Tìm hiểu thiết kế mạng lan tại trường THCS Đức Phú Tánh Linh – Bình Thuận

Báo cáo tốt nghiệp Tìm hiểu thiết kế mạng lan tại trường THCS Đức Phú Tánh Linh – Bình Thuận gồm các nội dung chính như: Tổng quan về mạng máy tính, nội dung và phương pháp nghiên cứu, cấu hình và quản trị hệ thống,...Mời các bạn cùng tham khảo

iệc lựa chọn đề tài thiết kế mạng LAN cho trường học là một đề tài mangtính phổ dụng Ngày nay hầu hết các trường học đã triển khai lắp đặt hệthống mạng, thiết kế mạng cho trường học là một chủ đề mang tính chấtthực tế một phần nó củng cố cho chúng em về kiến thức mạng máy tính, phần nữathông qua đề tài này nó cung cấp cho chúng em thêm kiến thức về xây dựng mô hình

- thiết kế triển khai được một hệ thống mạng văn phòng ra sao, cách đi dây dẫn, cáchkết nối các thiết bị trung tâm, lựa chọn mô hình mạng cho phù hợp với phòng làmviệc

V

Một trong những môn quan trọng nhất trong suốt thời gian từ khi bắt đầu học tập

ở trường nghề đến nay, đó là môn học “Quản trị mạng” Tuy nhiên để được tiếp cận

và học tập được sâu rộng về môn học, không thể không nhắc đến những sự hỗ trợ,giúp đỡ đầy tâm huyết và nhiệt tình của quý Thầy Cô ở Khoa CNTT

Em xin chân thành cảm ơn thầy Nguyễn Hữu Phi cùng những thầy cô trongKhoa CNTT đã tận tâm cùng với tri thức và tâm huyết của mình để truyền đạt vốnkiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường, hướng dẫnchúng em qua từng buổi học trên lớp cũng như những buổi nói chuyện, thảo luận vềlĩnh vực sáng tạo trong nghiên cứu môn học và đặc biệt là hoàn thành bài thu hoạchnày

Bài thu hoạch được thực hiện trong khoảng thời gian ngắn, vốn kiến thức của emcòn hạn chế và còn nhiều bỡ ngỡ Do vậy, không tránh khỏi những thiếu sót, em rấtmong nhận được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học

XÁC NHẬN CỦA CƠ QUAN THỰC TẬP

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Xác nhận của Cơ Quan

( ký tên và đóng dấu )

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

MỤC LỤC

TrangLời cảm ơn! 1

DANH MỤC HÌNH VẼ

TrangLời cảm ơn! 1

DANH MỤC BẢNG BIỂU

TrangLời cảm ơn! 1

MỞ ĐẦU

Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông tin làmột trong những ngành không thể thiếu, mạng lưới thông tin liên lạc trên thế giớingày càng phát triển, mọi người ai cũng muốn cập nhật thông tin một cách nhanhnhất và chính xác nhất Dựa vào những nhu cầu thực tiễn đó, vì vậy chúng ta pháttriển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tư trang thiết bị tiên tiến đểtối ưu hóa thông tin một cách nhanh nhất

Việc ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan, trường học làmột trong những yếu tố rất quan trọng để đưa nước ta sánh vai cùng các cườngquốc năm châu Đất nước ngày càng phát triển cùng với nhiều sự chuyển biến trênthế giới nên tin học với con người là xu thế tất yếu để hội nhập với nền côngnghiệp mới Để đảm bảo nguồn thông tin luôn sẵn sàng và đáp ứng kịp thời chonhu cầu truy xuất Vì vậy ta phải quản lý thông tin một cách khoa học và thống

nhất giúp con người dễ dàng trao đổi truy xuất và bảo mật thông tin Nhận thấy tầm quan trọng trong việc quản lý và khai thác trong mọi lĩnh vực nên để hiểu biết

và sử dụng hệ thống mạng là rất cần thiết Chính vì tầm quan trọng của mạng LAN

trong thời đại ngày nay nên nhóm chúng em đã lựa chọn đề tài “Tìm hiểu và thiết

kế mạng LAN cho trường THCS Đức Phú”.

Bởi vì đề tài rất thực tế, phù hợp với tình hình hiện nay Giúp chúng em cóthêm kinh nghiệm, hiểu biết rõ một hệ thống mạng và dễ dàng thích nghi vào côngviệc sau khi ra trường

Tuy nhiên với vốn kiến thức cũng như kinh nghiệm thực tế còn hạn hẹp nên

Chương 1: TỔNG QUAN TÀI LIỆU 1.1 KHÁI NIỆM CƠ BẢN CỦA MẠNG MÁY TÍNH

1.1.1 Khái niệm

Mạng máy tính là hệ thống các máy tính độc lập được kết nối với nhau thôngqua các đường truyền vật lý và tuân theo các quy ước truyền thông nào đó Kháiniệm máy tính độc lập ở đây có nghĩa là các máy tính không có máy nào có khảnăng khởi động hoặc đình chỉ một máy khác Các đường truyền vật lý được hiểu làcác môi trường truyền tín hiệu vật lý (có thể là hữu tuyến hoặc vô tuyến như dâydẫn, tia Laser, sóng ngắn, vệ tinh nhân tạo ) Các quy ước truyền thông chính là cơ

sở để các máy tính có thể "nói chuyện"được với nhau và là một yếu tố quan trọnghàng đầu khi nói về công nghệ mạng máy tính

1.1.2 Các mục tiêu của việc tạo nên mạng máy tính

• Sử dụng chung tài nguyên: chương trình, dữ liệu, thiết bị

• Tăng độ tin cậy của hệ thống thông tin: Nếu một máy tính hay một đơn vị

dữ liệu nào đó trong mạng bị hỏng thì luôn có thể sử dụng một máy tính kháchay một bản sao của đơn vị dữ liệu

• Tiết kiệm chi phí

• Quản lý tập trung

• Tạo ra môi trường truyền thông mạnh giữa nhiều người sử dụng trên phạm

vi địa lý rộng Mục tiêu này ngày càng trở nên quan trọng

1.1.3 Phân loại mạng máy tính

Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính đượcchọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theocác tiêu chí như sau:

• Khoảng cách địa lý của mạng

Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ,mạng đô thị, mạng diện rộng, mạng toàn cầu

Mạng cục bộ (LAN - Local Area Network): là mạng được cài đặt trong phạm

vi tương đối nhỏ hẹp như trong một toà nhà, một xí nghiệp với khoảng cách lớnnhất giữa các máy tính trên mạng trong vòng vài km trở lại

Mạng đô thị (MAN - Metropolitan Area Network): là mạng được cài đặt trong

phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng 100

km trở lại

Mạng diện rộng (WAN - Wide Area Network): là mạng có diện tích bao phủ

rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả lục địa

Mạng toàn cầu (GAN - Global Area Network): là mạng có phạm vi trải rộng

toàn cầu

1.1.3.2 Phân loại theo kỹ thuật chuyển mạch

Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có: mạngchuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói

Mạch chuyển mạch kênh (Circuit switched network): Khi có hai thực thể cần

truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối

đó cho tới khi hai bên ngắt liên lạc Các dữ liệu chỉ truyền đi theo con đường cố định

đó Nhược điểm của chuyển mạch kênh là tiêu tốn thời gian để thiết lập kênh truyền

cố định và hiệu suất sử dụng mạng không cao

Mạng chuyển mạch thông báo (Message switched network): Thông báo là

một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước Mỗi

• Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền màđược phân chia giữa nhiều thực thể truyền thông.

• Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyển thôngbáo đi, do đó có thể điều chỉnh để làm giảm tình trạng tắc nghẽn trên mạng

• Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thôngbáo

• Có thể tăng hiệu suất xử dụng giải thông của mạng bằng cách gắn địa chỉquảng bá (broadcast addressing) để gửi thông báo đồng thời tới nhiều đích.Nhược điểm của phương pháp này là:

• Không hạn chế được kích thước của thông báo dẫn đến phí tổn lưu giữ tạmthời cao và ảnh hưởng đến thời gian trả lời yêu cầu của các trạm

Mạng chuyển mạch gói (Packet switched network): ở đây mỗi thông báo được

chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng quiđịnh trước Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn(người gửi) và địa chỉ đích (người nhận) của gói tin Các gói tin của cùng một thôngbáo có thể được gởi đi qua mạng tới đích theo nhiều con đường khác nhau

Phương pháp chuyển mạch thông báo và chuyển mạch gói là gần giống nhau.Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nút mạng(các nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ mà không phải lưugiữ tạm thời trên đĩa Bởi vậy nên mạng chuyển mạch gói truyền dữ liệu hiệu quảhơn so với mạng chuyển mạch thông báo

Tích hợp hai kỹ thuật chuyển mạch kênh và chuyển mạch gói vào trong một mạngthống nhất được mạng tích hợp số ISDN (Integated Services Digital Network)

1.1.3.3 Phân loại theo kiến trúc mạng sử dụng

Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Network topology)

và giao thức mạng (Network protocol)

Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi

là topo của mạng

Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông

mà ta gọi là giao thức (hay nghi thức) của mạng Khi phân loại theo topo mạngngười ta thường có phân loại thành: mạng hình sao, tròn, tuyến tính.

Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng:

TCPIP, mạng NETBIOS

Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho các mạng cục bộ

1.1.3.4 Phân loại theo hệ điều hành mạng

Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạngngang hàng, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sửdụng: Windows NT, Unix, Novell Tuy nhiên trong thực tế người ta thường chỉphân loại theo hai tiêu chí đầu tiên

1.1.4 Các mạng máy tính thông dụng nhất

1.1.4.1 Mạng cục bộ LAN (Local Network Area)

Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết nốimạng được lắp đặt trên một phạm vị địa lý giới hạn, thường trong một toà nhà hoặcmột khu công sở nào đó Mạng có tốc độ cao, có xu hướng sử dụng rộng rãi nhất

1.1.4.2 Mạng diện rộng WAN (Wide Area Network) với kết nối LAN to LAN

Phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chí trên phạm vi toàn cầu.Mạng có tốc độ truyền dữ liệu không cao, phạm vi địa lý không giới hạn

Mạng cục bộ LAN (Local Area Network) là hệ thống truyền thông tốc độ caođược thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạtđộng với nhau trong một khu vực địa lý nhỏ như ở một tầng của tòa nhà, hoặc mộttòa nhà… Tên gọi “mạng cục bộ” được xem xét từ quy mô của mạng Tuy nhiên,

đó không phải là đặc tính duy nhất của mạng cục bộ nhưng trên thực tế, quy môcủa mạng quyết định nhiều đặc tính và công nghệ của mạng Sau đây là một số đặcđiểm của mạng cục bộ:

1.2.2 Các đặc tính kỹ thuật của LAN

Đường truyền: Là thành phần quan trọng của một mạng máy tính, là phương tiện

dùng để truyền các tín hiệu điện tử giữa các máy tính Các tín hiệu điện tử đó chính

là các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị phân (ON_OFF),mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ theo tần

số mà ta có thể dựng các đường truyền vật lý khác nhau Các máy tính được kếtnối với nhau bởi các loại cáp truyền: cáp đồng trục, cáp xoắn đôi

Chuyển mạch: Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các

nút mạng có chức năng hướng thông tin tới đích nào đó trong mạng Trong mạngnội bộ, phần chuyển mạch được thực hiện thông qua các thiết bị chuyển mạch nhưHUB, Switch

Kiến trúc mạng: Kiến trúc mạng máy tính (network architecture) thể hiện cách

nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thểtham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động

tốt

Hệ điều hành mạng: Hệ điều hành mạng là một phần mềm hệ thống có các chức

năng sau:

+ Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:

Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn giản là quản

lý tệp Các công việc về lưu trữ tệp, tìm kiếm, xóa, copy, nhóm, đặt các thuộc tính

đều thuộc nhóm công việc này.

Tài nguyên thiết bị: Điều phối việc sử dụng CPU, các thiết bị ngoại vi để tối ưu

hóa việc sử dụng

+ Quản lý người dùng và các công việc trên hệ thống

Hệ điều hành đảm bảo giao tiếp giữa người sử dụng, chương trình ứng dụng vớithiết bị của hệ thống

+ Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (ví dụ Format đĩa,sao chép tệp và thư mục, in ấn chung )

Các hệ điều hành mạng thông dụng nhất hiện nay là: WindowsNT, Windows9X,Windows 2000, Unix, Novell

1.2.3 Các topo mạng

1.2.3.1 Định nghĩa Topo mạng

Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là topo củamạng Có hai kiểu nối mạng chủ yếu đó là: điểm tới điểm (point - to - point)vàđiểm tới nhiều điểm (point - to - multipoint) Theo kiểu điểm - điểm, các đườngtruyền nối từng cặp nút với nhau và mỗi nút đều có trách nhiệm lưu giữ tạm thời

thường là nói đến sự liên kết giữa các mạng cục bộ thông qua các bộ dẫn đường(router) Đối với mạng diện rộng topo của mạng là hình trạng hình học của các bộdẫn đường và các kênh viễn thông còn khi nói tới topo của mạng cục bộ người tanói đến sự liên kết của chính các máy tính.

1.2.3.2 Mạng hình sao

Mạng hình sao có tất cả các trạm được kết nối với một thiết bị trung tâm cónhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích Tuỳ theo yêu cầutruyền thông trên mạng mà thiết bị trung tâm có thể là bộ chuyển mạch (switch),

bộ chọn đường (router) hoặc là bộ phân kênh (hub) Vai trò của thiết bị trung tâmnày là thực hiện việc thiết lập các liên kết điểm - điểm (point-to-point) giữa cáctrạm

Ưu điểm của topo mạng hình sao:

Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (ví dụ thêm, bớt cáctrạm), dễ dàng kiểm soát và khắc phục sự cố, tận dụng được tối đa tốc độ truyềncủa đường truyền vật lý

Nhược điểm của topo mạng hình sao:

Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trongvòng 100m, với công nghệ hiện nay)

Hình 1.1: Mạng hình sao

1.2.3.3 Mạng trục tuyến tính (Bus)

Trong mạng trục tất cả các trạm phân chia một đường truyền chung (bus).Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt gọi làterminator Mỗi trạm được nối với trục chính qua một đầu nối chữ T (T-connector)hoặc một thiết bị thu phát (transceiver) Khi một trạm truyền dữ liệu tín hiệu đượcquảng bá trên cả hai chiều của bus,tức là mọi trạm còn lại đều có thể thu được tínhiệu đó trực tiếp Đối với các bus một chiều thì tín hiệu chỉ đi về một phía, lúc đócác terminator phải được thiết kế sao cho các tín hiệu đó phải được dội lại trên bus

để cho các trạm trên mạng đều có thể thu nhận được tín hiệu đó Như vậy với topomạng trục dữ liệu được truyền theo các liên kết điểm-đa điểm (point-to-multipoint)hay quảng bá(broadcast)

Ưu điểm: Dễ thiết kế, chi phí thấp.

Nhược điểm: Tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ mạng bị

ngừng hoạt động

Hình 1.2: Mạng hình tuyến

1.2.3.4 Mạng vòng

Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiều duynhất Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp (repeater) cónhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên vòng Như vậy tín hiệuđược lưu chuyển trên vòng theo một chuỗi liên tiếp các liên kết điểm - điểm giữacác repeater do đó cần có giao thức điều khiển việc cấp phát quyền được truyền dữliệu trên vòng mạng cho trạm có nhu cầu Để tăng độ tin cậy của mạng ta có thểlắp đặt thêm các vòng dự phòng, nếu vòng chính có sự cố thì vòng phụ sẽ được sửdụng Mạng hình vòng có ưu nhược điểm tương tự mạng hình sao, tuy nhiên mạng

hình vòng đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình sao.

Hình 1.3: Mạng hình vòng

1.2.3.5 Kết nối hỗn hợp

Là sự phối hợp các kiểu kết nối khác nhau ví dụ hình cây là cấu trúc phântầng của kiểu hình sao hay các HUB có thể được nối với nhau theo kiểu bus còn từcác HUB nối với các máy theo hình sao

Hình 1.4: Mạng kết hợp giữa mạng sao và mạng bus

1.2.4 Mạng cục bộ ảo (VIRTUAL LAN)

1.2.4.1 Giới thiệu

Một mạng LAN ảo (VLAN) được định nghĩa như là một vùng quảng bá(broadcast domain) trong một mạng sử dụng switch Vùng quảng bá là một tậphợp các thiết bị trên mạng mà nó sẽ nhận các khung quảng bá được gởi đi từ mộtthiết bị trong tập hợp đó Các vùng quảng bá thường được giới hạn nhờ vào cácrouter, bởi vì các router không chuyển tiếp các khung quảng bá

Việc định nghĩa các VLAN cho phép nhà quản trị mạng xây dựng các vùngquảng bá với ít người dùng trong một vùng quảng bá hơn Nhờ đó tăng được băngthông cho người dùng Các router cũng duy trì sự tách biệt của các vùng đụng độbằng cách khóa các khung quảng bá Vì thế, giao thông giữa các VLAN chỉ đượcthực hiện thông qua một bộ chọn đường mà thôi

Sử dụng VLAN có các lợi ích sau:

- Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người sử dụng

- Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật củacầu nối

- Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của người dùnghơn là dựa vào vị trí vật lý của họ VLAN có thể giải quyết những vấn đề liên quan đếnviệc di chuyển, thêm và thay đổi vị trí các máy tính trên mạng.

1.2.4.2 Vai trò của Switch trong VLAN

Switch là một trong những thành phần cốt lỗi thực hiện việc truyền thôngtrong VLAN Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuyển củaswitch và cho các cuộc giao tiếp diễn ra trên toàn mạng Switch cung cấp một cơchế thông minh để nhóm những người dùng, các cổng hoặc các địa chỉ luận lý vàocác cộng đồng thích hợp Switch cung cấp một cơ chế thông minh để thực hiện cácquyết định lọc và chuyển tiếp các khung dựa trên các thước đo của VLAN đượcđịnh nghĩa bởi nhà quản trị Tiếp cận thông thường nhất để phân nhóm người sửdụng mạng một cách luận lý vào các VLAN riêng biệt là lọc khung (filteringframe) và nhận dạng khung (frame Identification) Cả hai kỹ thuật trên đều xemxét khung khi nó được nhận hay được chuyển tiếp bởi switch Dựa vào một tậphợp các luật được định nghĩa bởi nhà quản trị mạng, các kỹ thuật này xác định nơikhung phải được gởi đi (lọc hay là quảng bá)

1.2.5 Tổng quan về Access list

1.2.5.1 Khái niệm về access list

Access list (ACL) là một danh sách các câu lệnh được áp đặt vào các cổng(interface) của router Danh sách này chỉ ra cho router biết loại packet nào đượcchấp nhận (allow) và loại packet nào bị hủy bỏ (deny) Sự chấp nhận và huỷ bỏnày có thể dựa vào địa chỉ nguồn, địa chỉ đích hoặc chỉ số port

+Xác định tuyến đường thích hợp cho DDR (dial-on-demand routing)

+ Thuận tiện cho việc lọc gói tin ip

+ Cung cấp tính sẵn sàn mạng cao

1.2.5.2 Chức năng của Access list

+Xác định tuyến đường thích hợp cho DDR (dial-on-demand routing)

+ Thuận tiện cho việc lọc gói tin ip

+ Cung cấp tính sẵn sàn mạng cao

1.2.5.3 Phân loại Access list

Có 2 loại Access lists là: Standard Access lists và Extended Access lists

- Standard (ACLs): Lọc (Filter) địa chỉ ip nguồn (Source) vào trong mạng đặt gầnđích (Destination)

- Extended (ACLs): Lọc địa chỉ ip nguồn và đích của 1 gói tin (packet), giao thức

tầng “Network layer header” như TCP, UDP, ICMP…, và port numbers trong tầng

“Transport layer header” Nên đặt gần nguồn (source)

1.2.5.4 Cách đặt access list

a Inbound ACLs

+ Inbound: nói nôm na là 1 cái cổng vào(theo chiều đi vào của gói tin) trênRouter những gói tin sẽ được xử lý thông qua ACL trước khi được định tuyến rangoài (outbound interface) Tại đây những gói tin sẽ “dropped” nếu không trùngvới bảng định tuyến (routing table), nếu gói tin (packet) được chấp nhận nó sẽđược xử lý trước khi chuyển giao (transmission)

b Outbound ACLs

+ Outbound: là cổng đi ra của gói tin trên Router, những gói tin sẽ được định

tuyến đến outbound interface và xử lý thông qua ACLs, trước khi đưa đến ngoàihàng đợi (outbound queue).

1.2.5.5 Hoạt động của Access list

- ACL sẽ được thực hiện theo trình tự của các câu lệnh trong danh sách cấu hìnhkhi tạo access-list Nếu có một điều kiện được so khớp (matched) trong danh sáchthì nó sẽ thực hiện, và các câu lệnh còn lại sẽ không được kiểm tra nữa.Trường hợptất cả các câu lệnh trong danh sách đều không khớp (unmatched) thì một câu lệnhmặc định “deny any” được thực hiện Cuối access-list mặc định sẽ là lệnh loại bỏtất cả (deny all) Vì vậy, trong access-list cần phải có ít nhất một câu lệnh permit

• Khi packet đi vào một interface, router sẽ kiểm tra xem có một ACL tronginbound interface hay không, nếu có packet sẽ được kiểm tra đối chiếu với nhữngđiều kiện trong danh sách

• Nếu packet đó được cho phép (allow) nó sẽ tiếp tục được kiểm tra trong bảngrouting để quyết định chọn interface để đi đến đích

• Tiếp đó, router sẽ kiểm tra xem outbound interface có ACL hay không Nếu khôngthì packet có thể sẽ được gửi tới mạng đích Nếu có ACL ở outbound interface, nó sẽkiểm tra đối chiếu với những điều kiện trong danh sách ACL đó

1.2.6 Định tuyến

1.2.6.1 Khái niệm

Định tuyến là cách thức mà Router (bộ định tuyến) hay PC (hoặc thiết bị mạng khác)

sử dụng để truyền phát các gói tin tới địa chỉ đích trên mạng Khái niệm routing gắnliền với mạng Intranet và Internet sử dụng một mô hình định tuyến hop-by-hop Điềunày có nghĩa rằng mỗi PC hay Router sẽ tiến hành kiểm tra trường địa chỉ đích trongphần tiêu đề của gói IP, tính toán chặng tiếp theo (Next hop) để từng bước chuyển gói

IP dần đến đích của nó và các Router cứ tiếp tục phát các gói tới chặng tiếp theo nhưvậy cho tới khi các gói IP đến được đích Để làm được việc này thì các Router cầnphải được cấu hình một bảng định tuyến (routing table) và giao thức định tuyến(routing protocol)

1.2.6.2 Phân loại định tuyến

* Định tuyến tập trung

Định tuyến tập trung thường được sử dụng trong các "mạng thông minh" màcác node mạng tự nó giữ sự liên quan đơn giản Các tuyến được tính toán tập trungtại một bộ xử lý tuyến và sau đó phân bố chúng ra các Router trên mạng bất cứ khinào sự cập nhật được yêu cầu Hay nói cách khác, được đặc trưng bởi sự tồn tạicủa một (hoặc vài) trung tâm điều khiển mạng thực hiện việc định tuyến, sau đó nógửi các bảng định tuyến tới tất cả các nút dọc theo con đường đã chọn đó Theocách này thì các nút mạng có thể hoặc không gửi bất kỳ thông tin nào về trạng tháicủa chúng tới trung tâm, hoặc gửi theo định kỳ hoặc chỉ gửi khi trạng thái mạngthay đổi

* Định tuyến trong (Interior Routing)

Định tuyến trong xảy ra bên trong một hệ thống độc lập (AS) , phần tử có thể địnhtuyến cơ bản là mạng hoặc mạng con IP, các giao thức thường dùng là RIP , IGRP ,OSPF, EIGRP

* Định tuyến ngoài (Exterior Routing)

Định tuyến ngoài xảy ra giữa các hệ thống độc lập (AS), và liên quan tới dịch

vụ của nhà cung cấp mạng sử dụng giao thức định tuyến ngoài rộng và rất

phức tạp Phần tử cơ bản có thể được định tuyến là hệ thống độc lập (AS) Giaothức thường dùng là BG

1.3 MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ GIAO THỨC TCP/IP

1.3.1 Mô hình OSI (Open Systems Interconnect)

Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang quamạng thường gây nhầm lẫn do các công ty lớn như IBM, HoneyWell và DigitalEquipment Corporation tự đề ra tiêu chuẩn riêng cho hoạt động kết nối máy tính.Năm 1984 tổ chức tiêu chuẩn hoá Quốc tế – ISO (International StandardOranization) chính thức đưa ra mô hình OSI (Open Systems Interconnect) là tậphợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bịkhông cùng chủng loại Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồmcác hoạt động thiết bị và giao thức mạng khác nhau

1.3.1.1 Mục đích và ý nghĩa của mô hình OSI

Mô hình OSI (Open System Interconnection): là mô hình tương kết những hệ

• Transport Layer (lớp vận chuyển ): đảm bảo truyền thông giữa hai hệ thống.

• Network Layer (lớp mạng ): định hướng dữ liệu truyền trong môi trường liên mạng

• Data link Layer (lớp liên kết dữ liệu): xác định truy xuất đến các thiết bị

• Physical Layer (lớp vật lý ): chuyển đổi dữ liệu thành các bit và truyền đi

Hình 1.5:Mô hình tham chiếu OSI

Trong mô hình OSI có hai loại giao thức chính được áp dụng: Giao thức liên kết(Connection- Oriented) và giao thức không liên kết (Connection Less)

- Giao thức liên kết: Trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập mộtliên kết logic và các gói tin được trao đổi thông qua liên kết này, việc có liên kếtlogic sẽ nâng cao sự an toàn trong truyền dữ liệu

- Giao thức không liên kết: Trước khi truyền dữ liệu không thiết lập liên kết logic

mà mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó.Như vậy vớigiao thức có liên kết , quá trình truyền thông phải gồm ba giai đoạn phân biệt:

- Thiết lập liên kết (logic): Hai thực thể đồng mức ở hai hệ thống thương lượng vớinhau về tập các tham số sẽ sử dụng trong giai đoạn sau(truyền dữ liệu)

- Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý kèmtheo (như kiểm soát lỗi, kiểm soát luồng dữ liệu, cắt/ hợp dữ liệu…) để tăng cường

độ tin cậy và hiệu quả của việc truyền dữ liệu

- Huỷ bỏ liên kết (logic): giải phóng tài nguyên hệ thống đã được cấp phát cho liên

kết để dùng cho liên kết khác Đối với giao thức không liên kết thì chỉ duy nhấtmột giai đoạn truyền dữ liệu mà thôi.

1.3.1.2 Các chức năng chủ yếu của các tầng trong mô hình OSI

• Tầng ứng dụng (Application Layer): Là tầng cao nhất của mô hình OSI, nó xác định

giao diện giữa các chương trình ứng dụng của người dùng và mạng Giải quyết các kỹthuật mà các chương trình ứng dụng dùng để giao tiếp với mạng Tầng ứng dụng xử lýtruy cập mạng chung, kiểm soát luồng và phục hồi lỗi Tầng này không cung cấp dịch

vụ cho tầng nào mà nó cung cấp dịch vụ cho các ứng dụng như: truyền file, gửi nhậnmail, Telnet, HTTP, FTP, SMTP…

• Tầng trình bầy (Presentation Layer): Lớp này chịu trách nhiệm thương lượng và

xác lập dạng thức dữ liệu được trao đổi nó đảm bảo thông tin mà lớp ứng dụng của

hệ thống đầu cuối gửi đi, lớp ứng dụng của một hệ thống khác có thể đọc được

• Tầng phiên (Session Layer): Lớp này có tác dụng thiết lập quản lý và kết thúc

các phiên thông tin giữa hai thiết bị truyền nhận Nó đặt tên nhất quán cho mọithành phần muốn đối thoại với nhau và lập ánh xạ giữa các tên với địa chỉ củachúng Lớp phiên cung cấp các dịch vụ cho lớp trình bày, cung cấp sự đồng bộ hoágiữa các tác vụ người dùng bằng cách đặt những điểm kiểm tra vào luồng dữ liệu

• Tầng vận chuyển (Transport Layer): Tầng vận chuyển cung cấp các chức năng cần

thiết giữa tầng mạng và các tầng trên, nó phân đoạn dữ liệu từ hệ thống máy truyền vàtái thiết dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàngiao các thông điệp giữa các thiết bị đáng tin cậy Tầng này thiết lập duy trì và kếtthúc các mạch ảo đảm bảo cung cấp các dịch vụ

thước, địa chỉ máy gửi và nhận của mỗi gói tin được gửi đi Nó phải xác định được cơchế truy cập thông tin trên mạng và phương tiện gửi mỗi gói tin sao cho nó được đưađến cho người nhận đã định.

• Tầng vật lý (Physical): Là tầng cuối cùng của mô hinh OSI, nó mô tả các đặc trưng

vật lý của mạng: Các loại cáp để nối các thiết bị, các loại đầu nối được dùng, các dâycáp có thể dài bao nhiêu… Một số đặc điểm của tầng vật lý:

1.3.2.1 Tổng quan về bộ giao thức TCP/IP

Hình 1.6: Mô hình TCP/IP

TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhấtvới nhau Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũngnhư trên mạng Internet toàn cầu

TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tầng như sau:

- Tầng liên kết mạng (Network Access Layer)

- Tầng Internet (Internet Layer)

- Tầng giao vận (Host- to Host Transport Layer)

- Tầng ứng dụng (Application Layer)

• Tầng liên kết

giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet ControlMessage Protocol), IGMP (Internet Group Messages Protocol)

• Tầng giao vận

Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng dụngcủa tầng mạng Tầng này có hai giao thức chính: TCP (Transmission Protocol) vàUDP (User Datagram Protocol)

• Tầng ứng dụng

Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình

và các ứng dụng cung cấp cho người sử dụng để truy cập mạng Có rất nhiều ứngdụng được cung cấp trong tầng này mà phổ biến là: Telnet: sử dụng trong việc truycập mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền tệp, Email: dịch vụthư tín điện tử, www (World Wide Web)

1.3.2.2 Một số giao thức trong bộ giao thức TCP/IP

* Giao thức hiệu năng IP (Internet Protocol)

Kiến trúc địa chỉ IP (IPv4)

Lớp C (110): cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi mạng.Lớp D (1110): dung để gửi gói tin IP đến một nhóm các trạm trên mạng (còn gọi làlớp địa chỉ multicast)

Lớp E (11110): dùng để dự phòng

+ Địa chỉ mạng con

Đối với các địa chỉ lớp A, B số trạm trong một mạng là quá lớn và trong thực tếthường không có một số lượng trạm lớn như vậy kết nối vào một mạng đơn lẻ địa chỉmạng con cho phép chia một mạng lớn thành các mạng con nhỏ hơn Ta có thể dùng một

số bit đầu tiên của trường hostid trong địa chỉ IP để đặt địa chỉ mạng con

+ Mặt nạ địa chỉ mạng con

Bên cạnh địa chỉ IP, một trạm cũng cần được biết việc định dạng địa chỉ mạngcon: bao nhiêu bit trong trường hostid được dùng cho phần địa chỉ mạngcon(subnetid) Thông tin này được chỉ ra trong mặt nạ địa chỉ mạng con (subnetmask) Subnet mask cũng là một số 32 bit với các bit tương ứng với phần netid vàsubnetid được đặt bằng 1 còn các bit còn lại được đặt bằng 0

* Giao thức hiệu năng UDP(User Datagram Protocol)

UDP là giao thức không liên kết, cung cấp dịch vụ giao vận không tin cậyđược, sử dụng thay thế cho TCP trong tầng giao vận Khác với TCP, UDP không cóchức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK),không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tìnhtrạng mất hoặc trùng dữ liệu mà không hề có thông báo cho người gửi Khuân dạngcủa UDP datagram được mô tả như sau:

- Số hiệu cổng nguồn (Source Port -16 bit): số hiệu cổng nơi đã gửi datagram

- Số hiệu cổng đích (Destination Port – 16 bit): số hiệu cổng nơi datagram đãchuyển tới

- Độ dài UDP (Length – 16 bit): độ dài tổng cộng kể cả phần header của UDPdatagram

Nếu trong khoảng thời gian đó phúc đáp không gửi tới được trạm gửi thì segment

đó được truyền lại

- Khi TCP trên trạm nhận dữ liệu từ trạm gửi tới trạm gửi 1 phúc đáp tuy nhiêm phúcđáp không được gửi lại ngay lập tức mà thường trễ một khoảng thời gian

- TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ liệu đểnhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn Nếu 1 segment bị lỗi thìTCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để trạm gửi truyền lạisegment bị lỗi đó

1.4 CÁC THIẾT BỊ LAN CƠ BẢN

Mạng cục bộ LAN là hệ chuyền thông tốc độ cao được thiết kế để kết nối các máytính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong một khu vựcđịa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà… Một số mạng LAN cóthể kết nối lại với nhau trong một khu làm việc

1.4.1 Các loại cáp truyền

Hiện tại phần lớn các khách hàng dùng cáp đôi dây xoắn để kết nối các thiết bịtrong mạng LAN của họ Cáp đôi dây xoắn là cáp gồm hai dây đồng xoắn để gâynhiễu cho các đôi dây khác, có thể kéo dài tới vài km mà không cần khuếch đại.Giải tần trên cáp dây xoắn đạt khoảng 300 – 4000Hz, tốc độ truyền đạt vài Kbpsđến vài Mbps

Cáp xoắn có hai loại:

• Loại có bọc kim loại để tăng cường chống nhiễu gọi là cáp STP ( Shield TwistedPair) Loại này trong vỏ bọc kim có thể có nhiều đôi dây Về lý thuyết thì tốc độtruyền có thể đạt 500 Mb/s nhưng thực tế thấp hơn rất nhiều (chỉ đạt 155 Mb/s vớicáp dài 100 m)

• Loại không bọc kim gọi là UTP (UnShield Twisted Pair), chất lượng kém hơnSTP nhưng giá thành rất rẻ Cáp UTP được chia làm 5 hạng tuỳ theo tốc độ truyền.Cáp loại 3 dùng cho điện thoại Cáp loại 5 có thể truyền với tốc độ 100Mb/s rấthay dùng trong các mạng cục bộ vì vừa rẻ vừa tiện sử dụng Cáp này có 4 đôi dây

xoắn nằm trong cùng một vỏ bọc.

Hình 1.7: Cáp xoắn đôi Cat 5

Hình trên là cáp xoắn đôi CAT 5, loại cáp phổ biển nhất dùng trong mạng LAN đầukhách hàng hiện nay Mỗi sợi cáp có 8 lõi và được chia ra làm 4 cặp Mỗi cặp gồm mộtdây màu và một dây khoang mầu được xoắn lại với nhau Để đảm bảo cáp hoạt động tincậy, không nên tháo xoắn chúng nhiều hơn mức cần thiết (6mm)

Chỉ 2 trong 4 cặp dây được sử dụng để truyền dẫn tín hiệu trong mạng LAN làcặp màu da cam và cặp màu xanh lục Hai cặp còn lại màu nâu và xanh lam khôngđược sử dụng Sơ đồ chân được sử dụng để bấm trong đầu RJ45

Có 2 chuẩn bấm dây cho loại cáp này là chuẩn T-568A và chuẩn T-568B Vớimỗi loại có một cách sắp xếp cáp vào đầu RJ45 khác nhau Với chuẩn T-568B, cặpcam và lục được đưa vào chân 1, 2 và 3, 6 một cách tương ứng trên đầu RJ45.Chuẩn T- 568A đảo cặp cam va cặp lục để cho cặp lục đưa vào chân 1, 2 còn cặpcam đưa vào chân 3, 6 Điều này làm cho cặp lam và cặp cam nằm trên 4 chângiữa, phù hợp với chuẩn kết nối của công ty điện thoại Do đó chuẩn T-568A được