Xây dựng, thiết kế hệ thống mạng cục bộ (Thực tế)

Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung hoặc chia sẻ dữ liệu thông qua việ

MỤC LỤC

MỤC LỤC 1

DANH MỤC TỪ VIẾT TẮT 3

DANH MỤC HÌNH VẼ 3

DANH MỤC BẢNG BIỂU 4

LỜI MỞ ĐẦU 5

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG CỤC BỘ 7

1 1 Mạng cục bộ - Kiến trúc mạng cục bộ 7

1 1 1 Khái niệm 7

1 1 2 Các hình trạng (Topo) mạng 7

1 1 3 Các phương thức truy nhập đường truyền 11

1 2 Các chuẩn kết nối mạng cục bộ 12

1 3 Các kỹ thuật mạng cục bộ 13

1 3 1 Ethernet (Fast Ethernet, Gigabit Ethernet) 13

1 3 2 Mạng cục bộ Token Ring 13

1 3 3 FDDI (Fiber Distributed Data Interconnection) 14

1 3 4 Mạng LAN ATM 14

1 4 Mở rộng và phân đoạn mạng LAN 15

1 4 1 Cách mở rộng mạng LAN 15

1 4 2 Phân đoạn mạng LAN 16

1 5 Các mô hình thiết kế mạng LAN 18

1 5 1 Mô hình phân cấp (Hierarchical models) 18

1 5 2 Mô hình an ninh – an toàn (Secure models) 19

CHƯƠNG 2: QUY TRÌNH THIẾT KẾ HỆ THỐNG MẠNG MẠNG CỤC BỘ 20

2 1 Phân tích thiết kế hệ thống mạng 20

2 1 1 Thu thập yêu cầu khách hàng 20

2 1 2 Phân tích yêu cầu 21

2 2 Thiết kế giải pháp 22

2 2 1 Thiết kế sơ đồ mạng ở mức lý luận (Logic) 22

2 2 2 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng 23

2 2 3 Thiết kế sơ đồ mạng ở mức vật lý 23

2 2 4 Chọn hệ điều hành và các phần mềm ứng dụng 23

2 3 Cài đặt hệ thống mạng 24

2 3 1 Lựa chọn, lắp đặt các thiết bị phần cứng 24

2 3 2 Cài đặt và cấu hình phần mềm 24

2 4 Kiểm thử mạng 25

2 5 Bảo trì hệ thống 25

CHƯƠNG 3: MÔ HÌNH TRIỂN KHAI THỰC TẾ 26

3 1 Yêu cầu đặt ra (Nâng cấp hệ thống mạng cho Sở LĐ-TB xã hội Hà Nội) 26

3 2 Khảo sát hiện trạng thực tế 27

3 3 Phân tích, thiết kế hệ thống mạng 27

3 4 Kế hoạch thực hiện (cài đặt, kiểm thử và bảo trì) 34

3 4 1 Cài đặt mạng 34

3 4 2 Kiểm thử hệ thống mạng 35

3 4 3 Bảo trì hệ thống mạng 35

3 5 Danh sách các thiết bị và bảng giá 35

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 41

TÀI LIỆU THAM KHẢO 42

DANH MỤC TỪ VIẾT TẮT

1 ATM Asynchronous Transfer Mode

2 CNTT Công nghệ thông tin

3 CSDL Cơ sở dữ liệu

4 CSMA/CD Carrier Sense Multiple Access with Collision Detection

5 DHCP Dynamic Host Configuration Protocol

6 FDDI Fiber Distributed Data Interface

7 LAN Local Area Network

8 LĐ-TB-XH Lao động thương binh xã hội

9 WAN Wide Area Network

DANH MỤC HÌNH VẼ

Hình 1 1: Mạng hình sao 7

Hình 1 2: Mạng hình tuyến 8

Hình 1 3: Mạng hình vòng 9

Hình 1 4: Mạng dạng kết hợp 10

Hình 1 5: Mô hình mạng phân cấp 18

Hình 1 6: Mô hình tường lửa 3 phần 19

Hình 3 1: Sơ đồ tổng quan Sở LĐ-TB-XH Hà Nội 27

Hình 3 2: Sơ đồ Logic mạng LAN 28

Hình 3 3: Sơ đồ tổng thể tòa nhà Sở LĐ-TB-XH Hà Nội 29

DANH MỤC BẢNG BIỂU

Bảng 1: Quá trình mở rộng mạng ở các tầng 15

Bảng 2: Tổng kết thực hiện phân đoạn mạng bằng các thiết bị kết nối khác nhau: 17

Bảng 3: Danh sách thiết bị đã có 35

Bảng 4: Số mét dây mạng dự kiến cho tòa A 37

Bảng 5: Số mét dây mạng dự kiến cho tòa B 38

Bảng 6: Số mét dây mạng dự kiến cho tòa C 39

Bảng 7: Bảng báo giá thiết bị: 39

LỜI MỞ ĐẦU

Ngày nay trong khoa học máy tính một trong những lĩnh vực quan trọng

là lĩnh vực mạng máy tính Mạng máy tính là hai hay nhiều máy tính được kết

nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua

lại với nhau, dùng chung hoặc chia sẻ dữ liệu thông qua việc in ấn hay sao chép

qua đĩa mềm, CDroom…

Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức

hay các công ty Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay

công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai

xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình

được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu

Mặt khác mạng LAN còn giúp các nhân viên trong tổ chức hay công ty truy

nhập dữ liệu một cách thuận tiện với tốc độ cao Một điểm thuận lợi nữa là

mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên

cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho

những người có trách nhiệm lãnh đạo công ty dễ dàng quản lý nhân viên và

điều hành công ty

Trên cơ sở đó, nhóm chúng em đã lựa chọn đề tài “Thiết kế hệ thống

mạng cục bộ - LAN”

Mục tiêu của đề tài bao gồm:

1 Tìm hiểu tổng quan về mạng cục bộ và lý thuyết thiết kế hệ thống

 Chương 2: Quy trình thiết kế mạng cục bộ

Trình bày chi tiết các bước cần phải thực hiện để xây dựng một mạng cục bộ và các vấn đề liên quan

 Chương 3: Mô hình triển khai thực tế

Đưa ra mô hình mạng cục bộ trong điều kiện thực tế và kế hoạch thực hiện chi tiết

Do vốn kiến thức và trình độ hiểu biết còn hạn chế, hơn nữa do kinh

nghiệm chưa nhiều nên đề tài không tránh khỏi những thiếu sót, sai lầm Chúng

em rất mong nhận được những nhận xét, đánh giá của các thầy cô và sự đóng

góp ý kiến của các bạn để đề tài được hoàn thiện hơn Chúng em xin cám ơn cô

giáo Lê Thị Hồng Vân đã nhiệt tình hướng dẫn, chỉ bảo, cung cấp cho chúng

em những tài liệu bổ ích Giúp chúng em hoàn thành đề tài này

Chúng em xin chân thành cảm ơn!

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG CỤC BỘ

Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo

một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau

1 1 Mạng cục bộ - Kiến trúc mạng cục bộ

1 1 1 Khái niệm

Mạng cục bộ (LAN) là hệ thống tốc độ cao được thiết kế để kết nối các

máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một

khu vực địa lý nhỏ như trong một tòa nhà hay một khu công sở nào đó

1 1 2 Các hình trạng (Topo) mạng

Cấu trúc Topo (Network Topology) của LAN là kiến trúc hình học thể

hiện cách bố trí các đường cáp, sắp xếp các máy tính để kết nối thành mạng

hoàn chỉnh Hầu hết, các mạng LAN ngày nay đều được thiết kế để hoạt động

dựa trên một cấu trúc mạng định trước Điển hình và sử dụng nhiều nhất là các

cấu trúc: dạng hình sao, dạng hình tuyến, dạng vòng cùng với những cấu trúc

kết hợp của chúng

1 1 2 a Mạng hình sao (Star Topology)

Mạng dạng hình sao bao gồm một bộ kết nối trung tâm và các nút thông

tin Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác

của mạng Trung tâm của mạng điều phối mọi hoạt động trong mạng với các

chức nǎng cơ bản là:

- Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và

liên lạc với nhau

- Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin

- Thông báo các trạng thái của mạng

Hình 1 1: Mạng hình sao

Các ưu điểm của mạng hình sao:

- Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó

ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

- Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

- Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng

Các nhược điểm của mạng hình sao:

- Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung

tâm

- Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động

- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến

trung tâm Khoảng cách từ máy đến trung tâm rất hạn chế (100 m)

1 1 2 b Mạng hình tuyến (Bus Topology)

Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác –

các nút, đều được nối về với nhau trên một trục đường dây cáp chính để chuyển

tải tín hiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này Phía

hai đầu dây cáp được bịt bởi một thiết bị gọi là “terminator” Các tín hiệu và dữ

liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi đến

Các nhược điểm của mạng hình Bus:

- Sẽ gây ra nghẽn mạng khi chuyển lưu lượng dữ liệu lớn

- Khi một trạm trên đường truyền bị hỏng thì các trạm khác cũng phải

ngừng hoạt động

1 1 2 c Mạng hình vòng (Ring Topology)

Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết

kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó

Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữ

liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

Hình 1 3: Mạng hình vòng

Các ưu điểm của mạng hình vòng:

- Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây

cần thiết ít hơn so với hai kiểu trên

- Mỗi trạm có thể đạt tới tốc độ tối đa khi truy nhập

Các nhược điểm của mạng hình vòng: Đường dây phải khép kín, nếu bị ngắt ở

một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng

1 1 2 d Mạng dạng kết hợp

Là sự kết hợp của các kiểu kết nối khác nhau

Hình 1 4: Mạng dạng kết hợp

Kết hợp hình sao và tuyến (Star/Bus Topology):

Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò

thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology

hoặc Bus Topology

Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở

cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology Cấu hình

dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ

dàng đối với bất cứ toà nhà nào

Kết hợp hình sao và vòng (Stars/Ring Topology):

Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc

(Token) được chuyển vòng quanh một cái HUB trung tâm Mỗi trạm làm việc

(workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng

khoảng cách cần thiết

1 1 3 Các phương thức truy nhập đường truyền

1 1 3 a Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision

Detection)

Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision

Detection) thường được dùng cho mạng có cấu trúc hình tuyến, các máy trạm

cùng chia sẻ một kênh truyền thông chung, các trạm đều có cơ hội thâm nhập

đường truyền như nhau (Multiple Access)

Tuy nhiên, tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà

thôi, trước khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc

chắn rằng đường truyền đang rỗi (Carrier Sense) Nếu gặp đường truyền rỗi

mới được truyền

Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, lúc

này khả năng xảy ra xung đột dữ liệu sẽ là rất cao Các trạm tham gia phải phát

hiện được sự xung đột và thông báo tới các trạm khác gây ra xung đột

(Collision Dection), đồng thời các trạm phải ngừng thâm nhập truyền dữ liệu

ngay, chờ đợi lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục

truyền tiếp

Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc

xung đột có thể xảy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền thông

tin của hệ thống

1 1 3 b Giao thức truyển thẻ bài (Token passing)

Giao thức này thường được dùng trong các mạng LAN có cấu trúc

“dạng vòng” sử dụng kỹ thuật chuyển thẻ bài (Token) để cấp phát quyền truy

nhập đường truyền dữ liệu đi

Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thước và nội dung

(gồm các thông tin điều khiển ) được quy định riêng cho mỗi giao thức Trong

đường dây cáp liên tục có một thẻ bài chạy quanh trong mạng

Phần dữ liệu của thẻ bài có một bít biểu diễn trạng thái sử dụng của nó

(bận hoặc rỗi) Trong thẻ bài có chứa một địa chỉ đích và mạng dạng xoay vòng

thì trật tự của sự truyền thẻ bài tương đương với trật tự vật lý của trạm xung

quanh vòng Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận được một

thẻ bài rỗi, khi đó trạm sẽ đổi bít trạng thái của thẻ bài thành bận, nén gói dữ

liệu có kèm theo địa chỉ nơi nhận vào thẻ bài và truyền đi theo chiều của vòng

Thẻ bài lúc này trở thành khung mang dữ liệu Trạm đích sau khi nhận khung

mang dữ liệu này sẽ copy dữ liệu vào bộ đệm rồi tiếp tục truyền khung theo

vòng nhưng thêm một thông tin xác nhận Trạm nguồn nhận lại khung của

mình (theo vòng) đã nhận đúng, rồi bít bận thành bít rỗi và truyền thẻ bài đi

Vì thẻ bài chạy vòng quanh trong mạng kín và có một thẻ nên việc đụng

độ dữ liệu không thể xảy ra Do vậy hiệu suất truyền dữ liệu của mạng không

thay đổi, trong các giao thức này cần giải quyết hai vấn đề có thể dẫn đến phá

vỡ hệ thống Một là việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưu

chuyển nữa Hai là một thẻ bài tuân thủ đúng sự phân chia của môi trường

mạng, hoạt động dựa vào sự xoay vòng tới các trạm

Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoay vòng bị đứt

đoạn Giao thức phải chứa các thủ tục kiểm tra thẻ bài để cho phép khôi phục

lại thẻ bài bị mất hoặc thay thế trạng thái của thẻ bài và cung cấp các phương

tiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm)

1 2 Các chuẩn kết nối mạng cục bộ

IEEE là tổ chức đi tiên phong trong lĩnh vực chuẩn hoá mạng cục bộvới

đề án IEEE 802 với kết quả là một loạt các chuẩn thuộc họ IEEE 802 x ra đời

và là chuẩn đặc tả kiến trúc mạng, kết nối giữa các mạng và việc quản trị mạng

đối với mạng cục bộ

 IEEE 802.2: Là chuẩn đặc tả tầng dịch vụ giao thức của mạng cục bộ

 IEEE 802.3: Là chuẩn đặc tả một mạng cục bộ dựa trên mạng Ethernet

nổi tiếng của Digital, Intel và Xerox hợp tác xây dựng từ năm 1980 Các

chuẩn quy định vật lý như 10BASE5, 10BASE2, 10BASE-F

 IEEE 802.4: Là chuẩn đặc tả mạng cục bộ với Topo dạng Bus sử dụng

thẻ bài để điều khiển truy nhập đường truyền

 IEEE 802.5: Là chuẩn đặc tả mạng cục bộ với topo mạng dạng vòng

(ring) dùng thẻ bài để điều việc truy nhập đường truyền

 IEEE 802.6: Là chuẩn đặc tả tốc độ cao kết nối nhiều LAN thuộc các

khu vực khác nhau của thành phố, đô thị (mạng WAN)

 IEEE 802.9: Là chuẩn đặc tả một mạng tích hợp dữ liệu và tiếng nói bao

gồm một kênh di bộ 10 Mb/s và 96 kênh 64 Kbps Chuẩn này được xây

dựng cho các môi trường truyền dẫn có lưu lượng lớn và cấp bách

 IEEE 802.10: Là chuẩn đặc tả về an toàn thông tin trong mạng cục bộ có

khả năng liên tác

 IEEE 802.11: Là chuẩn đặc tả mạng cục bộ không dây (Wireless LAN)

hiện đang được tiếp tục phát triển

 IEEE 802.12: Là chuẩn đặc tả mạng cục bộ sử dụng Topo hình sao và

phương pháp truy nhập đường truyền có điều khiển tranh chấp, chuẩn

này nhằm cung cấp một mạng cục bộ có tốc độ cao (100Mbps và lớn

hơn) có thể hoạt động trong môi trường Ethernet và Token Ring

1 3 Các kỹ thuật mạng cục bộ

1 3 1 Ethernet (Fast Ethernet, Gigabit Ethernet)

Công nghệ mạng Ethernet được định nghĩa dựa theo chuẩn IEEE 802.3

(CSMA/CD) với tốc độ ban đầu của Ethernet LAN là 10Mbps (10Base) Hỗ trợ

4 chuẩn vật lý sau: 10Base-5 (Cáp đồng trục béo), 10Base-2 (Cáp đồng trục

gầy), 10Base-T (Cáp xoắn đôi) và 10Base-F (Cáp quang)

Sau này phát triển lên tốc độ truyền tải dữ liệu là 100Mbps (100Base),

còn gọi là Ethernet cao tốc (Fast Ethernet) Hỗ trợ 3 chuẩn vật lý là

100Base-TX (Cáp xoắn đôi), 100Base-T4 (Cáp xoắn đôi) và 100Base-T (Cáp quang)

Chuẩn cao cấp nhất hiện nay là Gigabit Ethernet LAN có tốc độ truyền

tải dữ liệu là 1Gbps (1000Base) Hỗ trợ 3 chuẩn vật lý là 1000Base-LX (Cáp

quang), 1000Base-SX (Cáp quang) và 1000Base-CX (Cáp dây đồng bọc kim)

Trong tương lai kỹ thuật Ethernet có thể lên tới 10Gbps (sử dụng cáp sợi

quang), gọi là chuẩn 10GbE Sử dụng cáp đồng trục mảnh hoặc cáp đồng trục

lớn hoặc cáp UTP và được dùng với mạng Bus hoặc Star, phương thức truy

nhập đường truyền CSMA/CD

1 3 2 Mạng cục bộ Token Ring

Nguyên tắc của mạng Token Ring được chuẩn hóa trong chuẩn 802.5 có

thể chạy ở tốc độ 4Mbps hoặc 16Mbps Phương pháp truy cập dùng trong

mạng Token Ring gọi là Token passing Token passing là phương pháp truy

nhập xác định, trong đó các xung đột được ngǎn ngừa bằng cách ở mỗi thời

điểm chỉ một trạm có thể được truyền tín hiệu và hiệu suất truyền dữ liệu của

mạng không thay đổi

Điều này được thực hiện bằng việc truyền một bó tín hiệu đặc biệt gọi là

Token (mã thông báo) xoay vòng từ trạm này qua trạm khác Một trạm chỉ có

thể gửi đi bó dữ liệu khi nó nhận được mã không bận Ngược lại, trạm sẽ đổi

bit trạng thái của thẻ bài thành bận, nép gói dữ liệu có kèm theo địa chỉ nơi

nhận vào thẻ bài và truyền đi theo chiều của vòng Trong các giao thức này cần

giải quyết hai vấn đề có thể dẫn đến phá vỡ hệ thống Một là việc mất thẻ bài

làm cho trên vòng không còn thẻ bài lưu chuyển nữa Hai là một thẻ bài bận

lưu chuyển không dừng trên vòng

1 3 3 FDDI (Fiber Distributed Data Interconnection)

FDDI là công nghệ mạng vòng tín bài có thể truyền dữ liệu ở tốc độ 100

triệu bit/giây, nhanh gấp 8 lần mạng Token ring Để cung ứng tốc độ dữ liệu

nhanh như vậy, FDDI dùng sợi quang để nối các máy thay cho cáp đồng

Mạng FDDI sử dụng cáp quang có đặc điểm sau :

- Chiều dài của cáp tối đa của cáp (2 vòng) là 100km, nếu cáp (1 vòng) thì

chiều dài tối đa là 200km Khả năng hỗ trợ 500 máy trong một mạng

Chỉ bị nghe lén khi vòng cáp bị đứt Không bị nhiễu điện từ

- FDDI dùng tính năng dự phòng để khắc phục sự cố Một mạng FDDI

gồm hai vòng bao gồm : một dùng để gửi dữ liệu khi mọi việc đều ổn,

và chỉ sử dụng vòng thứ hai khi vòng một hỏng

- Phương pháp truy cập mạng FDDI sử dụng là phương pháp Token-Ring

1 3 4 Mạng LAN ATM

Đây là một trong những phương pháp kết nối mạng LAN nhanh, tốc độ

đạt từ 155Mbps đến 622Mbps Trên thực tế, theo lý thuyết nó có thể hỗ trợ tốc

độ cao hơn khả năng hiện thời của các phương tiện truyền dẫn hiện nay Tuy

nhiên, tốc độ cao có nghĩa là chi phí cũng cao hơn

Các đặc trưng của ATM bao gồm:

- Sử dụng gói dữ liệu (cell) nhỏ, có kích thước cố định (53 byte), dễ xử lý

hơn so với các gói dữ liệu có kích thước thay đổi trong X 25 và Frame

Relay 53 bytes gồm 48 byte dữ liệu và 5 byte header

- Tốc độ truyền dữ liệu cao, theo lý thuyết có thể đạt 1,2 Gbps

- Chất lượng cao, độ nhiễu thấp nên gần như không cần đến việc kiểm tra

lỗi

- Có thể sử dụng với nhiều phương tiện truyền dẫn vật lý khác nhau ( cáp

đồng trục, cáp dây xoẵn, cáp sợi quang)

- Có thể truyền đồng thời nhiều loại dữ liệu

1 4 Mở rộng và phân đoạn mạng LAN

1 4 1 Cách mở rộng mạng LAN

Mở rộng mạng LAN là sự nối kết lại của nhiều mạng riêng lẻ bởi các

thiết bị nối mạng trung gian và chúng vận hành như chỉ là một mạng lớn

Người ta thực hiện mở rộng mạng để nối kết nhiều mạng lại với nhau nhờ đó

mở rộng được phạm vi, số lượng máy tính trong mạng, cũng như cho phép các

mạng được xây dựng theo các chuẩn khác nhau có thể giao tiếp được với nhau

Mở rộng mạng có thể được thực hiện ở những tầng khác nhau, tùy thuộc

vào mục đích cũng như thiết bị mà ta sử dụng Dưới đây là bảng thể hiện chi

tiết việc mở rộng mạng ở các tầng và mục đích cũng như các thiết bị sử dụng

Cầu nối (Bridge)

Bộ chuyển hoán vị (Switch)

Tầng mạng Mở rộng kích thước và số

lượng máy tính trong mạng, hình thành mạng WAN

Router

Các tầng còn lại Nối kết các ứng dụng lại

với nhau

Gateway

1 4 2 Phân đoạn mạng LAN

Mục đích của phân đoạn mạng cục bộ là phân chia băng thông cho hợp

lý đáp ứng nhu cầu của các ứng dụng trong mạng đồng thời tận dụng hiệu quả

nhất băng thông đang có

1 4 2 a Phân đoạn mạng bằng Repeater

Thực chất, Repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng

về mặt vật lý Nói chính xác, Repeater cho phép mở rộng miền xung đột

Điều cần chú ý khi sử dụng Repeater để mở rộng mạng, thì khoảng cách

xa nhất giữa 2 máy trạm sẽ bị hạn chế Trong hoạt động của Ethernet, trong

cùng miền xung đột, giá trị slotTime sẽ quy định việc kết nối các thiết bị Việc

sử dụng nhiều Repeater làm tăng giá trị trễ truyền khung vượt quá giá trị cho

phép gây ra hoạt động không đúng trong mạng

1 4 2 b Phân đoạn mạng bằng cầu nối (Bridge)

Cầu nối hoạt động ở tầng 2 trong mô hình OSI, nó có khả năng kiểm tra

phần địa chỉ MAC trong khung, và dựa vào địa chỉ nguồn, đích nó sẽ đưa ra

quyết định đẩy khung này tới đâu Quan trọng là qua đó ta có thể liên kết các

miền xung đột với nhau trong cùng một miền quảng bá mà các miền xung đột

này vẫn độc lập với nhau

Khác với trường hợp sử dụng Repeater ở trên, băng thông lúc này chỉ bị

chia sẻ trong từng miền xung đột, mỗi máy trạm được sử dụng nhiều băng

thông hơn Lợi ích khác của việc sử dụng cầu là ta có hai miền xung đột riêng

biệt nên mỗi miền có riêng giá trị slotTime do vậy có thể mở rộng tối đa cho

từng miền

Tuy nhiên việc sử dụng cầu cũng bị giới hạn bởi quy tắc 80/20 Theo

quy tắc này, cầu chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi

qua cầu , 80% là tải trong nội bộ phân đoạn

Trường hợp ngược lại với quy tắc này, hai phân đoạn kết nối bởi cầu có

thể xem như cùng một phân đoạn mạng, không được lợi gì về băng thông

1 4 2 c Phân đoạn mạng bằng Router

Router hoạt động ở tầng 3 trong mô hình OSI, nó có khả năng kiểm tra

header của gói IP nên đưa ra quyết định Đơn vị dữ liệu mà các bộ định tuyến

thao tác là các gói IP (các bộ chuyển mạch và cầu nối thao tác với các khung

tin) Bộ định tuyến đồng thời tạo ra các miền xung đột và miền quảng bá riêng

biệt

1 4 2 d Phân đoạn mạng bằng bộ chuyển mạch (Switch)

Bộ chuyển mạch là một thiết bị phức tạp nhiều cổng cho phép cấu hình

theo nhiều cách khác nhau Có thể cấu hình để nó trở thành nhiều cầu ảo

Bảng 2: Tổng kết thực hiện phân đoạn mạng bằng các thiết bị kết nối khác

nhau:

Thiết bị Miền xung đột Miền quảng bá

1 5 Các mô hình thiết kế mạng LAN

1 5 1 Mô hình phân cấp (Hierarchical models)

Đây là mô hình phân cấp có cấu trúc như sau:

Hình 1 5: Mô hình mạng phân cấp Lớp lõi (Core Layer): Đây là trục xương sống của mạng (backbone)

dùng các bộ chuyển mạch có tốc độ cao (high speed switching) Thường có các

đặc tính như độ tin cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi,

có khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói hay

lọc các tiến trình đang truyền trong mạng

Lớp phân tán (Distrubution Layer): Lớp này là gianh giới giữa lớp truy

nhập và lớp lõi của mạng Thực hiện các chức năng như đảm bảo gửi dữ liệu

đến từng phân đoạn mạng, đảm bảo an ninh - an toàn, phân đoạn mạng theo

nhóm công tác, chia miền Broadcast/Multicast, định tuyền giữa các miền, tạo

biên giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói

(theo địa chỉ, số hiệu cổng), thực hiện các cơ chế đảm bảo chất lượng dịch vụ

QoS

Lớp truy nhập (Access Layer): Cung cấp các khả năng truy nhập cho

người dùng cục bộ hay từ xa truy nhập vào mạng Thường được thực hiện bằng

các bộ chuyển mạch trong môi trường Campus hay các công nghệ WAN

Lợi điểm của mô hình là giá thành thấp, dễ cài đặt, dễ mở rộng, dễ cô

lập lỗi

1 5 2 Mô hình an ninh – an toàn (Secure models)

Mục đích của việc xây dựng mô hình an ninh – an toàn khi kết nối LAN

là xây dựng các phương án để triển khai vấn đề an ninh – an toàn khi kết nối và

đưa LAN vào hoạt động

Đầu tiên, mục đích và yêu cầu về vấn đề an ninh – an toàn hệ thống ứng

dụng phải được vạch ra rõ ràng Chẳng hạn mục tiêu và yêu cầu an ninh – an

toàn khi kết nối LAN cho các cơ quan hành chính nhà nước sẽ khác với kết nối

LAN cho các trường đại học

Thứ hai, mô hình an ninh – an toàn phải phù hợp với các chính sách,

nguyên tắc và luật lệ hiện hành

Thứ ba, phải giải quyết các vấn đề liên quan đến an ninh – an toàn một

cách toàn cục Có nghĩa là phải đảm bảo cả về phương tiện kỹ thuật và con

người triển khai

Mô hình hệ thống tưởng lửa 3 phần sử dụng trong thiết kế mạng LAN:

Hình 1 6: Mô hình tường lửa 3 phần LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN

cô lập được gọi là khu phi quân sự hay vùng DMZ)

Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và

mạng công tác

Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và

mạng ngoài

CHƯƠNG 2: QUY TRÌNH THIẾT KẾ HỆ THỐNG MẠNG

MẠNG CỤC BỘ

Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của

tất cả các cơ quan, tổ chức Nó đã trở thành một kênh trao đổi thông tin không

thể thiếu được trong thời đại công nghệ thông tin Tuy nhiên, việc khai thác

một hệ thống mạng có hiệu quả để hỗ trợ cho công tác nghiệp vụ của các cơ

quan, tổ chức thì còn gặp phải nhiều phức tạp Hầu hết người ta chỉ chú trọng

đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử

dụng về sau Điều này dẫn đến hai khả năng: lãng phí trong đầu tư hoặc mạng

không đáp ứng đủ cho nhu cầu sử dụng

Để tránh được điều này nếu ta có kế hoạch xây dựng và khai thác mạng

một cách rõ ràng Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn

như việc xây dựng và phát triển một phần mềm Nó cũng gồm các giai đoạn

như: Thu thập yêu cầu khách hàng, Phân tích yêu cầu, Thiết kế giải pháp mạng,

Cài đặt mạng, Kiểm thử và cuối cùng là Bảo trì mạng

Chương này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để ta

có thể hình dung được tất cả các vấn đề có liên quan trong tiến trình xây dựng

mạng

2 1 Phân tích thiết kế hệ thống mạng

2 1 1 Thu thập yêu cầu khách hàng

Mục đích của giai đoạn này là nhằm xác định mong muốn của khách

hàng trên mạng mà chúng ta sắp xây dựng Những câu hỏi cần được trả lời

trong giai đoạn này là:

- Bạn thiết lập mạng để làm gì? Sử dụng nó cho mục đích gì?

- Các máy tính nào sẽ được nối mạng?

- Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng

mạng của từng người/nhóm người ra sao?

- Trong vòng 3 - 5 năm tới bạn có nối thêm máy vào mạng không, nếu

có ở đâu, số lượng bao nhiêu?

Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn trực

tiếp khách hàng, nhân viên các phòng mạng máy tính sẽ được nối mạng Thông

thường các đối tượng mà bạn phỏng vấn không có chuyên môn sâu hoặc không

có chuyên môn về mạng Cho nên bạn nên tránh sử dụng những thuật ngữ

chuyên môn để trao đổi với họ Chẳng hạn nên hỏi khách hàng “ Bạn có muốn

người trong cơ quan bạn gửi mail được cho nhau không?”, hơn là hỏi “Bạn có

muốn cài đặt Mail server cho mạng không?” Những câu trả lời của khách hàng

thường không có cấu trúc, rất lộn xộn, nó xuất phát từ góc nhìn của người sử

dụng, không phải là góc nhìn của kỹ sư mạng Người thực hiện phỏng vấn phải

có kỹ năng và kinh nghiệm trong lĩnh vực này Phải biết cách đặt câu hỏi và

tổng hợp thông tin

Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát

thực địa” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai

máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công

trình kiến trúc nơi mạng sẽ đi qua Thực địa đóng vai trò quan trọng trong việc

chọn công nghệ và ảnh hưởng lớn đến chi phí mạng Chú ý đến ràng buộc về

mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dây

mạng bên trong nó Giải pháp để nối kết mạng cho 2 tòa nhà tách rời nhau bằng

một khoảng không phải đặc biệt lưu ý Sau khi khảo sát thực địa, cần vẽ lại

thực địa hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của

công trình kiến trúc mà mạng đi qua

Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần

tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan

khách hàng, mức độ thường xuyên và lượng thông tin trao đổi Điều này giúp

ích ta trong việc chọn băng thông cần thiết cho các nhánh mạng sau này

2 1 2 Phân tích yêu cầu

Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân tích

yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định

rõ những vấn đề sau:

- Những dịch vụ mạng nào cần phải có trên mạng? (Dịch vụ chia sẻ tập

tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet

hay không ?, )

- Mô hình mạng là gì? (Workgroup hay Client / Server ? )