XÂY DỰNG VÀ QUẢN LÝ HỆ THỐNG MẠNG DOANH NGHIỆP

MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH DANH MỤC BẢNG MỞ ĐẦU 1 1. Lý do chọn đề tài: 1 2. Mục tiêu của đề tài: 1 3. Các giai đoạn triển khai: 1 4. Phương pháp nghiên cứu: 2 5. Ý nghĩa luận và thực tiễn của đề tài: 2 CHƯƠNG I: TỔNG QUAN MẠNG MÁY TÍNH 4 1.1 Tổng quan mạng máy tính 4 1.1.1 Khái niệm 4 1.1.2 Phân loại mạng máy tính 4 1.2 Mô hình OSI 11 1.3 Bộ giao thức TCPIP 15 1.3.1 Tổng quan 15 1.3.2 Một số giao thức cơ bản trong bộ giao thức TCPIP 18 1.3.3 So sánh TCPIP với mô hình OSI 19 1.4 VLAN 20 1.4.1. Khái niệm 20 1.4.2. Các loại VLAN 20 1.5 VTP (Virtual Trunking Protocol) 23 1.5.1. Khái niệm 23 1.5.2. VTP domain 23 1.5.3. Các chế độ VTP 24 1.5.4. VLAN range: 25 1.6 NAT (Network Address Translation) 25 1.6.1 Khái niệm 25 1.6.2 Phân loại 25 1.7 ACL (Access Control List) 26 1.7.1 Tổng quan 26 1.7.2 Định nghĩa 26 1.7.3 Phân loại 27 1.7.4 Quá trình làm việc của ACL 28 1.8 Hệ thống cáp mạng dùng cho LAN. 29 1.9 Các thiết bị phần cứng trong một hệ thống mạng 32 1.10 Phần mềm thiết kế và mô phỏng mạng Cisco Packet Tracer 6.2 34 1.10.1 Giới thiệu 34 1.10.2 Giao diện và cấu hình 35 1.10.3 Các chế độ xử lý 37 1.10.4 Những không gian làm việc cơ bản 40 CHƯƠNG II: KHẢO SÁT HỆ THỐNG 45 2.1 Khảo sát hiện trạng 45 2.1.1 Giới thiệu về công ty IDS 45 2.1.2 Tổ chức bộ máy 45 2.1.3 Sơ đồ vật lý 46 2.2 Yêu cầu từ phía công ty 47 2.3 Chi phí dự kiến 48 2.4 Bảng phân hoạch IP 49 CHƯƠNG III: TRIỂN KHAI HỆ THỐNG MẠNG 50 3.1 Sơ đồ logic 50 3.2 Cài đặt và cấu hình hệ thống 51 3.2.1 Cấu hình Router IDS 51 3.2.2 Cấu hình Switch 52 3.2.3 Cấu hình Server 56 3.2.4 Cấu hình Cloud Framerelay (chuyển mạch ảo) 62 3.2.5 Cấu hình Firewall 63 KẾT LUẬN VÀ KIẾN NGHỊ 65 TÀI LIỆU THAM KHẢO 66  

KHOA CÔNG NGHỆ THÔNG TIN

XÂY DỰNG VÀ QUẢN LÝ HỆ THỐNG MẠNG

DOANH NGHIỆP

Hà Nội – 2017

KHOA CÔNG NGHỆ THÔNG TIN

Tôi xin cam đoan đây là đồ án tốt nghiệp độc lập của riêng tôi Các số liệuđược sử dụng trong đồ án có nguồn góc rõ ràng, có trích dẫn cụ thể, được công bốtheo đúng quy định Kết quả nghiên cứu đồ án do tôi tự tìm hiểu, phân tích một cáchtrung thực, phù hợp thực tiễn Các kết quả, sơ đồ thiết kế này chưa từng được công

bố trong bất kỳ nghiên cứu nào khác

Hà Nội, ngày 29 tháng 5 năm 2017

Sinh viên

Hà Anh Dũng

Trong quá trình 4 năm được học tập tại Trường Đại Học Tài Nguyên và MôiTrường, em đã nhận được sự giúp đỡ, giảng dạy nhiệt tình, những kiến thức quý giá

từ các thầy/cô khoa Công Nghệ Thông Tin Không những vậy, những sinh viênkhóa 3 chúng em còn được rèn luyện, thử thách bản thân ở một môi trường khoahọc, phát huy tốt sự sáng tạo bản thân Quá trình này giúp em vững vàng hơn rấtnhiều với công việc, nghề nghiệp trong tương lai

Em xin cảm ơn toàn bộ các thầy cô khoa công nghệ thông tin đã hết sứcnhiệt tình, tâm huyết trong quá trình giảng dạy, trang bị cho chúng em một nền tảng

về chuyên ngành vững chắc Điều này có tác động lớn đến sự tự tin, tinh thần quyếtthắng của mỗi cá nhân chúng em Đây chắc chắn là hành trang không thể thiếu củamỗi sinh viên trường “Tài Môi” khi tốt nghiệp

Ngoài ra em xin cảm ơn thầy Nguyễn Việt Anh đã giúp đỡ, nhiệt tình chỉbảo, theo sát em trong quý trình hoàn thiện đồ án tốt nghiệp vừa qua

Tuy đã có khảo sát thực tế và sự cố gắng trong quá trình làm đồ án, nhưng dochưa trau dồi đủ kinh nghiệm bản thân, em vẫn còn vô số những thiếu sót trong lầnhoàn thiện cuối cùng này Em có mong muốn thầy/cô góp ý, nhận xét để em có thểlàm tốt hơn nữa

Em xin chân thành cảm ơn!

Hà Nội, ngày 29 tháng 5 năm 2017

Sinh viên

Hà Anh Dũng

LỜI CAM ĐOAN

LỜI CẢM ƠN

MỤC LỤC

DANH MỤC TỪ VIẾT TẮT

DANH MỤC HÌNH

DANH MỤC BẢNG

MỞ ĐẦU 1

1 Lý do chọn đề tài: 1

2 Mục tiêu của đề tài: 1

3 Các giai đoạn triển khai: 1

4 Phương pháp nghiên cứu: 2

5 Ý nghĩa luận và thực tiễn của đề tài: 2

CHƯƠNG I: TỔNG QUAN MẠNG MÁY TÍNH 4

1.1 Tổng quan mạng máy tính 4

1.1.1 Khái niệm 4

1.1.2 Phân loại mạng máy tính 4

1.2 Mô hình OSI 11

1.3 Bộ giao thức TCP/IP 15

1.3.1 Tổng quan 15

1.3.3 So sánh TCP/IP với mô hình OSI 19

1.4 VLAN 20

1.4.1 Khái niệm 20

1.4.2 Các loại VLAN 20

1.5 VTP (Virtual Trunking Protocol) 23

1.5.1 Khái niệm 23

1.5.2 VTP domain 23

1.5.3 Các chế độ VTP 24

1.5.4 VLAN range: 25

1.6 NAT (Network Address Translation) 25

1.6.1 Khái niệm 25

1.6.2 Phân loại 25

1.7 ACL (Access Control List) 26

1.7.1 Tổng quan 26

1.7.2 Định nghĩa 26

1.7.3 Phân loại 27

1.7.4 Quá trình làm việc của ACL 28

1.8 Hệ thống cáp mạng dùng cho LAN 29

1.9 Các thiết bị phần cứng trong một hệ thống mạng 32

1.10 Phần mềm thiết kế và mô phỏng mạng Cisco Packet Tracer 6.2 34

1.10.2 Giao diện và cấu hình 35

1.10.3 Các chế độ xử lý 37

1.10.4 Những không gian làm việc cơ bản 40

CHƯƠNG II: KHẢO SÁT HỆ THỐNG 45

2.1 Khảo sát hiện trạng 45

2.1.1 Giới thiệu về công ty IDS 45

2.1.2 Tổ chức bộ máy 45

2.1.3 Sơ đồ vật lý 46

2.2 Yêu cầu từ phía công ty 47

2.3 Chi phí dự kiến 48

2.4 Bảng phân hoạch IP 49

CHƯƠNG III: TRIỂN KHAI HỆ THỐNG MẠNG 50

3.1 Sơ đồ logic 50

3.2 Cài đặt và cấu hình hệ thống 51

3.2.1 Cấu hình Router IDS 51

3.2.2 Cấu hình Switch 52

3.2.3 Cấu hình Server 56

3.2.4 Cấu hình Cloud Frame-relay (chuyển mạch ảo) 62

3.2.5 Cấu hình Firewall 63

TÀI LIỆU THAM KHẢO 66

Từ viết tắt Tiếng anh Tiếng việt

ACK Acknowledgement Sự xác nhận

DHCP Dynamic Host Configuration

Protocol

Giao thức cấp phát IP động

DNS Domain Name System Hệ thống tên miền

FTP File Transfer Protocol Giao thức truyền file

GAN Global Area Network Mạng toàn cầu

HTTP Hypertext Transfer Protocol Giao thức truyền văn bảnHTTPS Hypertext Transfer Protocol

Giao thức kiểm soát truyền tin

LAN Local Area Network Mạng cục bộ

MAC Media Access Control Giao thức mạng

NAT Network Address Translation Chuyển đổi địa chỉ mạngOSI Open Systems

UDP User Datagram Protocol Giao thức gói người dùng

VC Virtual Circuit Mạch ảo

VLAN Virtual Local Area Network Mạng cục bộ ảo

VPN Virtual Private Network Mạng riêng ảo

WAN Wide Area Network Mạng diện rộng

Bảng 2.1 Chi phí dự kiến của hệ thống 48 Bảng 2.2 Bảng phân hoạch IP 49 Bảng 3.1 Cấu hình mạch chuyển ảo và DLCI ID cho các Interface Serial 63

Hình 1.1 Mạng hình sao 5

Hình 1.2 Mạng hình tuyến 6

Hình 1.3 Mạng hình vòng 7

Hình 1.4 Mạng dạng kết hợp 7

Hình 1.5 Mạng full mesh 8

Hình 1.6 Mạng phân cấp 9

Hình 1.7 Mô hình Client/Server 10

Hình 1.8 Mô hình Peer-to-Peer 10

Hình 1.9 Chức năng của mỗi lớp trong OSI 12

Hình 1.10 Ba lớp phần ứng dụng 12

Hình 1.11 Bốn lớp phần luồng dữ liệu 13

Hình 1.12 Các thiết bị tương ứng tại các lớp 13

Hình 1.13 Kiến trúc TCP/IP 15

Hình 1.14 Quá trình đóng/mở gói dữ liệu trong TCP/IP 16

Hình 1.15 Cấu trúc dữ liệu trong TCP/IP với OSI 17

Hình 1.16 Mô hình OSI – TCP/IP 19

Hình 1.17 Hình ảnh minh họa chia VLAN 20

Hình 1.18 Native VLAN 22

Hình 1.19 Mô tả giao thức VTP 23

Hình 1.20 Standard ACL 27

Hình 1.21 Extended ACL 28

Hình 1.23 Cắp xoán 29

Hình 1.24 Cáp đồng trục 30

Hình 1.25 Cắp sợi quang 31

Hình 1.26 Bộ lặp tín hiệu 32

Hình 1.27 Bộ tập trung 32

Hình 1.28 Cầu 33

Hình 1.29 Bộ lặp tín hiệu 33

Hình 1.30 Bộ định tuyến 34

Hình 1.31 Giao diện chính Cisco Packet Tracer 35

Hình 1.32 Khu vực chính của Cisco Packet Tracer 35

Hình 1.33 Giao diện GUI cấu hình switch 36

Hình 1.34 Giao diện cấu hình CLI 37

Hình 1.35 Inspect thông tin của switch 38

Hình 1.36 Gửi gói tin PDU 39

Hình 1.37 Giao diện Simulation 40

Hình 1.38 Lựa chọn thiết bị 41

Hình 1.39 Tùy chỉnh router 42

Hình 1.40 Tạo kết nối giữa thiết bị 43

Hình 1.41 Cấu hình Router Linksys 43

Hình 1.42 Không gian làm việc vật lý 44

Hình 2.2 Sơ đồ vật lý tầng 2 47

Hình 2.3 Sơ đồ vật lý tầng 1 47

Hình 3.1 Sơ đồ logic mạng 50

Hình 3.2 Sơ đồ tổng quát 51

Hình 3.3 Cấu hình IP cho DHCP/DNS Server 56

Hình 3.4 Cấu hình Service DHCP 57

Hình 3.5 Cấu hình DNS Service, nhập các bản ghi 57

Hình 3.6 Cấu hình IP WEB/MAIL Server 58

Hình 3.7 Test Web Service 58

Hình 3.8 Cấu hình tên domain, nhập user/pass cho Mail Service 59

Hình 3.9 Cấu hình Mail cho PC kế hoạch 1 59

Hình 3.10 Cấu hình Mail cho PC hành chính 1 60

Hình 3.11 Gửi mail từ PC kế hoạch 1 sang PC hành chính 1 60

Hình 3.12 PC hành chính 1 nhận mail thành công 61

Hình 3.13 Cấu hình IP cho FTP Server 61

Hình 3.14 Nhập user/pass và phân quyền cho FTP Server 62

Hình 3.15 Cấu hình đường đi cho gói tin 62

Hình 3.16 Cấu hình Firewall ASA 64

MỞ ĐẦU

1 Lý do chọn đề tài:

Ngành công nghệ thông tin ngày nay đã trở thành một lĩnh vực mang tínhchất cốt yếu giữa thời đại phát triển kinh tế thị trường Đây là một công cụ khôngthể thiếu trong quá trình công nghiệp hóa, hiện đại hóa

Mạng máy tính giúp kết nối mọi người trên toàn thế giới với nhau, các máytính có thể trao đổi thông tin, chia sẻ dữ liệu dưới nhiều hình thức

Để đáp ứng được nhu cầu kết nối của các công ty hiện nay thì mạng máy tính

là một phần không thể thiếu Mạng LAN đáp ứng , phục vụ tốt nhu cầu nói trên,ngoài việc quản lý được dữ liệu cá nhân, an toàn, bảo mật dữ liệu, mạng LAN giúpquá trình truy cập, xuất dữ liệu với tốc độ cao dưới thời gian thực

Bên cạnh đó, chức năng phân quyền giúp những người có trách nhiệm dễdàng quản lý chính xác, thuận tiện nhân viên của công ty mà công cần sử dụng giấy

tờ như cách truyền thống

Đề tài “Xây dựng và quản lý hệ thống mạng doanh nghiệp” sẽ đưa ra giảipháp cho một công ty, cách tôi ưu một hệ thống Đặc biệt đem lại sự tiện lợi, hiệuquả trong khâu quản lý, kiểm duyệt thông số của công ty

2 Mục tiêu của đề tài:

Nêu ra những kiến thức được áp dụng trong thực tế của mạng máy tính:

a Nắm được mô hình OSI, bộ giao thức TCP/IP

b Phân loại các TOPO mạng theo chức năng, vị trí …

c Hiểu rõ kiến thức về mạng LAN, các công nghệ trong mạng LAN, thiết

bị, loại cáp sử dụng …

d Thiết kế xây dựng hệ thống mạng, sử dụng dịch vụ theo yêu cầu của doanh nghiệp

e Hiểu rõ hơn về các giao thức mạng ảo

3 Các giai đoạn triển khai:

Giai đoạn 1: Khảo sát

Khảo sát thực tế, nắm rõ nhu cầu của các công ty hiện nay Thu thập, nghiên cứu, phân tích nhu cầu sử dụng Áp dụng, tham khảo một số topo mạng nổi tiếng

đã, đang được áp dụng Đưa ra giải pháp phù hợp với bài toán đặt ra

Giai đoạn 2: Nghiên cứu giải pháp

Tùy theo yêu cầu từ phía công ty

 Chọn mô hình, giao thức mạng phù hợp Thiết kế cấu hình bao gồm:

o Chia ip, domain, đặt ip cho các khu vực lan, set port cho các dịch vụ

o Chia vlan, thực hiện static-route hợp lý

 Khai thác, quản lý tài nguyên mạng

 Thiết kế sơ đồ vật lý

 Cài đặt dựa trên console

 Kiểm thử

 Bảo trì

Giai đoạn 3: Kết luận

Báo cáo kết quả đạt được từ đề tài

Đối đượng, phạm vi nghiên cứu:

Đề tài áp dụng cho các công ty, tập đoàn trong nước và quốc tế

4 Phương pháp nghiên cứu:

Khảo sát thực tế theo nhu cầu của các công ty hiện nay

Thiết kế, thu tập tài liệu trong lĩnh vực mạng công ty

Nhận phản hồi từ phía khách hang, từ đó đưa ra giải pháp phù hợp

5 Ý nghĩa luận và thực tiễn của đề tài:

Ngoài những ý đã nêu trong phần lý do lựa chọn đề tài, đồ án này giúp em tăng thêm kiến thức và kinh nghiệm trong lĩnh vực mạng máy tính cho công ty

Chương I : Tổng quan về mạng máy tính

- Trình bày lý thuyết của các giao thức mạng

- Nêu thông số ác phần cứng sử dụng trong một hệ thống mạng

Chương II : Khảo sát hệ thống mạng

- Phân tích thiết kế sơ đồ vật lý

- Thống kế danh sách phòng, từ đó đưa ra phương thức lắp đặt phù hợp

- Dự tính chi phí

- Giải pháp phân hoạch

Chương III: Triển khai hệ thống mạng

- Thiết kế sơ đồ logic

- Chi tiết, giao diện cấu hình

CHƯƠNG I: TỔNG QUAN MẠNG MÁY TÍNH

1.1 Tổng quan mạng máy tính

1.1.1 Khái niệm

Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đườngtruyền theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qualại cho nhau

Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng

để chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác Các tín hiệu điện

tử đó biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off) Tất cả cáctín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ Tùy theotần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền cáctín hiệu Ở đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn,cáp quang, dây điện thoại, sóng vô tuyến Các đường truyền dữ liệu tạo nên cấutrúc của mạng Hai khái niệm đường truyền và cấu trúc là những đặc trưng cơ bảncủa mạng máy tính

1.1.2 Phân loại mạng máy tính

a Theo khoảng cách địa lý

- Mạng cục bộ (Local Area Networks - LAN) là mạng được thiết lập để liênkết các máy tính trong một khu vực như trong một toà nhà, một khu nhà

- Mạng diện rộng (Wide Area Networks - WAN) là mạng được thiết lập đểliên kết các máy tính của hai hay nhiều khu vực khác nhau như giữa các thành phốhay các tỉnh

- Mạng đô thị (Metropolitan Area Networks – MAN) là mạng được thiết lập

để liên kết các máy tính trong một thành phố, quy mô nằm giữa LAN và WAN

- Mạng toàn cầu (Global Area Networks – GAN) là mạng được thiết lập để liênkết các máy tính trên phạm vi toàn cầu, kết nối qua vệ tinh hoặc mạng viễn thông

- Mạng dạng hình sao (Star topology)

Hình 1.1 Mạng hình saoMạng dạng hình sao bao gồm một trung tâm và các nút thông tin Các nútthông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng Trungtâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng cơ bản là:

Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạcvới nhau

Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin

Thông báo các trạng thái của mạng

Ưu điểm :

 Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ởmột nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

 Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

 Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng

- Mạng hình tuyến (Bus Topology)

Hình 1.2 Mạng hình tuyến Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác

- các nút, đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tảitín hiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này Phía hai đầudây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và dữ liệu khitruyền đi dây cáp đều mang theo điạ chỉ của nơi đến

Ưu điểm:

 Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt, giá thành rẻ

Nhược điểm:

 Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn

 Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trênđường dây để sửa chữa sẽ ngừng toàn bộ hệ thống Cấu trúc này ngày nay ít được

sử dụng

- Mạng dạng vòng (Ring Topology)

Hình 1.3 Mạng hình vòngMạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kếlàm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó Các núttruyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữ liệu truyền điphải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

- Kết hợp hình sao và tuyến (star/Bus Topology)

 Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết

bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc LinearBus Topology

 Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách

xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology Cấu hình dạng nàyđưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất

cứ toà nhà nào

- Kết hợp hình sao và vòng (Star/Ring Topology)

 Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc(Token) được chuyển vòng quanh một cái HUB trung tâm Mỗi trạm làm việc(workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎngkhoảng cách cần thiết

- Mạng full mesh

Hình 1.5 Mạng full meshTopo này cho phép các thiết bị kết nối trực tiếp với các thiết bị khác màkhông cần phải qua bộ tập trung như Hub hay Switch

Ưu điểm:

Các thiết bị hoạt động độc lập, khi thiết bị này hỏng vẫn không ảnh hưởngđến thiết bị khác

c Theo phương thức kết nối

- Point-to-point: hai điểm kết nối trực tiếp với nhau và chỉ có hai điểm đó

trên đường truyền Một nơi phát và chỉ có một nơi nhận

- Point-to-multipoint: trên cùng đường truyền (vật lý) có nhiều điểm kết nối

vào, một điểm phát và nhiều điểm nhận đồng thời dữ liệu đó Dữ liệu từ một máytính gửi đi được các máy tính còn lại tiếp nhận

 Khác với mô hình Client/Server, trong mô hình Peer-to-Peer máy tính nhận

cả 2 vai trò, vừa là client, vừa là server

 Ứng dụng phổ biến của mô hình này là: BitTorrent, Distribute HashTable….

1.2 Mô hình OSI

Mô hình OSI (OpenSystemInterconnection): là mô hình được tổ chức ISO đềxuất từ 1977 và công bố lần đầu vào 1984 Để các máy tính và các thiết bị mạng có thểtruyền thông với nhau phải có những qui tắc giao tiếp được các bên chấp nhận Môhình OSI là một khuôn mẫu giúp chúng ta hiểu dữ liệu đi xuyên qua mạng như thế nàođồng thời cũng giúp chúng ta hiểu được các chức năng mạng diễn ra tại mỗi lớp

Trong mô hình OSI có bảy lớp, mỗi lớp mô tả một phần chức năng độc lập

Sự tách lớp của mô hình này mang lại những lợi ích sau:

Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơngiúp chúng ta dễ khảo sát và tìm hiểu hơn

 Chuẩn hóa các thành phần mạng để cho phép phát triển mạng từ nhiều nhàcung cấp sản phẩm

 Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến cáclớp khác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn

Mô hình tham chiếu OSI định nghĩa các qui tắc cho các nội dung sau:

 Cách thức các thiết bị giao tiếp và truyền thông được với nhau

 Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu,khi nào thì không được

 Các phương pháp để đảm bảo truyền đúng dữ liệu và đúng bên nhận

 Cách thức vận tải, truyền, sắp xếp và kết nối với nhau

 Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thíchhợp.

 Cách biểu diễn một bit thiết bị truyền dẫn

Mô hình tham chiếu OSI được chia thành bảy lớp với các chức năng sau:

 Application (ứng dụng): giao diện giữa ứng dụng và mạng (Tầng 7)

 Presentation (trình bày): thoả thuận khuôn dạng trao đổi dữ liệu (Tầng 6)

 Session (phiên): cho phép người dùng thiết lập các kết nối (Tầng 5)

 Transport (vận chuyển): đảm bảo truyền thông giữa hai hệ thống (Tầng 4)

 Network (mạng): định hướng dữ liệu truyền trong liên mạng (Tầng 3)

 Data Link (liên kết dữ liệu): xác định việc truy xuất đến thiết bị (Tầng 2)

 Physical (vật lý): chuyển đổi dữ liệu thành các bit và truyền đi (Tầng 1)

Hình 1.9 Chức năng của mỗi lớp trong OSI

Hình 1.10 Ba lớp phần ứng dụng

Hình 1.11 Bốn lớp phần luồng dữ liệu

Hình 1.12 Các thiết bị tương ứng tại các lớpChức năng của các lớp trong mô hình tham chiếu OSI

Tầng 1: Tầng vật ký (Physical Layer)

Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý Nó địnhnghĩa các thuộc tính về cơ, điện, qui định các loại đầu nối, ý nghĩa các pin trong đầunối, qui định các mức điện thế cho các bit 0,1,…

Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer)

Tầng này đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy tính cóđường truyền vật lý nối trực tiếp với nhau Nó cài đặt cơ chế phát hiện và xử lý lỗi

dữ liệu nhận

Tầng 3: Tầng mạng (Network Layer)

Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính nàyđến máy tính kia cho dù không có đường truyền vật lý trực tiếp giữa chúng Nónhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác nhau trong mạng

Tầng 4: Tầng vận chuyển (Transport Layer)

Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình Dữ liệu gởi đi đượcđảm bảo không có lỗi, theo đúng trình tự, không bị mất mát, trùng lắp Đối với các

gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏ trước khigởi đi, cũng như tập hợp lại chúng khi nhận được.

Tầng 5: Tầng giao dịch (Session Layer)

Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếpgiữa chúng (được gọi là giao dịch) Nó cung cấp cơ chế cho việc nhận biết tên và các chức năng về bảo mật thông tin khi truyền qua mạng

Tầng 6: Tầng trình bày (Presentation Layer)

Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn cóthể trao đổi thông tin cho nhau Thông thường các máy tính sẽ thống nhất với nhau

về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính.Một dữ liệu cần gởi đi sẽ được tầng trình bày chuyển sang định dạng trung giantrước khi nó được truyền lên mạng Ngược lại, khi nhận dữ liệu từ mạng, tầng trìnhbày sẽ chuyển dữ liệu sang định dạng riêng của nó

Tầng 7: Tầng ứng dụng (Application Layer)

Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụmạng Nó bao gồm các ứng dụng của người dùng, ví dụ như các Web Browser(Netscape Navigator, Internet Explorer), các Mail User Agent (Outlook Express,Netscape Messenger, ) hay các chương trình làm server cung cấp các dịch vụmạng như các Web Server (Netscape Enterprise, Internet Information Service,Apache, ), Các FTP Server, các Mail server (Send mail, MDeamon) Người dùngmạng giao tiếp trực tiếp với tầng này

Về nguyên tắc, tầng n của một hệ thống chỉ giao tiếp, trao đổi thông tin vớitầng n của hệ thống khác Mỗi tầng sẽ có các đơn vị truyền dữ liệu riêng

1.3 Bộ giao thức TCP/IP

1.3.1 Tổng quan

TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhấtvới nhau Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng nhưtrên mạng Internet toàn cầu TCP/IP được xem là giản lược của mô hình tham chiếuOSI với bốn tầng như sau:

- Tầng liên kết mạng (Network Access Layer)

- Tầng Internet (Internet Layer)

- Tầng giao vận (Host-to-Host Transport Layer)

c Tầng giao vận

Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứngdụng của tầng trên Tầng này có hai giao thức chính: TCP (Transmission ControlProtocol) và UDP (User Datagram Protocol) TCP cung cấp một luồng dữ liệu tincậy giữa hai trạm, nó sử dụng các cơ chế như chia nhỏ các gói tin của tầng trênthành các gói tin có kích thước thích hợp cho tầng mạng bên dưới, báo nhận gói

tin,đặt hạn chế thời gian time-out để đảm bảo bên nhận biết được các gói tin đã gửi

đi Do tầng này đảm bảo tính tin cậy, tầng trên sẽ không cần quan tâm đến nữa.UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng Nó chỉ gửi các gói dữliệu từ trạm này tới trạm kia mà không đảm bảo các gói tin đến được tới đích Các

cơ chế đảm bảo độ tin cậy cần được thực hiện bởi tầng trên

d Tầng ứng dụng

Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiếntrình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng Có rất nhiềuứng dụng được cung cấp trong tầng này, mà phổ biến là: Telnet: sử dụng trong việctruy cập mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền tệp, Email: dịch

vụ thư tín điện tử, WWW (World Wide Web)

Hình 1.14 Quá trình đóng/mở gói dữ liệu trong TCP/IPCũng tương tự như trong mô hình OSI, khi truyền dữ liệu, quá trình tiếnhành từ tầng trên xuống tầng dưới, qua mỗi tầng dữ liệu được thêm vào một thôngtin điều khiển được gọi là phần header Khi nhận dữ liệu thì quá trình xảy ra ngượclại, dữ liệu được truyền từ tầng dưới lên và qua mỗi tầng thì phần header tương ứngđược lấy đi và khi đến tầng trên cùng thì dữ liệu không còn phần header nữa Hình

vẽ 1.7 cho ta thấy lược đồ dữ liệu qua các tầng Trong hình vẽ này ta thấy tại cáctầng khác nhau dữ liệu được mang những thuật ngữ khác nhau:

- Trong tầng ứng dụng dữ liệu là các luồng được gọi là stream

- Trong tầng giao vận, đơn vị dữ liệu mà TCP gửi xuống tầng dưới gọi là TCP segment

- Trong tầng mạng, dữ liệu mà IP gửi tới tầng dưới được gọi là IP datagram

- Trong tầng liên kết, dữ liệu được truyền đi gọi là frame

Hình 1.15 Cấu trúc dữ liệu trong TCP/IP với OSI

- Mỗi tầng Bảng sau chỉ rõ mối tương quan giữa các tầng trong TCP/IP cóthể là một hay nhiều tầng của OSI tầng trong mô hình TCP/IP với OSI OSI vàTCP/IP Physical Layer và Data link Layer, Network Layer, Transport Layer , Datalink Layer, Internet Layer, Transport Layer, Session Layer, Presentation Layer,Application Layer, Application Layer

Sự khác nhau giữa TCP/IP và OSI chỉ là:

 Tầng ứng dụng trong mô hình TCP/IP bao gồm luôn cả 3 tầng trên của môhình OSI

 Tầng giao vận trong mô hình TCP/IP không phải luôn đảm bảo độ tin cậycủa việc truyển tin như ở trong tầng giao vận của mô hình OSI mà cho phép thêmmột lựa chọn khác là UDP

1.3.2 Một số giao thức cơ bản trong bộ giao thức TCP/IP

a Giao thức liên mạng IP (Internet Protocol):

Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộ giao thức TCP/IP

Mục đích của giao thức liên mạng IP là cung cấp khả năng kết nối các mạngcon thành liên mạng để truyền dữ liệu IP là giao thức cung cấp dịch vụ phân phátdatagram theo kiểu không liên kết và không tin cậy nghĩa là không cần có giai đoạnthiết lập liên kết trước khi truyền dữ liệu, không đảm bảo rằng IP datagram sẽ tới đích

và không duy trì bất kỳ thông tin nào về những datagram đã gửi đi

b Giao thức TCP (Transmission Control Protocol)

TCP là viết tắt của Transmission Control Protocol, giao thức phổ biến nhấtđược sử dụng trên Internet

TCP đảm bảo người nhận sẽ nhận được các gói tin theo thứ tự đánh số Bênnhận sẽ gửi tin nhắn lại cho bên gửi để xác nhận nó đã nhận được tin nhắn Nếu bêngửi không nhận được một phản ứng chính xác, nó sẽ gửi lại gói tin để đảm bảo bênnhận nhận được Gói tin cũng được kiểm tra lỗi Giao thức TCP có độ tin cậy cao,không làm dữ liệu bị mất hoặc bị hỏng trên đường vận chuyển

c Giao thức UDP (User Datagram Protocol)

Giao thức UDP (User Datagram Protocol) hoạt động không đáng tin cậy như TCP

Khi sử dụng UDP, gói chỉ gửi đến bên nhận Bên gửi sẽ không chờ đợi đểchắc chắn rằng bên nhận đã nhận được các gói tin - nó sẽ tiếp tục gửi các gói tiếptheo Không đảm bảo nhận nhận đủ tất cả các gói tin và không có cách nào để yêucầu một gói tin đã bị mất, nhưng thay vào đó, các máy tính có thể giao tiếp mộtcách nhanh chóng hơn

UDP được sử dụng vào những mục đích yêu cầu sự tốc độ, không cần sựchính xác cao Ví dụ, UDP thường được sử dụng cho chương trình phát sóng trựctiếp và trò chơi trực tuyến

1.3.3 So sánh TCP/IP với mô hình OSI

Hình 1.16 Mô hình OSI – TCP/IP

- Các điểm giống nhau:

 Cả hai đều có kiến trúc phân lớp

 Đều có lớp Application, mặc dù các dịch vụ ở mỗi lớp khác nhau.

 Đều có các lớp Transport và Network.

 Sử dụng kĩ thuật chuyển packet (packet-switched).

 Các nhà quản trị mạng chuyên nghiệp cần phải biết rõ hai mô hình trên

- Các điểm khác nhau:

 Mô hình TCP/IP kết hợp lớp Presentation và lớp Session vào trong lớp Application

 Mô hình TCP/IP kết hợp lớp DataLink và lớp Physical vào trong một lớp.

 Mô hình TCP/IP đơn giản hơn bởi vì có ít lớp hơn

 Mô hình TCP/IP được chuẩn hóa và được sử dụng phổ biến trên toàn thế giới.

1.4 VLAN

1.4.1 Khái niệm

Hình 1.17 Hình ảnh minh họa chia VLAN

- Mạng LAN (Local Area Network): là mạng cục bộ được định nghĩa là tất cả

các máy tính cùng nằm trong một miền quảng bá (Broadcast Domain) Các Router(bộ định tuyến) có chức năng ngăn chặn/ tăng số lượng miền quảng bá Switch (bộchuyển mạch) chuyển tiếp/mở rộng miền quảng bá

- VLAN (Virtual Local Area Network): là một miền quảng bá được tạo bởi

switch, được hiểu là một mạng LAN ảo Với VLAN thì switch có thể tạo ra miềnquảng bá

1.4.2 Các loại VLAN

Đây là kiểu mạng mặc định của tất tất cả các thiết bị chuyển mạch hỗ trợ VLAN và

nó hoạt động ở Lớp 2 (Data Link layer) trong mô hình OSI của hệ thống, vì vậy nếu

hệ thống mạng máy tính của bạn được trang bị một thiết bị chuyển mạch có hỗ trợchức năng này mà bạn chưa thiết lập các thông số kỹ thuật thì mặc định nó vẫn cóthể chuyển tiếp các gói dữ liệu giữa các máy tính và thiết bị kết nối vào nó một cách

bình thường như các thiết bị chuyển mạch khác, vì lúc này tất cả các cổng mạngtrên thiết bị chuyển mạch mặc định đều nằm trong cùng một miền quảng bá và với

sự quản lý của VLAN 1 Trong VLAN 1 có rất nhiều giao thức ở Lớp 2 hoạt độnggiao tiếp với nhau như: CDP, PagP, VTP; nên đây chính là lý do tại sao VLAN 1được chọn làm kiểu mạng mặc định và rất dễ thấy trên các thiết bị mạng có hỗ trợtính năng chia mạng ảo của Cisco System

b Default VLAN

Là kiểu VLAN mặc định ban đầu với tất cả các cổng giao tiếp trên thiết bị chuyển mạch, vì vậy Default VLAN cũng có thể hiểu là VLAN 1, và các VLAN khác như User VLAN, Native VLAN, Management VLAN đều là các thành phần con của Default VLAN

c User VLAN (hay Data VLAN)

Là VLAN trong đó chứa các tài khoản người dùng thành từng nhóm dựa theocác thuộc tính về đặc thù công việc của từng nhóm làm việc hay theo thuộc tính về

vị trí vật lý của các nhóm làm việc này

d Native VLAN

Hình 1.18 Native VLAN

Là VLAN dùng để cấu hình Trunking do một số thiết bị không tương thíchvới nhau, lúc này ta phải sử dụng Native VLAN để chúng có thể giao tiếp với nhau.Khi đó, tất cả các khung dữ liệu (frame) của các VLAN khi giao tiếp qua kết nốiTrunking đều sẽ được gắn tag của giao thức 802.1Q hoặc ISL, ngoại trừ các framecủa VLAN 1

Native VLAN là VLAN mà frame của nó sẽ không được tag trước khi gửiqua đường trunk Ngầm định Native VLAN của Switch là VLAN 1

e Management VLAN

Để có thể giám sát từ xa các thiết bị chuyển mạch trong hệ thống mạng củamình, bạn cần phải có một VLAN đặc biệt dùng để thực hiện việc này, đó chính làManagement VLAN Bằng cách gán một địa chỉ IP dùng để telnet từ xa vào hệthống mạng thông qua địa chỉ IP này, và có thể cấm các người dùng khác truy cậpvào thiết bị Vì đây là một VLAN khá nhạy cảm được cấp một số quyền quản trịnên nó cần phải được tách riêng ra khỏi các VLAN khác để đảm bảo yếu tố an toànbảo mật

Khi mạng có vấn đề như: hội tụ với STP, broadcast storms thì mộtManagement VLAN cho phép nhà quản trị vẫn có thể truy cập được vào thiết bị vàgiải quyết vấn đề đó

f Voice VLAN

Voice VLAN là VLAN dành cho lưu lượng thoại Nó cho phép các cổng

Switch mang lưu lượng thoại IP từ một điện thoại IP Người quản trị mạng cấu hìnhmột Voice VLAN và gán nó để truy cập các cổng Khi một điện thoại IP được kếtnối với các cổng Switch, Switch sẽ gửi gói tin CDP đó hướng dẫn các điện thoại IPđính kèm để gửi lưu lượng thoại được gán nhãn VLAN ID.

1.5 VTP (Virtual Trunking Protocol)

1.5.1 Khái niệm

Hình 1.19 Mô tả giao thức VTP

- VTP là phuơng thức độc quyền của Cisco hoạt động ở layer 2.VTPgiúpcho việc cấu hình VLAN luôn đồng nhất khi thêm, xóa, sửa thông tin về VLANtrong một hệ thống mạng VớiVTP, cấu hình VLAN ban đầu trên một switch duynhất , switch này có vai trò quảng bá bất kỳ Revison VLAN (khi thêm, sửa, xóa thì

số revision sẽ tăng lên 1 đơn vị), để các switch khác nhận được cập nhật này thìphải có chung miền VTP Các thông tin này sẽ được gửi như địa chỉ quảng bá đếnmột địa chỉ MAC duy nhất mà các thiết bị Cisco tham gia vàoVTPsẽ là 01-00-0C-CC- CC-CC

1.5.2 VTP domain

- Một VTP domain được tạo ra từ một hay nhiều các thiết bị đa kết nối để

chia sẻ trên cùng một tên VTP domain Mỗi switch chỉ có thể có một VTP domain Khi một thông điệp VTP truyền tới các switch trong mạng, thì tên domain phải chính xác để thông tin truyền qua

- VTP header có nhiều kiểu trên một thông điẹp VTP, có 4 kiểu thường được

tìm thấy trên tất cả các thông điệp VTP:

• Phiên bản giao thức VTP – 1 hoặc 2

• Kiểu thông điệp VTP – 1 trong 4 kiểu

• Độ dài tên của management domain

• Tên mamagement domain

c Transparent

Các switch cấu hình ở chế độ Transparent không tham gia vào VTP MộtVTP Transparent switch không quản bá cấu hình VLAN của nó và không đồng bộcác cấu hình VLAN của nó dựa trên các quảng cáo nhận được Chúng chuyển tiếpcác quảng cáo VTP nhận được trên các cổng Trunk nhưng bỏ qua các thông tin bêntrong thông điệp Một Transparent switch không thay đổi database của nó, khi cácswitch nhận các thông tin cập nhật cũng gửi một bản cập nhật chỉ ra sự thay đổitrạng thái VLAN Trừ khi chuyển tiếp một quảng cáo VTP, VTP bị vô hiệu hoá trênswitch được cấu hình ở chế độ Transparent

1.5.4 VLAN range:

- Vlan 0 và 4095: không dùng được do đã fix vào IOS

- Vlan 1: Vlan default

- Vlan 2 – 1001: dùng thông thường

- Vlan 1002 – 1005: dùng cho những chức năng liên quan đến TokenRing và FDDI

- Vlan 1006 – 4094: Vlan extended range (dùng cho Switch Transparent)

1.6 NAT (Network Address Translation)

1.6.1 Khái niệm

Ban đầu NAT là một phương thức có tác dụng giải quyết vấn đề thiếu hụt IP(ipv4) Sau này cơ chế hoạt động chính của NAT là cho phép các thiết bị trong hệthống trao đổi được thông tin với Internet Ngoài ra NAT còn giải quyết được cácvấn đề sau:

- Hoạt động như một firewall, đảm bảo an toàn cho ip nội bộ.

- Tạo kết nối nội bộ linh hoạt đồng thời với internet.

1.6.2 Phân loại

a IP

- IP Private: bao gồm 3 dải địa chỉ chính được sử dụng trong nội bộ