UDP (User Datagram Protocol)

Internet layer : đảm nhiệm việc chọn lựa đường đi tốt nhất cho các gói tin

Nghi thức được sử dụng chính ở tầng này là nghi thức IP (Internet Protocol)

Network Interface : có tính chất tương tự như hai lớp Data Link và Physical

của kiến trúc OSI

2.1.2 Một số thiết bị cấu thành mạng

2.1.2.1Thiết bị chuyển mạch switch

Chuyển mạch là một quá trình thực hiện đấu nối và chuyển thông tin cho người sử dụng thông qua hạ tầng mạng viễn thông Nói cách khác, chuyển mạch trong trong viễn thông bao gồm chức năng định tuyến cho thông tin và chức năng chuyển tiếp thông tin Như vậy, theo khía cạnh thông tin thường khái miện chuyển

mạch gắn liền với mạng và lớp liên kết dữ liệu trong mô hình OSI của tổ chức tiêu chuẩn quốc tế ISO.

Bộ chuyển mạch là sự tiến hóa của cầu nối, nhưng có nhiều cổng và dùng các mạch tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu

Hình2.5: Phạm vi hoạt động của bộ chuyển mạch

Nhiệm vụ của switch là chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khácmột cách có chọn lọc dựa vào địa chỉ MAC vủa máy tính Để làm được điều này, switch cần phải duy trì trong bộ nhớ của mình một bảng địa chỉ cục

bộ chứa vị trí của tất cả các máy tính trong mạng Mỗi máy tính sẽ chiếm một mục

từ trong bảng địa chỉ Mỗi switch được thiết kế với một dung lượng bộ nhớ giới hạn Và như thế, nó xác định khả năng phục vụ tối đa của một switch Chúng ta không thể dùng switch để nối quá nhiều mạng với nhau

Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, switch hoạt động ở Lớp 2 của mô hình ISO

Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó switch được xếp vào thiết bị hoạt động ở Lớp 2 Chính nhờ switch lựa chọn đường dẫn để quyết định chuyển frame lên mạng LAN có thể hoạt động hiệu quả hơn Switch nhận biết máy nào kết nối vào cổng của nó bằng cách đọc địa chỉ MAC nguồn trong frame

mà nó nhận được Khi hai máy thực hiện liên lạc với nhau, switch chỉ thiết lập một mạch ảo giữa hai cổng tương ứng mà không làm ảnh hưởng đến lưu thông trên các cổng khác Do đó, mạng LAN có hiệu suất hoạt động cao thường sử dụng chuyển mạch toàn bộ

Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ liệu hiệu quả Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra Mỗi cổng là một kết nối cung cấp chọn băng thông cho máy

Để chuyển frame hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ Khi switch nhận vào một frame, nó sẽ ghi địa chỉ MAC của máy gửi tương ứng với cổng mà nó nhận frame đó vào.

 Các đặc điểm chính của switch:

- Tách biệt giao thông trên từng đoạn mạng

- Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách tạo ra miền đụng độ nhỏ hơn

Đặc điểm đầu tiên: Tách biệt giao thông trên từng đoạn mạng switch chia hệ

thống mạng ra thành các đơn vị cực nhỏ gọi là microsegment Các segment như vậy cho phép các người dùng trên nhiều segment khác nhau có thể giử dữ liệu cùng một lúc mà không làm chậm các hoạt động của mạng

Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm lượng người dùng và thiết

bị cùng chia sẻ một băng thông Mỗi segment là một miền đụng độ riêng biệt switch giới hạn lưu lượng băng thông chỉ chuyển gói tin đến đúng cổng cần thiết dựa trên địa chỉ MAC Lớp 2

Đặc điểm thứ hai: Switch là bảo đảm cung cấp băng thông nhiều hơn cho

người dùng bằng cách tạo ra các miền đụng độ nhỏ hơn Switch chia nhỏ mạng LAN thành nhiều đoạn mạng (segment) nhỏ Mỗi segment này là một kết nối riêng giống như một làn đường riêng 100 Mb/s Mỗi server có thể đặt trên một kết nối

100 Mb/s riêng Trong các hệ thống mạng hiện nay Fast Ethernet switch được sử dụng làm đường trục chính cho mạng LAN, còn Ethernet switch hoặc Fast Ethernet hub được sử dụng kết nối xuống máy tính

 Thời gian trễ của Ethernet switch

Thời gian trể là thời gian từ lúc switch nhận frame vào cho đến khi switch đã chuyển hết frame ra cổng đích Thời gian trể này phụ thuộc vào cấu hình chuyển mạch và lượng giao thông qua switch

Thời gian trễ được đo bằng đơn vị nhỏ hơn giây Đối với thiết bị mạng hoạt động với tốc độ cao thì mỗi nano giây (ns) trễ hơn là một ảnh hưởng lớn đến hoạt động mạng

 Chuyển mạch Lớp 2 và Lớp 3

Chuyển mạch là tiến trình nhận frame vào từ một cổng và chuyển frame ra tới một cổng khác Router sử dụng chuyển mạch Lớp 3 để chuyển các gói đã được định tuyến xong Switch sử dụng chuyển mạch Lớp 2 để chuyển frame

Sử khác nhau giữa chuyển mạch Lớp 2 và Lớp 3 là loại thông tin nằm trong frame được sử dụng để quyết định chọn cổng ra là khác nhau Chuyển mạch Lớp 2

dựa trên thông tin là địa chỉ MAC Còn chuyển mạch Lớp 3 là dựa trên địa chỉ lớp mạng (ví dụ như: địa chỉ IP).

Chuyển mạch Lớp 2 nhìn vào địa chỉ MAC đích trong phần header của frame và chuyển frame ra đúng cổng dựa theo thông tin địa chỉ MAC trên bảng chuyển mạch Bảng chuyển mạch được lưu trong bộ nhớ địa chỉ CAM ( Content Addressable Memory) Nếu switch lớp 2 không biết gửi frame vào port nào, cụ thể thì đơn giản là nó quảng bá frame ra tất cả các port của nó Khi nhận được khi nhận được gói trả lời về, switch sẽ nhận địa chỉ mới vào CAM

Chuyển mạch Lớp 3 là một chức năng của Lớp mạng Chuyển mạch Lớp 3 kiểm tra thông tin nằm trong phần header của Lớp 3 và đựa vào địa chỉ IP đó để chuyển gói

Dòng giao thông trong mạng chuyển mạch ngang hàng hoàn toàn khác với dòng giao thông trong mạng định tuyến hay mạng phân cấp Trong mạng phân cấp dòng giao thông trong mạng được uyển chuyển hơn trong mạng ngang hàng

Khái niệm về collisont domain : Miền xung đột được định nghĩa là vùng

mạng mà trong đó các khung phát ra có thể gây xung đột với nhau Càng nhiều trạm

trong cùng một miền xung đột thì sẽ làm tăng sự xung đột và làm giảm tốc độ truyền, vì thế mà miền xung đột còn có thể gọi là miền băng thông (các trạm trong cùng miền này sẽ chia sẻ băng thông của miền) một trong những nguyên nhân chính làm cho hoạt động của mạng không hiệu quả

Mỗi khi một đụng độ xảy ra trên một mạng, tất cả các hoạt động truyền dừng lại trong một khoảng thời gian Khoảng thời gian ngưng tất cả hoạt động truyền này hay đổi và được xác định bởi một thuật toán vãn hồi (backoff) trong mỗi thiết bị mạng

 Bộ nhớ đệm

Ethernet switch sử dụng bộ đệm để giữ và chuyển frame Bộ đệm còn được

sử dụng khi cổng đích đang bận Có hai loại bộ đệm có thể sử dụng để chuyển frame là bộ đệm theo cổng và bộ đệm chia sẻ

Trong bộ đệm theo cổng, frame được lưu thành từng đợt tương ứng với từng cổng nhận vào Sau đó frame sẽ được chuyển sang hàng đợi của cổng đích khi tất cả các frame trước nó trong hàng đợi đã được chuyển hết Như vậy một frame có thể làm cho tất cả các frame còn lại trong trong hàng đợi phải hoãn lại vì cổng đích của frame này đang bận Ngay khi cổng đích còn đang trống thì cũng phải chờ một khoảng thời gian để chuyển hết frame đó

Bộ được chia sẻ để tất cả các frame vào chung một bộ nhớ Tất cả các cổng của switch chia sẻ cùng một bộ đệm dung lượng bộ đệm phân bổ theo nhu cầu của mỗi cổng tại mỗi thời điểm Frame được tự động đưa ra cổng phát Nhờ cơ chế chia

sẻ này, một frame nhận được từ cổng này không cần phải chuyển hàng đợi để phát

ra cổng khác

Swicth giữ một sơ đồ cho biết frame nào tương ứng với cổng nào và sơ đồ này sẽ xóa đi sau khi đã truyền frame thành công Bộ đệm được sử dụng theo dạng chia sẻ Do đó lượng frame trong bộ đệm bị giới hạn bởi tổng dung lượng của bộ đệm chứ không phụ thuộc vào vùng đệm của từng cổng như dạng bộ đệm theo cổng Do đó frame lớn có thể chuyển đi được và ít bị rớt gói hơn Điều này rất quan trọng đố với chuyển mạch bất đồng bộ vì frame được chuyển giữa hai cổng có hai tốc độ khác nhau

- Bộ đệm theo cổng lưu các frame theo hàng đợi tương ứng với từng cổng nhận vào

- Bộ đệm chia sẻ lưu tất cả các frame vào chung một bộ nhớ Tất cả các cổng trên switch chia sẻ cùng một vùng nhớ này

 Phương pháp chuyển mạch

Có hai phương pháp chuyển mạch:

• Store – and – forward: Nhận vào toàn bộ frame xong rồi mới bắt đầu

chuyển đi Switch đọc địa chỉ nguồn, đích và lọc frame nếu cần trước khi quyết định chuyển frame ra Vì switch phải nhận xong toàn bộ frame rồi mới bắt đầu tiến trình chuyển mạch frame nên thời gian trễ càng lớn đối với frame càng lớn Tuy nhiên nhờ vậy switch mới kiểm tra lỗi cho toàn bộ frame giúp khả năng phát hiện lỗi cao hơn

• Cut – through: Frame được chuyển đi trước khi nhận xong toàn bộ

frame Chỉ cần địa chỉ đích có thể đọc được rồi là có thể chuyển frame ra Phương pháp này làm giảm thời gian trễ nhưng đồng thời làm giảm khả năng phát hiện lỗi frame

Sau đây là hai chế độ chuyển mạch cụ thể theo phương pháp cut – through:

- Fast – forward: Chuyển mạch nhanh có thời gian gian trễ thấp nhất

Chuyển mạch nhanh sẽ chuyển frame ra ngay sau khi đọc được địa chỉ đích của frame mà không cần phải chờ nhận hết frame Do đó cơ chế này không kiểm tra được frame nhận vào có bị lỗi hay không dù điều này không xảy ra thường xuyên và máy đích sẽ hủy gói tin nếu gói tin đó bị lỗi Trong cơ chế chuyển mạch nhanh, thời gian trễ được tính từ lúc switch nhận vào bit đầu tiên cho đến khi switch phát ra bit đầu tiên

- Fragment – free: cơ chế chuyển mạch này sẽ lọc bỏ các mảnh gãy do

dụng độ gây ra trước khi bắt đầu chuyển gói Hầu hết các frame bị lỗi trong mạng là những gãy của frame do bị đụng độ Trong mạng hoạt động bình thường, một mảnh frame gãy do đụng độ gây ra phải nhỏ hơn