Đồ án tốt nghiệp mạng máy tính sử dụng router, switch Mikrotik

bài viết nêu rõ các vấn đề cơ bản về mạng doanh nghiệp, và sử dụng thiết bị switch, router mikrotik để thực hiện bài đồ án, có hướng dẫn giả lập trên GNS3, thực hiện các chức năng cơ bản của router áp dụng vào thực tiễn của doanh nghiệp

MỤC LỤC

LỜI CẢM ƠN 1

MỤC LỤC 2

DANH MỤC CÁC HÌNH VẼ 5

DANH MỤC CÁC BẢNG BIỂU 9

THÔNG TIN KẾT QUẢ NGHIÊN CỨU 10

MỞ ĐẦU 11

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG DOANH NGHIỆP 12

1.1 Khái niệm của mạng doanh nghiệp 12

1.2 Thành phần vật lí của mạng doanh nghiệp 13

1.2.1 Thiết bị đầu cuối 13

1.2.2 Thiết bị truyền dẫn 14

1.2.3 Thiết bị kết nối 18

1.3 Mô hình mạng doanh nghiệp 23

1.3.1 Mô hình khách-chủ 23

1.3.2 Mô hình mạng ngang hàng 25

1.3.3 Mô hình lai 26

1.4 Mạng Intranet 27

1.4.1 Giới thiệu 27

1.4.2 Chức năng 28

1.4.3 Cấu trúc mạng Intranet 28

1.4.4 Ưu và nhược điểm của mạng Intranet 29

1.5 Mạng Campus 30

1.5.1 Khả năng hoạt động của mạng và giải pháp 30

1.5.2 Các mô hình mạng Campus 31

1.5.3 Mô hình mạng 3 lớp 33

1.5.4 Mô hình mạng Module 35

1.6 Mạng VPN 38

1.6.1 Chế độ kết nối VPN 38

1.6.2 Các chức năng của VPN 38

1.6.3 Các loại VPN 39

1.6.4 Ưu điểm và nhược điểm của VPN 40

1.7 Kết luận chương 1 40

CHƯƠNG 2 THIẾT BỊ MIKROTIK 41

2.1 Giới thiệu về công ty MikroTik 41

2.2 Giới thiệu về phần cứng và phần mềm thiết bị mạng MikroTik 41

2.2.1 MikroTik RouterOS 41

2.2.2 MikroTik SwitchOS 43

2.2.3 Giới thiệu về MikroTik RouterBoard 43

2.3 Bộ định tuyến MikroTik 44

2.3.1 Các dòng sản phẩm bộ định tuyến 44

2.3.2 Một số tính năng 47

2.4 Bộ chuyển mạch MikroTik 57

2.4.1 Các dòng sản phẩm bộ chuyển mạch MikroTik 57

2.4.2 Một số tính năng 59

2.5 Một số lệnh cấu hình cơ bản 59

2.6 Cấu hình bộ định tuyến Mirotik 65

2.7 Đánh giá về thiết bị MikroTik 69

2.8 So sánh thiết bị của MikroTik với hãng khác 69

2.9 Kết luận chương 2 70

CHƯƠNG 3 TRIỂN KHAI THIẾT BỊ MIKROTIK CHO MẠNG DOANH NGHIỆP 71

3.1 Mô hình mạng cho doanh nghiệp 71

3.2 Lựa chọn thiết bị Mikrotik cho doanh nghiệp 73

3.3 Sơ đồ mạng triển khai thiết bị MikroTik trong hệ thống mạng lõi 73

3.3.1 Quy hoạch địa chỉ IP 74

3.3.2 Chức năng thực hiện 74

3.4 Cài đặt 75

3.5 Cấu hình hệ thống 77

3.5.1 Cấu hình Router 77

3.5.2 Cấu hình Switch 85

3.5.3 VPN (PPTP) 90

3.5.4 Access List 93

3.5.5 Giới hạn băng thông 97

3.5.6 Backup and Restore 99

3.6 Kết luận chương 3 100

KẾT LUẬN 101

TÀI LIỆU THAM KHẢO 102

DANH MỤC CÁC HÌNH VẼ

Hình 1-1 Thiết bị đầu cuối 13

Hình 1-2 Cáp xoắn đôi 15

Hình 1-3 Cáp đồng trục 16

Hình 1-4 Cáp quang 17

Hình 1-5 Thiết bị Switch 19

Hình 1-6 Thiết bị Router 21

Hình 1-7 Mô hình Client-Server 24

Hình 1-8 Mô hình mạng ngang hàng 25

Hình 1-9 Mô hình lai Hybrid 26

Hình 1-10 Mô hình mạng 3 lớp 34

Hình 1-11 Mô hình module 36

Hình 2-1 Router Broad MikroTik 44

Hình 2-2 Thiết bị hEX và hEX S 44

Hình 2-3 Thiết bị PowerBox 45

Hình 2-4 Thiết bị router 2011UiAS-2HnD 45

Hình 2-5 Thiết bị CCR1009-7G-1C-PC 46

Hình 2-6 Thiết bị CCR1009-7G-1C-1S+PC 46

Hình 2-7 Virtual Routing and Forwarding 47

Hình 2-8 Bonding Interface 49

Hình 2-9 Mô hình tường lửa 50

Hình 2-10 Cân bằng tải PCC 51

Hình 2-11 Quản lí lưu lượng 53

Hình 2-12 Forwarding 54

Hình 2-13 Giao thức 802.1Q 55

Hình 2-14 Mô hình mạng VPN 56

Hình 2-15 Dual Nstreme Link 56

Hình 2-16 Thiết bị switch RB260GS 57

Hình 2-17 Thiết bị Cloud Router Switch 109-8G-1S-2HnD-IN 58

Hình 2-18 Thiết bị router CRS312-4C + 8XG-RM 58

Hình 2-19 Thông số mục route 62

Hình 2-20 Kết quả cấu hình IP cho routuer 62

Hình 2-21 Cấu hình DHCP Server 63

Hình 2-22 Kết quả cấu hình DHCP Server 63

Hình 2-23 Giao diện đổi mật khẩu thiết bị 64

Hình 2-24 Kết quả cấu hình NAT 64

Hình 2-25 Danh sách chặn các Web 65

Hình 2-26 Giao diện truy cập bằng Winbox 66

Hình 2-27 Giao diện truy cập MikroTik bằng WebFig 66

Hình 2-28 Giao diện CLI MikroTik 67

Hình 2-29 Tạo tài khoản quản lí thiết bị 67

Hình 2-30 Định tuyến thiết bị 68

Hình 2-31 Cấu hình NAT 68

Hình 2-32 Sao lưu và khôi phục 69

Hình 3-1 Mô hình chức năng hệ thống 71

Hình 3-2 Sơ đồ hệ thống mạng 73

Hình 3-3 Thêm môi trường ảo GNS3 VM vào phần mềm GNS3 75

Hình 3-4 Tạo môi trường mới 75

Hình 3-5 Nguồn cài đặt phần mềm giả lập 76

Hình 3-6 Chọn thiết bị cài đặt 76

Hình 3-7 Chọn vị trí cài đặt 76

Hình 3-8 Chọn phiên bản cài đặt 76

Hình 3-9 Thiết bị giả lập MikroTik trong danh sách thiết bị 77

Hình 3-10 Tạo tài khoản quản trị cho Router 77

Hình 3-11 Kết quả sau khi tạo tài khoản 78

Hình 3-12 Tạo bridge VLAN 78

Hình 3-13 Gán cổng ether3 cho LAN 78

Hình 3-14 Kết quả tạo đường dự phòng 79

Hình 3-15 Tạo bridge DMZ 79

Hình 3-16 Gán cổng ether4 vào DMZ 79

Hình 3-17 Cấu hình cổng WAN trên router 80

Hình 3-18 Danh sách cổng WAN kết nối Internet 80

Hình 3-19 Cấu hình NAT cho cổng WAN 81

Hình 3-20 Danh sách cổng WAN sau khi NAT 81

Hình 3-21 Kiểm tra Router ra internet 81

Hình 3-22 Tạo VLAN 81

Hình 3-23 Danh sách các VLAN 82

Hình 3-24 Thêm địa chỉ mạng Ketoan 82

Hình 3-25 Danh sách địa chỉ VLAN 82

Hình 3-26 Cấp DHCP cho VLAN 83

Hình 3-27 Chọn VLAN cấp DHCP 83

Hình 3-28 Danh sách VLAN đã được cấp DHCP 83

Hình 3-29 Cấu hình DNS 83

Hình 3-30 Tạo đường ảo cho Giamdoc ra internet 84

Hình 3-31 Gán cho VLAN Giamdoc ra internet bằng WAN1 84

Hình 3-32 Kết quả định tuyến đường WAN 84

Hình 3-33: Tạo bridge trên SWL3 85

Hình 3-34 Thêm VLAN vào Bridge trên SWL3 85

Hình 3-35 Thêm cổng vào Bridge trên SWL3 85

Hình 3-36 Tạo bridge trên SWL2-1 86

Hình 3-37 Thêm VLAN Giamdoc và brige 86

Hình 3-38 Gán VLAN Giamdoc vào Bridge 86

Hình 3-39 Danh sách các cổng và VLAN trên SWL2-1 87

Hình 3-40 Tạo Bridge trên SWL2-2 87

Hình 3-41 Thêm VLAN Marketing vào Bridge 87

Hình 3-42 Tạo Bridge trên SWL2-3 88

Hình 3-43 Thêm VLAN Marketing vào Bridge trên SWL2-3 88

Hình 3-44 Tạo Bridge trên SW DMZ 89

Hình 3-45 Thêm vlan web vào công ether1 89

Hình 3-46 Thêm vlanweb vào chung bridge 90

Hình 3-47 Tạo dải IP cho người dùng VPN 90

Hình 3-48 Tạo nhóm người dùng VPN 90

Hình 3-49 Tạo PPTP Server Binding 91

Hình 3-50 Bật chức năng PPTP Server 91

Hình 3-51 Tạo tài khoản người dùng VPN 91

Hình 3-52 Kích hoạt chế độ proxy-arp trên cổng WAN 92

Hình 3-53 Địa chỉ IP người dùng VPN 92

Hình 3-54 Kết quả kiểm tra kết nối từ xa qua VPN vào Web 92

Hình 3-55 Kết quả kiểm tra kết nối từ xa qua VPN vào mạng nội bộ 92

Hình 3-56 Kiểm tra IP trang web 93

Hình 3-57 Thêm địa chỉ web muốn chặn 93

Hình 3-58 Kết quả sau khi cấu hình 94

Hình 3-59 Kiểm tra kết quả trước khi chặn web 94

Hình 3-60 Kiểm tra kết quả sau khi chặn web 94

Hình 3-61 Tạo danh sách từ khóa muốn chặn 95

Hình 3-62 Tạo danh sách địa chỉ muốn chặn 95

Hình 3-63 Cấu hình chính sách 95

Hình 3-64 Từ máy chủ web có thể ping vào daotao.humg.edu.vn 96

Hình 3-65 Phòng giamdoc bị chặn ping vào daotao.humg.edu.vn 96

Hình 3-66 Cấu hình chặn ketoan ra internet 96

Hình 3-67 Kết quả sau khi cấu hình 97

Hình 3-68 Kiểm tra kế toán ra internet 97

Hình 3-69 Kết quả ketoan bị chặn ra internet 97

Hình 3-70 Tạo Queu giới hạn băng thông 98

Hình 3-71 Gán LAN muốn giới hạn băng thông 98

Hình 3-72 Áp dụng chính sách giới hạn băng thông 98

Hình 3-73 Danh sách chính sách giới hạn băng thông 98

Hình 3-74 Tạo file Backup 99

Hình 3-75 Danh sách file Backup 99

Hình 3-76 Tải file Backup về máy tính 99

Hình 3-77 Chọn file Restore 99

Hình 3-78 Restore thiết bị 100

DANH MỤC CÁC BẢNG BIỂU

Bảng 1-1 Bảng sau so sánh giữa các mô hình mạng với nhau 27Bảng 2-1 Bảng câu lệnh phổ biến 59Bảng 3-1 Bảng quy hoạch địa chỉ 74

MỞ ĐẦU

1 Tổng quan tình hình nghiên cứu thuộc lĩnh vực của đề tài

Hiện nay có rất nhiều doanh nghiệp cần phải xây dựng một hệ thống mạng Vàmột phần không thể thiếu trong hệ thống mạng đó chính là thiết bị mạng Nhắc đếnthiết bị mạng thì không thể không nhắc đến Cisco Một trong những công ty hàngđầu thế giới về phần cứng và phần mền thiết bị mạng

Tuy nhiên giá thành các sản phẩm của Cisco thường khá cao, nên doanhnghiệp vừa và nhỏ với ngân sách hạn chế thường lựa chọn các nhà cung cấp tầmtrung để đầu tư các sản phẩm có giá thành vừa phải mà vẫn đáp ứng đầu đủ cho nhucầu về thiết bị mạng của họ

Và MikroTik là một công ty về thiết bị mạng mới nổi tại thị trường Việt Nam,

và với giá thành hợp lí, hiệu năng của thiết bị mạnh mẽ thì MikroTik đang cố gắng

và nỗi lực mở rộng thị trường và hiện nay đang được nhiều doanh nghiệp đón nhận

2 Tính cấp thiết, ý nghĩa khoa học và thực tiễn của đề tài

Một hệ thống mạng dù lớn hay nhỏ nếu không được thiết kế hợp lý sẽ rất khóquản trị cũng như khắc phục những sự cố phát sinh trong quá trình vận hành Yêucầu xây dựng kết nối đảm bảo hoạt động các ứng dụng ngày càng đa dạng và phổbiến, từ các ứng dụng cơ bản như phần mềm nghiệp vụ, email, Web trước đây,nhu cầu kết nối mạng đã phát triển cho rất nhiều các ứng dụng khác như Voice,Video, Video Conferencing, Data backup… Vì vậy, hệ thống mạng không chỉ  phảiđáp ứng các yêu cầu kết nối cơ bản mà còn phải đáp ứng các yêu cầu cao hơn vềbăng thông, chất lượng dịch vụ Chính vì vậy, ngay từ khâu chuẩn bị, lên kế hoạch

và sau đó là triển khai hạ tầng mạng cần phải tính đến nhiều yếu tố khác nhau Vàmột trong những vấn đề quan trọng trong việc xây dựng hệ thống mạng doanhnghiệp đó là việc lựa chọn thiết bị mạng phù hợp với nhu cầu của doanh nghiệpđảm bảo cho hoạt động và vận hành ổn định, hiệu quả, dễ dàng bảo trì bảo dưỡngcho hệ thống, cùng với đó là khả năng mở rộng hệ thống mạng cho doanh nghiệp

dễ dàng hơn, đồng bộ và hiệu quả nhất

Đề tài đề cập đế việc nghiên cứu sản phẩm phần cứng của công ty MikroTik.Các sản phẩm đáp ứng được các tính năng của mạng lõi mà có giá thành phù hợpvới công ty vừa và nhỏ Đề tài có tính ứng dụng cao vào thực tiễn doanh nghiệp

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG DOANH NGHIỆP

1.1 Khái niệm của mạng doanh nghiệp

Mạng doanh nghiệp là hệ thống mạng dành cho doanh nghiệp, là xương sốngtruyền thông của doanh nghiệp giúp kết nối máy tính, các thiết bị liên quan giữa cácphòng ban và mạng nhóm làm việc với nhau thông qua các thiết bị kết nối mạng vàphương tiện truyền thông (giao thức mạng, môi trường truyền dẫn) theo một cấutrúc nào đó, tạo điều kiện hoạt động và khả năng tiếp cận dữ liệu dễ dàng hơn chodoanh nghiệp

Mục đích chính của mạng doanh nghiệp là làm cho người dùng và nhóm làmviệc được kết nối với nhau. Tất cả các hệ thống liên quan sẽ có thể giao tiếp và traođổi thông tin. Ngoài ra, các hệ thống và thiết bị vật lý sẽ có thể duy trì và cung cấphiệu suất, độ tin cậy và bảo mật cho doanh nghiệp. Các mô hình mạng doanh nghiệpđược phát triển cho mục đích này, tạo điều kiện cho việc cải thiện, phát triển cácgiao thức và thiết lập chiến lược truyền thông doanh nghiệp

Mạng doanh nghiệp là một hệ thống mạng đóng vai trò làm môi trường trunggian giữa các công ty, doanh nghiệp với môi trường không gian mạng, xã hội Nó làmột hệ thống nằm ở trung tâm của doanh nghiệp, giúp cho quá trình thu thập, xử lý

và cung cấp thông tin một cách thuận lợi nhất Vai trò của hệ thống thông tin đượcthể hiện qua hai mặt là bên trong và bên ngoài doanh nghiệp

- Về mặt bên ngoài: Hệ thống thông tin có vai trò thu thập các dữ liệu từ môi

trường bên ngoài, và đưa thông tin từ trong doanh nghiệp ra bên ngoài Cácloại thông tin được thu thập và cung cấp ra bên ngoài bao gồm thông tin về giá

cả, sức lao động, thị hiếu của người tiêu dùng, nhu cầu mặt hàng, lạm phát,các chính sách của chính phủ,…

- Về mặt nội bộ: Hệ thống thông tin nội bộ của doanh nghiệp đóng vai trò như

một cây cầu, liên kết giữa các bộ phận trong doanh nghiệp với nhau Nó thuthập, cung cấp thông tin cho những đơn vị cần thiết để thực hiện các mục đíchkhác nhau mà doanh nghiệp đề ra Ví dụ như thông tin hoạt động sản xuất,kinh doanh của doanh nghiệp trong năm; thông tin về trình độ quản lý củadoanh nghiệp; thông tin về các chính sách nội bộ của doanh nghiệp; thông tin

về mua sắm,

1.2 Thành phần vật lí của mạng doanh nghiệp

1.2.1 Thiết bị đầu cuối

Thiết bị đầu cuối là những thiết bị như: điện thoại cố định, điện thoại di động,máy tính, máy fax, USB, các thiết bị Bluetooth, máy bán hàng, … có nhiệm vụ giải

mã những tín hiệu và mã do tổng đài hoặc trung tâm chuyển mạch chuyển đến Một

hệ thống có bao nhiêu thiết bị đầu cuối và giải pháp kết nối các thiết bị đó ra sao sẽphụ thuộc vào quy mô và nhu cầu sử dụng của doanh nghiệp

Hình 1-1 Thiết bị đầu cuối

Máy chủ 

Máy chủ (tên tiếng anh là Server Computer, Server, End System) là một

máy tính, nó được kết nối với một mạng máy tính hoặc internet Server có IP tĩnh vàkhả năng xử lý cao Trên máy chủ, ta thường cài đặt nhiều phần mềm để phục vụcho các máy tính khác truy cập và yêu cầu cung cấp dịch vụ, tài nguyên

- Các loại server điển hình:

 Database servers: máy chủ cơ sở dữ liệu

 File servers: máy chủ file, là máy chủ lưu trữ file ví dụ như Cloud,

 Mail servers: máy chủ mail ví dụ như gmail, yahoo mail, yandex, amazon

mail service

 Print servers: máy chủ in, thường được dùng trong mạng nhỏ của doanh

nghiệp

 Web servers: máy chủ web để phục vụ người dùng mua hàng như các site

amazon, taobao, google shopping, phục vụ người dùng đọc tin tức …vv

 Application servers: máy chủ ứng dụng ví dụ để chạy các phần mềm quản

lý ERP, phần mềm CRM trong doanh nghiệp, nhưng Application Servercũng có thể được hiểu chung là máy chủ cung cấp dịch vụ web, mail, fileserver, database…vv)

Workstation 

Workstation (còn gọi là máy trạm, máy tính trạm, máy tính workstation, ) làmột máy tính dành cho cá nhân hay doanh nghiệp sử dụng có cấu hình mạnh hơn,chạy nhanh hơn được thiết kế dành để chạy các ứng dụng kỹ thuật hoặc khoa học và

có nhiều khả năng hơn một máy tính cá nhân thông thường có thể kết nối với nhauqua mạng máy tính và phục vụ nhiều User cùng lúc, các máy trạm cung cấp hiệusuất cao hơn máy tính để bàn, đặc biệt là về CPU, đồ họa, bộ nhớ và khả năng xử lý

đa nhiệm

- Đặc điểm của Workstation

Đa nhiệm và hiệu năng: Các PC Workstation thường được trang bị cấu hìnhcao để đảm nhiệm xử lý đồ họa, khối lượng tính toán lớn, xử lý các chương trìnhproject nặng kèm theo một không gian lưu trữ dữ liệu rộng lớn và truy xuất nhanhchóng

Độ tin cậy cao: Được trang bị những linh kiện cao cấp nhất như bộ nhớ cókhả năng kiểm tra lỗi ECC, nguồn công suất lớn, hệ thống tản nhiệt hiệu quả caonhằm đảm bảo tính ổn định khi máy tính hoạt động liên tục trong thời gian dài

Nâng Cấp: Việc tháo lắp và nâng cấp trên dòng Workstation thực hiện dễ

dàng và hoàn toàn nhanh chóng bằng tay không

1.2.2 Thiết bị truyền dẫn

1.2.2.1 Cáp xoắn đôi

Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạnhiễu điện từ

Có hai loại cáp xoắn đôi được sử dụng rộng rãi trong LAN:

- Cáp xoắn đôi có vỏ bọc chống nhiễu STP

Gồm nhiều cặp xoắn được phủ bên ngoài một lớp vỏ làm bằng dây đồng bện

 Chi phí: đắt tiền hơn cáp đồng trục nhưng lại rẻ tiền hơn cáp quang

 Tốc độ: tốc độ lý thuyết 500Mbps, thực tế khoảng 155Mbps, với đườngchạy 100m Tốc độ phổ biến 16Mbps (Token Ring)

 Độ suy dần: tín hiệu yếu dần nếu cáp càng dài, thông thường ngắn hơn100m

 Đầu nối: STP sử dụng đầu nối RJ45

- Cáp xoắn đôi không có vỏ bọc chống nhiễu

- Gồm nhiều cặp xoắn như cáp STP nhưng không có lớp vỏ đồng chống nhiễu.

Cáp xoắn đôi trần sử dụng chuẩn 10BaseT hoặc 100BaseT

Cáp UTP có sáu loại:

 Loại 1: truyền âm thanh, tốc độ <4Mbps

 Loại 2: cáp này gồm 4 dây xoắn đôi, tốc độ 4Mbps

 Loại 3: truyền dữ liệu, tốc độ đường truyền lên tới 16 Mb/s Nó là chuẩnhầu hết dùng cho mạng điên thoại hiện nay

 Loại 4: truyền dữ liệu, 4 cặp xoắn đôi, thích hợp cho đường truyền 20Mb/s

 Loại 5: truyền dữ liệu, 4 cặp xoắn đôi, tốc độ 100Mbps

 Loại 6: truyền dữ liệu lên đến 300 Mb/s

 FTP là loại cáp lai tạo giữa cáp UTP và STP, nó hỗ trợ chiều dài tối đa100m

 Ưu điểm hàng đầu của cáp đồng trục hiện nay là dễ lắp đặt và có tính bền

bỉ cao, có thể chịu được các yếu tố khắc nghiệt của thời tiết cũng như môitrường xung quanh như nhiệt độ

 Các phụ kiện đầu nối dễ dàng bấm nối

 Do đặc điểm có lớp lưới bao phủ cao nên cáp đồng trục hoàn toàn có khảnăng kiểm soát được việc mất và rò rỉ thông tin, có độ an toàn thông tincao

 Có khả năng chống nhiễu cực tốt

 Giá thành tiết kiệm, giảm thiểu chi phí cho người sử dụng

 Cáp đồng trục có hoạt động với băng thông rộng, có khả năng truyền dẫnvới khoảng cách xa hơn so với cáp xoắn đôi hay còn được gọi là cáp mạng

- Nhược điểm

 Khả năng chạy xa còn hạn chế so với cáp quang

 Khả năng suy hao cao hơn so với dây cáp quang

 Có giá thành cao hơn cáp mạng

1.2.2.3 Cáp sợi quang 

Cáp sợi quang là một loại cáp viễn thông làm bằng thủy tinh hoặc nhựa, sửdụng ánh sáng để truyền tín hiệu Cáp quang dài, mỏng thành phần của thủy tinhtrong suốt bằng đường kính của một sợi tóc Chúng được sắp xếp trong bó được gọi

là cáp quang và được sử dụng để truyền tín hiệu trong khoảng cách rất xa Khônggiống như cáp đồng truyền tín hiệu bằng điện, cáp quang ít bị nhiễu, tốc độ cao vàtruyền xa hơn

- Cáp quang gồm các phần sau

 Core: Trung tâm phản chiếu của sợi quang nơi ánh sáng đi

 Cladding: Vật chất quang bên ngoài bao bọc lõi mà phản xạ ánh sáng trởlại vào lõi

 Buffer coating: Lớp phủ dẻo bên ngoài bảo vệ sợi không bị hỏng và ẩm ướt

 Jacket: Hàng trăm hay hàng ngàn sợi quang được đặt trong bó gọi là Cápquang Những bó này được bảo vệ bởi lớp phủ bên ngoài của cáp được gọi

 Đơn mode: cáp có lõi nhỏ (8micron hay nhỏ hơn), dùng cho khoảng cách

xa hàng nghìn km, phổ biến trong các mạng điện thoại, mạng truyền hìnhcáp, đường kính 8um, truyền xa hàng trăm km mà không cần khuếch đại

- Đặc điểm truyền dẫn bằng cáp quang

 Phát: Một điốt phát sáng (LED) hoặc laser truyền dữ liệu xung ánh sángvào cáp quang

 Nhận: sử dụng cảm ứng quang chuyển xung ánh sáng ngược thành data

 Cáp quang chỉ truyền sóng ánh sáng (không truyền tín hiệu điện) nênnhanh, không bị nhiễu và không bị nghe trộm

 Độ suy dần thấp hơn các loại cáp đồng nên có thể tải các tín hiệu đi xahàng trăm km

- Ưu điểm

 Mỏng

 Dung lượng tải cao

 Suy giảm tín hiệu ít

 Tín hiệu ánh sáng - Không giống tín hiệu điện trong cáp đồng, tín hiệu ánhsáng từ sợi quang không bị nhiễu với những sợi khác trong cùng cáp Điềunày làm cho chất lượng tín hiệu tốt hơn.

 Sử dụng điện nguồn ít hơn

- Nhược điểm

 Nối cáp khó khăn, yêu cầu cáp phải càng thẳng càng tốt, không gập

 Chi phí hàn nối và thiết bị đầu cuối cao hơn so với cáp đồng

 Cài đặt đòi hỏi phải có chuyên môn nhất định

1.2.3 Thiết bị kết nối

1.2.3.1 Các thiết bị cơ bản

Access Point wifi là một thiết bị tạo ra một mạng không dây cục bộ, hoặc

WLAN (wireless local area network) và xuất hiện trong văn phòng hoặc tòa nhàlớn Một điểm truy cập wifi là một trạm nhận tín hiệu mạng có dây hoặc khôngdây và truyền tín hiệu mạng không dây, gọi đơn giản là bộ thu phát wifi

NIC (Network Interface Card) là một bản mạch cung cấp khả năng truyền

thông mạng cho một máy tính Nó còn được gọi là bộ thích nghi LAN (LANadapter), được cắm trong một khe (slot) của bản mạch chính và cung cấp một giaotiếp kết nối đến môi trường mạng Chủng loại card mạng phải phù hợp với môitrường truyền và giao thức được sử dụng trên mạng cục bộ

NIC chịu trách nhiệm:

 Chuyển đổi các tín hiệu máy tính ra các tín hiệu trên các phương tiệntruyền dẫn và ngược lại

 Gửi/nhận và kiểm soát luồng dữ liệu được truyền

Repeater đơn giản chỉ là một bộ khuếch đại tín hiệu giữa hai cổng của hai

phân đoạn mạng Repeater được dùng trong mô hình mạng Bus nhằm mở rộngkhoảng cách tối đa trên một đường cáp Có hai loại Repeater đang được sử dụng làRepeater điện và Repeater điện quang Dùng để nối hai mạng có cùng giao thứctruyền thông

Hub được coi là một Repeater có nhiều port Một Hub có từ 4 đến 24 port và

có thể còn nhiều hơn Trong phần lớn các trường hợp, Hub được sử dụng trong cácmạng 10BASE-T hay 100BASE-T

Hub có 2 loại là Active Hub và Smart Hub

 Active Hub là loại Hub được dùng phổ biến, cần được cấp nguồn khi hoạtđộng, được sử dụng để khuếch đại tín hiệu đến và cho tín hiệu ra nhữngcổng còn lại, đảm bảo mức tín hiệu cần thiết.

 Smart Hub (Intelligent Hub) có chức năng tương tự như Active Hub,nhưng có tích hợp thêm chip có khả năng tự động dò lỗi - rất hữu ích trongtrường hợp dò tìm và phát hiện lỗi trong mạng

Bridge

Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer).Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất.Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet

Bridge quan sát các gói tin (packet) trên mọi mạng Khi thấy một gói tin từmột máy tính thuộc mạng này chuyển tới một máy tính trên mạng khác, Bridge sẽsao chép và gửi gói tin này tới mạng đích

Ưu điểm

 Hoạt động trong suốt, các máy tính thuộc các mạng khác nhau vẫn có thểgửi các thông tin với nhau đơn giản mà không cần biết có sự "can thiệp"của Bridge Một Bridge có thể xử lý được nhiều lưu thông trên mạng nhưNovell, Banyan cũng như là địa chỉ IP cùng một lúc

Nhược điểm

 Chỉ kết nối những mạng cùng loại và sử dụng Bridge cho những mạng hoạtđộng nhanh sẽ khó khăn nếu chúng không nằm gần nhau về mặt vật lý

1.2.3.2 Thiết bị chuyển mạch

Thiết bị chuyển mạch (Switch) là sự kết hợp hài hòa về kỹ thuật giữa Bridge

và Hub Cơ chế hoạt độngcủa Switch rất giống Hub bởi vì là thiết bị tập trung cáckết nối mạng lại trên nó Những cổng giao tiếp trên Switch là những Bridge thu nhỏđược xây dựng trên mỗi cổng giao tiếp tương ứng

Hình 1-5 Thiết bị Switch

Switch dùng để kết nối các đoạn mạng với nhau theo mô hình mạng hình sao(star) Theo mô hình này, switch đóng vai trò là thiết bị trung tâm, tất cả các máytính đều được nối về đây.

Switch làm việc như một Bridge nhiều cổng Khác với Hub nhận tín hiệu từmột cổng rồi chuyển tiếp tới tất cả các cổng còn lại, switch nhận tín hiệu vật lý,chuyển đổi thành dữ liệu, từ một cổng, kiểm tra địa chỉ đích rồi gửi tới một cổngtương ứng

Hỗ trợ công nghệ Full Duplex dùng để mở rộng băng thông của đường truyền

mà không có repeater hoặc Hub nào dùng được

Trong mô hình tham chiếu OSI, switch hoạt động ở tầng liên kết dữ liệu, ngoài

ra có một số loại switch cao cấp hoạt động ở tầng mạng

Switch layer 2 hoạt động dựa vào sự truy cập địa chỉ trong bảng MAC có

trong Frame Điều này có nghĩa là các thiết bị Ethernet không cần phải kết nối trựctiếp với nhau để thực hiện truyền tin, mà có thể truyền thông qua nhiều cách khácnhau Ưu điểm nổi bật của bộ chuyển mạch này là làm cho các host có thể hoạtđộng ở chế độ song công điều đó có cũng có nghĩa là nó thể có thể đọc – ghi, nghe –nói cùng lúc Đặc biệt, không cần phải chia sẻ băng thông mà các switch vẫn có thểtruyền đi một cách nhanh chóng các dữ liệu và đồng thời cũng có thể giới hạn lưulượng truyền ở một mức ngưỡng nào đó Một điểm cộng cho thiết bị mạngCisco này chính làm giảm tỷ lệ lỗi trong frame bởi chúng sẽ được kiểm tra lỗi vàcác gói tin tốt khi được nhận sẽ được lưu lại trước khi chuyển đi

Switch Layer 3 có gắn thêm bảng định tuyến IP thông minh vào bên trong và

hình thành các Broadcast Domain Nói cách khác, Switch Layer 3 chính là routertốc độ cao mà không có cổng kết nối WAN Mặc dù không có cổng kết nối WANnhưng cần đến chức năng định tuyến như Router để có thể liên thông với các mạngcon hoặc VLANs trong mạng LAN Campus hay các LAN nhỏ trong một mạngLAN lớn Loại Switch mạng công nghiệp này hoạt động rất nhanh từ bên trongswitch này đến switch khác

Đặc điểm chính của Switch

 Phân chia kết nối riêng biệt trên mỗi đoạn mạng: Switch chia nhỏ hệ thốngmạng thành những đơn vị cực nhỏ gọi là microsegment Chính điều nàycho phép nhiều người dùng trên nhiều segment khác nhau có thể giao tiếp

và gửi dữ liệu cùng lúc mà không làm ảnh hưởng đến ai.

 Cung cấp băng thông lớn hơn cho mỗi người dùng bằng cách tạo ra cácmiền đụng độ nhỏ hơn Switch chia nhỏ mạng LAN thành nhiều đoạnmạng nhỏ, tương ứng là một kết nối riêng giống như một làn đường riêng

1.2.3.3 Bô định tuyến

Bộ định tuyến (Router) là một thiết bị mạng thực hiện các chức năng địnhtuyến trên Internet. Dữ liệu được gửi qua internet ở dạng gói dữ liệu. Một góithường được chuyển tiếp từ bộ định tuyến này sang bộ định tuyến khác thông quacác mạng tạo thành một mạng nội bộ cho đến khi đến được nút đích

Một bộ định tuyến được kết nối với hai hoặc nhiều dòng dữ liệu từ các mạng

IP khác nhau. Khi một gói dữ liệu xuất hiện trên một trong các dòng, bộ định tuyến

sẽ đọc thông tin địa chỉ mạng trong tiêu đề gói để xác định đích cuối cùng. Sau đó, bằng cách sử dụng thông tin trong bảng định tuyến hoặc chính sách định tuyến, nó

sẽ hướng gói tin đến mạng tiếp theo trên hành trình của nó

Hình 1-6 Thiết bị Router

Hoạt động

Control plane: Một bộ định tuyến duy trì một bảng định tuyến liệt kê tuyếnđường nào sẽ được sử dụng để chuyển tiếp gói dữ liệu và thông qua đó kết nối giaodiện vật lý. Nó làm điều này bằng chỉ thị cấu hình nội bộ, được gọi là các tuyếnđường tĩnh, hoặc bằng cách học các tuyến đường tự động sử dụng một giao thứcđịnh tuyến. Các tuyến tĩnh và động được lưu trữ trong bảng định tuyến. Logic mặtphẳng điều khiển sau đó loại bỏ các chỉ thị không thiết yếu khỏi bảng và xâydựng cơ sở thông tin chuyển tiếp (FIB) được sử dụng bởi mặt phẳng chuyển tiếp.Forwarding plane: Bộ định tuyến chuyển tiếp các gói dữ liệu giữa các kết nốigiao diện đến và đi. Nó chuyển tiếp chúng đến loại mạng chính xác bằng cách sửdụng thông tin mà tiêu đề gói chứa khớp với các mục trong FIB do mặt phẳng điềukhiển cung cấp

Ứng dụng

Một bộ định tuyến có thể có giao diện cho các loại kết nối lớp vật lý khácnhau, chẳng hạn như cáp đồng, cáp quang hoặc truyền không dây. Nó cũng có thể

hỗ trợ các tiêu chuẩn truyền lớp mạng khác nhau. Mỗi giao diện mạng được sử dụng

để cho phép các gói dữ liệu được chuyển tiếp từ hệ thống truyền này sang hệ thốngtruyền khác. Bộ định tuyến cũng có thể được sử dụng để kết nối hai hoặc nhiềunhóm thiết bị máy tính logic được gọi là mạng con, mỗi nhóm có một tiền tốmạng khác nhau

Bộ định tuyến có thể cung cấp kết nối trong các doanh nghiệp, giữa các doanhnghiệp và Internet hoặc giữa các mạng của nhà cung cấp dịch vụ internet (ISP). Các

bộ định tuyến lớn kết nối các ISP khác nhau hoặc có thể được sử dụng trong cácmạng doanh nghiệp lớn. Các bộ định tuyến nhỏ hơn thường cung cấp kết nối chocác mạng gia đình và văn phòng điển hình

Tất cả các kích cỡ của bộ định tuyến có thể được tìm thấy trong các doanhnghiệp Các bộ định tuyến mạnh nhất thường được tìm thấy trong các ISP, cơ sởnghiên cứu và nghiên cứu. Các doanh nghiệp lớn cũng có thể cần các bộ định tuyếnmạnh hơn để đối phó với nhu cầu lưu lượng dữ liệu mạng nội bộ ngày càngtăng. Một mô hình mạng liên kết phân cấp cho các bộ định tuyến kết nối trong cácmạng lớn được sử dụng phổ biến. 

Bảo mật

Các mạng bên ngoài phải được xem xét cẩn thận như là một phần của chiếnlược bảo mật tổng thể của mạng cục bộ. Một bộ định tuyến có thể bao gồm tườnglửa, xử lý VPN và các chức năng bảo mật khác hoặc các chức năng này có thể được

xử lý bởi các thiết bị riêng biệt. Bộ định tuyến cũng thường thực hiện dịch địa chỉmạng nhằm hạn chế các kết nối được khởi tạo từ các kết nối bên ngoài nhưng khôngđược các chuyên gia công nhận là một tính năng bảo mật. Một số chuyên gia lậpluận rằng các bộ định tuyến nguồn mở an toàn và đáng tin cậy hơn các bộ địnhtuyến nguồn đóng vì các bộ định tuyến nguồn mở cho phép các lỗi nhanh chóngđược tìm thấy và sửa chữa

Định tuyến các mạng khác nhau 

Bộ định tuyến cũng thường được phân biệt trên cơ sở mạng mà chúng hoạtđộng. Một bộ định tuyến trong mạng cục bộ (LAN) của một tổ chức được gọi là bộđịnh tuyến bên trong. Một bộ định tuyến được vận hành trong đường trục Internetđược mô tả là bộ định tuyến bên ngoài. Trong khi một bộ định tuyến kết nối mạngLAN với Internet hoặc mạng diện rộng (WAN) được gọi là bộ định tuyếnbiên hoặc bộ định tuyến cổng.

Ưu điểm của Router:

 Về mặt vật lý, Router có thể kết nối với các loại mạng khác lại với nhau, từnhững Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại đường dài

có tốc độ chậm

Nhược điểm của Router:

 Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính toán hơn để tìm racách dẫn đường cho các gói tin, đặc biệt khi các mạng kết nối với nhaukhông cùng tốc độ Một mạng hoạt động nhanh có thể phát các gói tinnhanh hơn nhiều so với một mạng chậm và có thể gây ra sự nghẽn mạng

Do đó, Router có thể yêu cầu máy tính gửi các gói tin đến chậm hơn

 Một vấn đề khác là các Router có đặc điểm chuyên biệt theo giao thức tức

là, cách một máy tính kết nối mạng giao tiếp với một Router IP thì sẽ khácbiệt với cách nó giao tiếp với một Router Novell hay DECnet

1.3 Mô hình mạng doanh nghiệp

Máy khách (Client): Không cung cấp tài nguyên mà chỉ sử dụng tài nguyên

từ mạng

Máy chủ (Server): Cung cấp tài nguyên và các dịch vụ cho các máy trên

mạng

Peer: Sử dụng tài nguyên và đồng thời cũng cung cấp tài nguyên cho mạng.

Dựa vào cách mà các máy tính được nối vào mạng cũng như cách mà chúngtương tác với mạng và với nhau, mạng máy tính được chia làm ba mô hình cơ bảnnhư sau:

1.3.1 Mô hình khách-chủ

Mô hình mạng khách-chủ (Client-Server) là mô hình mạng máy tính trong đócác máy tính con được đóng vai trò như một máy khách, chúng làm nhiệm vụ gửiyêu cầu đến các máy chủ Để máy chủ xử lý yêu cầu và trả kết quả về cho máykhách đó

Trong mô hình Client-Server, server chấp nhận tấy cả các yêu cầu hợp lệ từmọi nơi khác nhau trên mạng, sau đó trả kết quả về máy tính đã gửi yêu cầu.

Máy tính được coi là máy khách khi chúng làm nhiệm vụ gửi yêu cầu đến cácmáy chủ và đợi câu trả lời được gửi về từ máy chủ

Để máy khách và máy chủ có thể giao tiếp được với nhau thì giữa chúng phải

có một chuẩn nhất định, và chuẩn đó được gọi là giao thức

 Nhiệm vụ của mỗi phần được quy định như sau:

 Phần phía Server là lưu trữ, cung cấp và xử lý dữ liệu rồi chuyển đến cácmáy khách liên tục 24/7 cho người dùng hay một tổ chức qua mạng LANhoặc Internet Máy chủ được thiết kế để có thể chạy liên tục trong thờigian dài và chỉ tắt đi khi có sự cố gì đó cần bảo trì

 Phần phía Client tổ chức giao tiếp với người dùng, với môi trường bênngoài tại khách làm việc và với phía Server, tiếp nhận yêu cầu của ngườidùng, thành lập các query string gửi về phía Server, tiếp nhận kết quả và

 Mô hình Client-Server chỉ mang đặc điểm của phần mềm mà không hề liênquan đến phần cứng, ngoài yêu cầu duy nhất là server phải có cấu hình caohơn các client

 Client-Server hỗ trợ người dùng nhiều dịch vụ đa dạng và sự tiện dụng bởikhả năng truy cập từ xa mà các mô hình cũ không có được.

 Mô hình Client-Server cung cấp một nền tảng lý tưởng, cho phép cung cấptích hợp các kỹ thuật hiện đại như mô hình thiết kế hướng đối tượng, hệchuyên gia, hệ thông tin địa lý (GIS)

Nhược điểm

Do phải trao đổi dữ liệu giữa hai máy tính khác nhau ở hai khu vực địa lý cách

xa nhau, nên vấn đề bảo mật dữ liệu thông tin đôi khi còn chưa được an toàn lắm.Đây là nhược điểm duy nhất của mô hình này

1.3.2 Mô hình mạng ngang hàng

Mạng ngang hàng (p2p) là mạng mà trong đó hai hay nhiều máy tính chia sẻ

tập tin và truy cập các thiết bị như máy in mà không cần đến máy chủ hay phầnmềm máy chủ Mạng ngang hàng thường được tổ chức thành các nhóm làm việcworkgroup Mô hình này không có quá trình đăng nhập tập trung, nếu đã đăng nhậpvào hệ thống mạng có thể sử dụng tất cả tài nguyên trên mạng Truy cập vào các tàinguyên phụ thuộc vào người đã chia sẻ các tài nguyên đó, do vậy ta có thể phải biếtmật khẩu để có thể truy nhập được tới các tài nguyên được chia sẻ

Hình 1-8 Mô hình mạng ngang hàngMạng p2p được tạo ra bởi hai hay nhiều máy tính được kết nối với nhau vàchia sẻ tài nguyên mà không phải thông qua một máy chủ dành riêng Mạng p2p cóthể là kết nối tại chỗ – hai máy tính nối với nhau qua cổng USB để truyền tập tin.P2p cũng có thể là cơ sở hạ tầng thường trực kết nối 5-6 máy tính với nhau trongmột văn phòng nhỏ bằng cáp đồng

 Các máy khách có vai trò vừa là máy chủ vừa là máy khách

 Không có máy chủ trung tâm quản lý mạng

 Không có bộ định tuyến trung tâm, các máy khách có khả năng tự địnhtuyến

Ưu điểm

 Tất cả các máy khi tham gia mạng lưới đều có thể đóng góp thông tin baogồm băng thông, dữ liệu và cả khả năng tính toán Càng nhiều máy thamgia thì lượng thông tin cung cấp cho người dùng càng nhiều

 Nhờ tính chất phân tán giúp các mạng khác vẫn hoạt động tốt khi một máytrong mạng lưới gặp sự cố

 Máy tính trong hệ thống đóng vai trò như máy chủ và máy khách

 Phần mềm sử dụng dễ dàng và được tích hợp tốt

 Phần mềm có nhiều công cụ hỗ trợ người dùng và các chức năng khác nhau

 Phần mềm hỗ trợ các giao thức qua mạng như SOAP hoặc XML-RPC

- Có một máy chủ trung tâm dùng để lưu trữ thông tin của các máy khách và trả

lời các truy vấn thông tin này

- Các máy khách có vai trò lưu trữ thông tin, tài nguyên được chia sẻ, cung cấp

các thông tin về chia sẻ tài nguyên của nó cho máy chủ

- Sử dụng các khách định tuyến để xác định địa chỉ IP của các máy khách.

Hình 1-9 Mô hình lai HybridBảng 1-1 Bảng sau so sánh giữa các mô hình mạng với nhau

Độ an toàn và bảomật kém, phụ thuộcvào mức truy nhậpđược chia sẻ

Độ an toàn vàbảo mật cao gầnnhư Client-Server

Khả năng cài đặt Khó cài đặt Dễ cài đặt Khó cài đặtĐòi hỏi về phần

cứng và phần

mềm

Đòi hỏi có máychủ, hệ điều hànhmạng và các phầncứng bổ sung

Không cần máy chủ,

hệ điều hành mạng,phần cứng bổ sung

rất ít

Đòi hỏi có máychủ, hệ điềuhành mạng vàcác phần cứng

bổ sungQuản trị mạng Phải có quản trị

mạng Không cần có quảntrị mạng Phải có quản trịmạng

Xử lý và lưu trữ

1.4 Mạng Intranet

1.4.1 Giới thiệu

Intranet là một hệ thống bao gồm mạng lưới nội bộ, được dựa trên giao thứcTCP/IP Những hình thức mạng lưới kiểu Intranet thường được áp dụng phổ biếnrộng rãi tại các cơ quan, các công ty doanh nghiệp và trường học Tất cả các đốitượng muốn truy cập vào hệ thống Intranet đang hoạt động đều cần phải có nhữngyếu tố xác thực thông tin chính xác, ví dụ như Username (tài khoản) và Password(mật khẩu) Các hoạt động trên Intranet đều có quy trình tương tự như các websitethông thường trên Internet khác, nhưng điểm khác biệt ở đây là Intranet được bảo

vệ bởi 1 lớp tường lửa, để nhằm nâng cao bảo mật thông tin cho khách hàng tránhkhỏi những yếu tố truy cập bất thường ở ngoài hệ thống mà không rõ nguồn gốc

 Giúp kết nối người dùng xuyên quốc gia Mô hình đa quốc gia này sẽ chophép người dùng có thể làm việc ở mọi nơi, mọi lúc để giải quyết côngviệc chứ không phải cố định một chỗ nữa.Chỉ cần có Intranet thì ta có thểnhìn thấy, nghe thấy, kết nối bằng đủ các công cụ và phương tiện

 Giúp quản lý thông tin, tài liệu dễ dàng, sắp xếp khối lượng thông tin lớncủa các tổ chức Khi sử dụng, khách hàng nên thông qua các tính năng hỗtrợ vượt trội của Intranet cho doanh nghiệp để lưu trữ, bảo quan thông tinmột cách tốt nhất

 Chức năng phần thư mục People có sẵn trong Intranet để giúp sử dụng giaolưu và chia sẻ dễ dàng giữa những người dùng dù bất kể vị trí hay thời giannào

 Nhiều công cụ giúp giúp trao đổi với thông tin được tích hợp sẵn trong hệthống mạng Intranet Nhờ vậy mà ta có thể thực hiện giải quyết các côngviệc nhanh, gọn hơn, kiểm soát được sự có mặt hoặc để thanh toán các chiphí cần thiết

 Intranet được sử dụng để giao tiếp nội bộ, hoàn thành các mục tiêu đặt rathông qua các diễn đàn hay blog để quản lý nhân viên hiệu quả

 Hệ thống mạng Intranet giúp chia sẻ, kết nối các máy tính trong cùng mộtmạng.

 Sở hữu chức năng tường lửa để ngăn các mối đe dọa từ bên ngoài hoặc sựtruy cập không được cho phép

 Giúp lưu trữ, truy xuất thông tin cần thiết một cách nhanh nhất, giảm bớtthời gian làm việc hiểu quả hơn

 Hỗ trợ, giúp việc đào tạo nhân viên chỉ trong một thời gian ngắn, giảm bớtchi phí nhiều lần

 Cho phép giao tiếp với các khách hàng, nhà cung cấp một cách vô cùnghiệu quả, phân bổ hợp lý để tạo sự liên kết cần thiết

1.4.3 Cấu trúc mạng Intranet

Intranet là một mạng sử dụng nội bộ kết nối trên cơ sở của mạng viễn thông Các tổ chức nhỏ sử dụng mạng LAN, các tổ chức lớn có các văn phòng, chinhánh phân bố trên một phạm vi địa lý rộng (tỉnh/thành phố) sẽ sử dụng mạngMAN hay trên một quốc gia hoặc phạm vi địa lý lớn hơn sẽ sử dụng mạng WANnói chung kết nối trên cơ sở mạng viễn thông, thuê kênh truyền riêng

- Intranet sử dụng phương tiện truyền dẫn chung Internet

 Tận dụng đường truyền Internet, tránh được việc trả phí cho kênh truyềnriêng

 Tạo đường truyền sử dụng kỹ thuật tạo đường hầm (tunnelling)

 Phải áp dụng các phương pháp kỹ thuật để bảo vệ và kiểm soát truy nhập

1.4.4 Ưu và nhược điểm của mạng Intranet

- Ưu điểm

 Intranet là một hệ thống truyền thông vô cùng đơn giản để sử dụng, tiếtkiệm cho tất cả các đối tượng người dùng muốn sử dụng Bên cạnh đó, nócũng cung cấp nguồn thông tin liên quan đến người dùng, người cung cấp

để có thể thực hiện liên lạc khi có nhu cầu cần thiết Giúp làm giảm thờigian di chuyển, đặc biệt trong các trường hợp mà ta làm việc ở xa, hay kếtnối với các nhà cung cấp khác nhau

 Intranet phục vụ thông tin tự động, sẽ rất cần khi muốn có một nguồnthông tin thường xuyên và chi tiết hơn

 Intranet có thể thay thế Grapevine vì nó có khả năng liên lạc các nhân viênvới nhau, minh bạch và quan trọng là miễn phí Nhân viên ở các cấp,phòng ban lúc nào cũng có thể tham gia vào thảo luận, đưa ra các câu hỏi

để cải thiện tình hình của công ty, hay để giải quyết các vấn đề tranh cãi

 Cải thiện, mang đến hiệu quả công việc của một người quản lý Nhờ sự đanăng của Intranet mà người quản lý có thể dành nhiều thời gian hơn đểđánh giá, phân tích thông tin

 Hệ thống mạng Intranet giúp loại bỏ độ trễ của thông tin trong doanhnghiệp, làm cho luồng thông tin được điều khiển theo nhu cầu hơn làhướng đến tính khả dụng

- Nhược điểm

 Điểm yếu đầu tiên, rất quan trọng liên quan đến vấn đề bảo mật tài nguyêncủa doanh nghiệp Việc sử dụng mạng nội bộ khiến cho nguồn tài nguyênthông tin của doanh nghiệp đứng trước nguy cơ bị truy cập, trao đổi tráiphép Hệ thống bảo mật của Intranet còn khá đơn giản, chưa được chắcchắn nên cần khắc phục vấn đề này ngay để bảo vệ quyền riêng tư cho dữliệu, thông tin

 Intranet đặt ra một thách thức dành cho doanh nghiệp đó là cần phải thayđổi văn hóa làm việc để phù hợp, vì sự hiệu quả của Intranet

 Thông tin liên lạc Intranet vô cùng thuận tiện và ít tốn kém, lượng truy cậpthư có thể rất lớn và nếu không được phản hồi nhanh thì việc ta vô tình bỏqua, đơn hàng giải quyết, hợp đồng cần giải quyết sẽ bị dồn lại gây ra mộtrắc rối rất lớn, và nhất là có thể ảnh hưởng đến uy tín cho doanh nghiệp

1.5 Mạng Campus

Mạng Campus gồm có nhiều LAN trong một hoặc nhiều building, tất cả cáckết nối thường nằm trong cùng một khu vực địa lý Thông thường các mạngCampus gồm có Ethernet, Wireless LAN, Fast Ethernet, Fast EtherChannel, GigabitEthernet và FDDI

1.5.1 Khả năng hoạt động của mạng và giải pháp

Tính sẵn sàng và khả năng hoạt động là hai vấn đề chính đối với mạngCampus truyền thống Tính sẵn sàng bị ảnh hưởng bởi số lượng user cố gắng truycập mạng ở cùng một thời điểm, cộng với độ tin cậy của chính mạng đó Khả nănghoạt động trong mạng Campus truyền thống bao gồm các vấn đề như: đụng độ,băng thông, broadcast, multicast

Đụng độ (Collision)

Đụng độ: hiện tượng các tín hiệu phát từ hai máy gây nhiễu lẫn nhau Hai tínhiệu gây nhiễu lẫn nhau còn gọi là xung đột

Miền đụng độ: đây là một vùng có khả năng bị đụng độ do hai hay nhiều máytính cùng gửi tín hiệu lên môi trường truyền thông

Miền quảng bá: đây là một vùng mà gói tin phát tán hay quảng bá (gói tinbroadcast) có thể đi qua được Trong miền quảng bá có thể bao gồm nhiều miềnđụng độ

Băng thông (Bandwidth)

 Độ rộng

 Khoảng cách

- Mô hình mạng được dùng để phân loại và thiết kế mạng Campus:

 Mô hình mạng chia sẻ (Shared Network Model)

 Mô hình phân đoạn LAN (LAN Segmentation Model)

 Mô hình lưu lượng mạng (Network Traffic Model)

 Mô hình mạng dự đoán (Predictable Network Model)

1.5.2 Các mô hình mạng Campus

1.5.2.1 Mô hình mạng chia sẻ

Đầu các năm 1990, mạng Campus được xây dựng theo kiểu truyền thống chỉ

có một LAN đơn giản cho tất cả các user kết nối đến và sử dụng Tất cả các thiết bịtrên LAN bắt buộc phải chia sẻ băng thông sẵn có Môi trường truyền như Ethernet

và TokenRing đều có giới hạn về khoảng cách cũng như giới hạn số thiết bị đượckết nối vào LAN

Khả năng hoạt động và tính sẵn sàng của mạng sẽ giảm nếu số thiết bị kết nốităng dần Ví dụ như tất cả các thiết bị của Ethernet LAN đều chia sẻ băng thông bánsong công 10Mbps Ethernet cũng sử dụng CSMA/CD để quyết định khi nào mộtthiết bị có thể truyền dữ liệu trên đoạn LAN chia sẻ này Trong cùng thời điểm nếu

có nhiều hơn một thiết bị có nhu cầu truyền thì sẽ xảy ra đụng độ, và tất cả các thiết

bị phải “lắng nghe” và chờ để truyền lại, người ta gọi nó là miền đụng độ Trong khiTokenRing LAN thì không xảy ra đụng độ vì các khách chỉ được phép truyền khinhận được thẻ bài

Có một cách làm giảm tắt nghẽn mạng là phân đoạn mạng, hoặc chia mộtLAN thành nhiều miền đụng độ riêng biệt bằng cách sử dụng bridge chuyển tiếpframe dữ liệu ở lớp 2 Bridge cho phép giảm số thiết bị trên một đoạn, do đó sẽgiảm được xác suất đụng độ trên các đoạn đồng thời tăng giới hạn khoảng cách vật

lý vì nó hoạt động như là một repeater

Tuy nhiên, các frame chứa địa chỉ broadcast (FF:FF:FF:FF:FF:FF) đều đếntất các các đoạn Các frame broadcast thường được dùng để kết hợp các yêu cầu vềthông tin hoặc dịch vụ, bao gồm các thông báo về dịch vụ mạng IP sử dụngbroadcast cho giao thức ARP gửi yêu cầu để hỏi địa chỉ MAC tương ứng với địa chỉ

IP Các frame broadcast còn được dùng để gửi các yêu cầu DHCP, IPX, GNS (GetNearest Server), SAP (Service Advertising Protocol), RIP, tên NetBIOS

1.5.2.2 Mô hình phân đoạn LAN

Phân đoạn mạng sẽ giảm lưu lượng và số khách trên một đoạn để khắc phụcvấn đề đụng độ và broadcast Việc giảm số lượng khách sẽ giảm được miền đụng độ

vì có ít máy hơn cùng có nhu cầu truyền Đối với việc ngăn chặn broadcast, giảipháp là cung cấp một hàng rào tại biên của đoạn LAN để broadcast không qua đượchoặc chuyển tiếp trên đó Người thiết kế có thể dùng router hoặc switch Ta có thểdùng router để kết nối các mạng con nhỏ và định tuyến các gói lớp 3 Router khôngcho phép lưu lượng broadcast đi qua, do đó broadcast không thể chuyển tiếp quacác mạng con khác

Ngoài ra ta còn phân đoạn LAN bằng switch Switch cung cấp khả năng thựcthi cao hơn với băng thông chuyên dụng trên mỗi port (không chia sẽ băng thông).Người ta gọi switch là multi-bridge Mỗi port của switch là một miền đụng độ riêng

lẻ và không truyền đụng độ qua port khác, tuy nhiên các frame broadcast vàmulticast vẫn tràn qua tất cả các port của switch Để phân chia miền broadcast ta sẽdùng VLAN bên trong mạng chuyển mạch Một switch sẽ chia các port một cáchlogic thành các đoạn riêng biệt VLAN là một nhóm các port vẫn chia sẽ môi trườngtruyền của đoạn LAN

1.5.2.3 Mô hình lưu lượng mạng

Để thiết kế và xây dựng thành công mạng Campus thì ta phải hiểu lưu lượngsinh ra bởi việc sử dụng các ứng dụng cộng với luồng lưu lượng đi và đến từ toànthể user Tất cả các thiết bị sẽ truyền dữ liệu qua mạng với các kiểu dữ liệu và tảikhác nhau

Các ứng dụng như: email, word, print, truyền file, và duyệt web, sẽ mang cáckiểu dữ liệu đã biết trước từ nguồn đến đích Tuy nhiên các ứng dụng mới hơn nhưvideo, TV, VoIP… có kiểu lưu lượng khó đoán trước được

Theo truyền thống, các user sử dụng các ứng dụng giống nhau thường đượcđặt vào cùng nhóm, cùng với Server mà nó thường truy cập đến, những nhóm này làmạng logic, với ý tưởng là giới hạn phần lớn lưu lượng giữa client và server trongphân đoạn mạng cục bộ Trong trường hợp các LAN chuyển mạch kết nối bởi cácrouter đã đề cập trước đó thì cả Client và Server đều được kết nối đến switch lớp 2.Kết nối này cung cấp khả năng hoạt động tốt trên router backbone

Khái niệm của kiểu lưu lượng này được biết như luật 80/20 Trong một mạngCampus được thiết kế đúng cách thì 80% lưu lương trên đoạn mạng cục bộ Và íthơn 20% là lưu lượng được chuyển ra ngoài mạng backbone

Nếu backbone bị nghẽn thì người quản trị mạng sẽ nhận ra rằng, luật 80/20 khôngcòn phù hợp nữa Tài nguyên nào có sẵn để cải tiến khả năng hoạt động của mạng

Do phí tổn và tính rắc rối mà việc nâng cấp hoàn thiện Campus backbone là lựachọn không mong muốn Thay vì sử dụng luật 80/20 để giảm lưu lượng quabackbone, người quản trị có thể thực hiện hướng giải quyết như sau:

- Gán lại tài nguyên sẵn có để mang các user và các server lại gần với nhau.

- Chuyển các ứng dụng và các file đến các server khác nhau ở bên trong một

nhóm

- Chuyển các user một cách logic (VLAN) hoặc vật lý ở gần nhóm của nó.

- Thêm nhiều server mà có thể mang tài nguyên lại gần các nhóm tương ứng.

Như vậy, việc tuân theo luật 80/20 trong các mạng Campus hiện nay đã trởnên khó khăn đối với người quản trị mạng Trong mô hình mới của mạng Campus,lưu lượng trở thành luật 20/80 nghĩa là chỉ có 20% lưu lượng là cục bộ, trong khi có

ít nhất 80% lưu lượng di chuyển trên mạng cục bộ và ra ngoài backbone Kiểu lưulượng này đặt ra trọng tải lớn hơn trong mạng backbone lớp 3

Chuyển tiếp lớp 3 đòi hỏi phải xử lý tài nguyên nhiều hơn bởi vì các gói phảiđược kiểm tra trên lớp cao hơn, điều này có thể gây nên tình trạng nghẽn cổ chaitrong mạng Campus, nếu không thiết kế cẩn thận

1.5.3 Mô hình mạng 3 lớp

Một mạng Campus cần khôi phục lại từ các hỏng hóc hay thay đổi kỹ thuậtnhanh chóng trong một kiểu định trước Mạng phải có tính mở rộng để hỗ trợ dễdàng cho sự phát triển trong tương lai và nâng cấp hoàn thiện Với sự đa dạng rộnglớn của nhiều giao thức và lưu lượng multicast, thì mạng phải có khả năng hỗ trợluật 20/80 Mặt khác, thiết kế mạng quanh các luồng lưu lượng thay vì một kiểu lưulượng riêng biệt

Hình 1-10 Mô hình mạng 3 lớp

Lớp lõi ( Core layer)

Lớp Core của mạng Campus cung cấp các kết nối của tất cả các thiết bị lớpDistribution Lớp Core thường xuất hiện ở backbone của mạng, và phải có khả năngchuyển mạch lưu lượng một cách hiệu quả. Các thiết bị lớp Core thường được gọi làcác backbone switch, và có những thuộc tính sau:

 Thông lượng ở lớp 2 hoặc lớp 3 rất cao

 Khả năng chịu lỗi

Lớp phân phối (Distribution Layer)

Lớp phân phối là phần liên kết ở giữa lớp truy cập và lớp lõi nhằm đáp ứngmột số giao tiếp giúp giảm tải cho lớp Core trong quá trình truyền thông tin trongmạng Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến(Routing), lọc gói (Filtering), truy cập mạng WAN, tạo Access List,

Lớp phân phối phải xác định cho được con đường nhanh nhất đáp ứng các yêucầu của User và sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầuđến lớp lõi Lớp lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụcần thiết Lớp phân phối là nơi thực hiện các chính sách (Policies) cho mạng, cungcấp tập hợp các tuyến đường đến mạng lõi Trong phạm vi mạng LAN, lớp phânphối cung cấp định tuyến giữa các VLAN, bảo mật và QoS

Lớp phân phối có thể có nhiều vai trò và chức năng

 Kết nối dựa trên chính sách

 Dự phòng và cân bằng tải

 Tập hợp các kết nối LAN, WAN

 Chất lượng dịch vụ (QoS)

 Phân địa chỉ, kết hợp các phân vùng

 Phòng ban hay nhóm làm việc truy cập

 Quảng bá hoặc định nghĩa miền Multicast

 Định tuyến giữa các mạng LAN ảo (VLAN)

 Lọc địa chỉ nguồn hoặc địa chỉ đích

Lớp truy cập (Access Layer)

Lớp truy cập được thiết kế cung cấp các cổng kết nối đến từng máy khách trêncùng một mạng, giúp người dùng kết nối với các tài nguyên trên mạng hoặc giaotiếp với lớp mạng phân bố Lớp này sử dụng các chính sách truy cập chống lạinhững kẻ xâm nhập bất hợp pháp, mang đến các kết nối như: WAN, Frame Relay,Leased Lines

Lớp truy cập đặc trưng bởi các phân đoạn mạng LAN sử dụng thiết bị chuyểnmạch LAN cung cấp băng thông cao cho nhóm làm việc bằng cách giảm số lượngcác thiết bị trên các phân đoạn Ethernet

Đặc tính của lớp truy cập bao gồm

 Bảo mật cổng cao

 Ngăn Broadcast

 Kiểm soát danh sách truy cập ảo (VACL)

 Spanning Tree.

 Phân loại chính xác

 Tính co dãn thông qua nhiều Uplink

 Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưulượng và giao thức, và QoS

1.5.4 Mô hình mạng Module

- Mô hình Module

 Biên nhà cung cấp dịch vụ (ISP Edge)

 Biên doanh nghiệp (Enterprise Edge): tường lửa, Proxy, Router, đườngtruyền kết nối

 DMZ: Web, Mail, DNS

 Trại máy chủ (Server Farm): FTP Server, Database Server

 Quản lý (Management): DHCP Server, DC Server

 Lõi (Core)

 Phân phối (Distribution)

 Truy cập (Access/LAN)

Hình 1-11 Mô hình module

Mô hình hệ thống tổng thể bao gồm các thành phần sau

Biên nhà cung cấp dịch vụ (Service Provider Edge): Nhà cung cấp dịch

vụ Internet hay Nhà cung cấp dịch vụ nối mạng chuyên cung cấp các giải pháp kết

nối mạng toàn cầu (Internet) cho các đơn vị tổ chức hay các cá nhân người dùng.Các ISP phải thuê đường và cổng của một IAP.

Biên doanh nghiệp (Enterprise Edge): Các mô-đun Enterprise Edge thực

hiện các chức năng bảo mật khi tài nguyên doanh nghiệp kết nối qua các mạng côngcộng và Internet

 Tường lửa (Firewall): nằm giữa Router và ISP làm nhiệm vụ bảo vệ an

toàn cho vùng mạng bên trong và chống lại sự xâm nhập trái phép từ bênngoài

 Bộ định tuyến (Router): làm nhiệm vụ định tuyến cho mạng ra Internet.

DMZ: là một vùng mạng trung lập giữa mạng nội bộ và mạng internet.

 DMZ là nơi chứa các thông tin cho phép người dùng từ internet truy xuấtvào và chấp nhận các rủi ro tấn công từ internet

 Các dịch vụ thường được triển khai trong vùng DMZ là: Mail, Web, FTP

Quản lý (Management): gồm server có nhiệm vụ quản lý người dùng tập

trung, sử dụng các dịch vụ quản lý người dùng như Active Directory

Lõi (Core): Lớp lõi là lớp trung tâm của mạng LAN Campus, nằm trên cùng

của mô hình 3 lớp Lớp lõi chịu trách nhiệm vận chuyển khố lượng lớn dữ liệu màphải đảm bảo được độ tin cậy và nhanh chóng

 Có nhiệm vụ tạo, quản lý các VLAN, định tuyến các VLAN, đặt access listđảm bảo cho việc phân vùng mạng, đáp ứng các yêu cầu an ninh cần thiết

 Thông lượng ở lớp 2 hoặc lớp 3 rất cao

 Chi phí cao

 Có khả năng dự phòng và tính co dãn cao

 Chức năng QoS

Phân phối (Distribution): Là lớp cung cấp kết nối giữa lớp lõi và lớp truy

cập của mạng Campus

 Chức năng chính của lớp này là xử lý dữ liệu như: Lọc gói (filtering), QoS,phân địa chỉ, kết hợp các phân vùng, truyền trung gian, tính co dãn và cácliên kết tốc độ cao đến lớp core và lớp access

Truy cập (Access/LAN): Là lớp được thiết kế chủ yếu để cung cấp các cổng

kết nối đến từng máy khách trên cùng một mạng Các thiết bị trong lớp này đượcgọi là các switch truy cập

1.6 Mạng VPN

VPN (Virtual Private Network) là mạng riêng ảo, là một công nghệ mạng

giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặcmạng riêng do một nhà cung cấp dịch vụ sở hữu Những máy tính tham gia mạngriêng ảo sẽ nhìn thấy nhau như trong một mạng nội bộ-LAN (Local Area Network)

1.6.1 Chế độ kết nối VPN

Tunnel mode

Trong tunnel mode, các thiết bị nguồn-đích thực thông thường sẽ không bảo

vệ dữ liệu, thay vào đó các thiết bị trung gian được sử dụng để bảo vệ luồng dữ liệu.Các thiết bị này được gọi là các VPN gateway

Tunnel mode cung cấp nhiều tính năng ưu việt hơn Transport mode:

 Tính mở rộng: ta có thể chọn một thiết bị phù hợp để thực hiện vệc xử lýbảo vệ

 Tính linh động: không cần phải thay đổi gì trong cấu hình VPN khi thêmvào một thiết bị mới sau VPN Gateway

 Tính ẩn của các giao tiếp: các lưu lượng được các VPN Gateway đại diệntrao đổi với nhau, vì vậy sẽ che dấu nguồn và đích thật sự của kết nối

 Sử đụng địa chỉ cục bộ: các thiết bị đích và nguồn thực có thể sử dụng địachỉ được đăng kí (public) hay cục bộ bởi vì các gói tin được sử đụng bớicác VPN Gateway

 Sử dụng các chính sách bảo mật hiện có: các chính sách bảo mật được thựchiện trên các thiết bị tường lửa và bộ lộc gói tin

Transport mode

Một kết nối ở mode transport được sử dụng địa chỉ IP nguồn và đích thật sựcủa các thiết bị trong các gói tin để truyền dữ liệu.

1.6.2 Các chức năng của VPN

- Tính xác thực

Để thiết lập một kết nối VPN thì trước hết cả hai phía phải xác thực lẫn nhau

để khẳng định rằng mình đang trao đổi thông tin với người mình mong muốn chứkhông phải là một người khác

- Tính toàn vẹn

Đảm bảo dữ liệu không bị thay đổi hay đảm bảo không có bất kỳ sự xáo trộnnào trong quá trình truyền dẫn

- Tính bảo mật

Người gửi có thể mã hoá các gói dữ liệu trước khi truyền qua mạng công cộng

và dữ liệu sẽ được giải mã ở phía thu Bằng cách làm như vậy, không một ai có thểtruy nhập thông tin mà không được phép

1.6.3 Các loại VPN

- Có hai loại VPN thông dụng

 Site-to-site VPN là mô hình dùng để kết nối các hệ thống mạng ở các nơikhác nhau tạo thành một hệ thống mạng thống nhất Ở loại kết nối này thìviệc chứng thực ban đầu phụ thuộc vào thiết bị đầu cuối ở các Site, cácthiết bị này hoạt động như Gateway và đây là nơi đặt nhiều chính sách bảomật nhằm truyền dữ liệu một cách an toàn giữa các Site

 Remote Access VPN là kết nối tạm thời giữa người dùng và trụ sở, thườngđược sử dụng để truy cập vào các ứng dụng trung tâm dữ liệu. Kết nối này

có thể sử dụng IPsec, nhưng thông thường cũng sử dụng SSL VPN để thiếtlập kết nối giữa điểm cuối của người dùng và cổng VPN

- Một số giao thức được sử đụng trong VPN

 Point-to-Point Tunneling Protocol (PPTP) là sự mở rộng của giao thức

Internet chuẩn Point-to-Point (PPP) và sử dụng cùng kiểu xác thực nhưPPP (PAP, SPAP, CHAP, MS-CHAP, EAP)

 Layer 2 Tunneling Protocol (L2TP)

 Là sản phẩm của sự hợp tác giữa các thành viên PPTP Forum, Cisco

và IETF Tiêu chuẩn L2TP được hoàn tất vào cuối năm 1998

 Kết hợp các tính năng của cả PPTP và L2F, L2TP cũng hỗ trợ đầy đủIPSec L2TP có thể được sử dụng làm giao thức Tunneling cho mạngVPN điểm-nối-điểm và VPN truy cập từ xa.

 Trên thực tế, L2TP có thể tạo ra một tunnel giữa máy khách và router,NAS và router, router và router So với PPTP thì L2TP có nhiều đặctính mạnh và an toàn hơn

 IPSec

 IPsec được tích hợp trong rất nhiều giải pháp VPN “tiêu chuẩn”, đặcbiệt trong các giải pháp VPN gateway-to-gateway (site-to-site) để nốihai mạng LAN với nhau

 IPSec trong chế độ đường hầm bảo mật các gói tin trao đổi giữa haigateway hoặc giữa máy tính trạm và gateway

 IPsec chỉ hoạt động với các mạng và ứng dụng dựa trên nền tảng IP(IP-based network) Giống như PPTP và L2TP, IPsec yêu cầu các máytính trạm VPN phải được cài đặt sẵn phần mềm VPN client

 IPSec hoạt động ở lớp Network, nó không phụ thuộc vào lớp Link như các giao thức dùng trong VPN khác như L2TP, PPTP

 Sử dụng thư viện SSL API để thực hiện mã hóa, do đó ta có thể linhđộng thay đổi bằng những thuật toán khác

1.6.4 Ưu điểm và nhược điểm của VPN

- Ưu điểm

 Tiết kiệm chi phí

 Linh hoạt trong vận hành và sử dụng

Internet, do vậy các gói dữ liệu vẫn có nguy cơ bị thất lạc.

1.7 Kết luận chương 1

Ở chương một này đồ án đã đưa ra cái nhìn khái quát về hệ thống mạng: kháiniệm, mục đích, vai trò, các thành phần, Ngoài ra còn đi sâu vào các mô hìnhmạng: mạng LAN, mạng Intranet, mạng Campus, mạng VPN từ đó hiểu rõ hơn vềcấu tạo, cách hoạt động và ứng dụng các mô hình vào hệ thống mạng

CHƯƠNG 2 THIẾT BỊ MIKROTIK

2.1 Giới thiệu về công ty MikroTik

MikroTik là một công ty Latvia được thành lập năm 1996, mục tiêu phát triển

bộ định tuyến và hệ thống không dây MikroTik hiện cung cấp phần cứng và phầnmềm cho kết nối Internet ở hầu hết các quốc gia trên thế giới Kinh nghiệm trongviệc phát triển phần cứng PC tiêu chuẩn công nghiệp và các hệ thống định tuyếncho phép MikroTik tạo ra hệ điều hành RouterOS vào năm 1997 cung cấp sự ổnđịnh, dễ dàng điều khiển và linh hoạt cho tất cả sản phẩm của hãng Năm 2002,MikroTik quyết định tự sản xuất phần cứng và thương hiệu RouterBOARD đã rađời MikroTik có các nhà phân phối tại hầu hết các nơi trên thế giới và khách hàng

ở mọi quốc gia Công ty được đặt tại Riga, thủ đô của Latvia và có hơn 280 nhânviên

Các sản phẩm của hãng đáp ứng yêu cầu từ xây dựng giải pháp kết nối khôngdây xuyên đại dương, hệ thống kết nối Internet giữa các quốc gia, cho tới kênh kếtnối bảo mật giữa các ngân hàng, với các ưu điểm sau:

- Chi phí và hiệu năng tốt nhất

- Hàng triệu thiết bị định tuyến chạy RouterOS trên thế giới

- 23 năm kinh nghiệm phát triển phần mềm và phần cứng mạng

- Trên 130.000 kỹ sư được đào tạo và cấp chứng chỉ giúp làm chủ các sản phẩm

- Nhiều chuyên gia tư vấn được cấp chứng chỉ trên thế giới

- Cung cấp các sản phẩm hỗ trợ từ CPE  tới hệ thống mạng phức tạp

- Thư viện tài liệu, hướng dẫn, ứng dụng lớn trên Internet.

Trải qua nhiều năm phát triển, hãng đã tạo ra những dòng bộ đinh tuyến vàchuyển mạch hiệu năng cao từ kích cỡ nhỏ, vai trò như CPE cho phép hoạt động