MÔ HÌNH MẠNG LAN CHO tòa NHÀ 3 TẦNG (có code bên dưới)

MÔ HÌNH MẠNG LAN CHO tòa NHÀ 3 TẦNG (có code bên dưới) ............. MÔ HÌNH MẠNG LAN CHO tòa NHÀ 3 TẦNG (có code bên dưới) ............. MÔ HÌNH MẠNG LAN CHO tòa NHÀ 3 TẦNG (có code bên dưới) ............. MÔ HÌNH MẠNG LAN CHO tòa NHÀ 3 TẦNG (có code bên dưới) ............. MÔ HÌNH MẠNG LAN CHO tòa NHÀ 3 TẦNG (có code bên dưới) ............. MÔ HÌNH MẠNG LAN CHO tòa NHÀ 3 TẦNG (có code bên dưới) .............

MÔ HÌNH MẠNG LAN CHO TÒA NHÀ

3 TẦNG

CSMA/CD Carrier Sense Multiple Access with Collision DetectionDHCP Dynamic Host Configuration Protocol

IEEE The Institute of Electrical and Electronics Engineers

IP Internet Protocol

ISL Inter Switch Link

LACP Link Aggregation Control Protocol

LAN Local Area Network

MAC Media Access Control

NAT Network Address Translation

NIC Network Interface Card

OSI Open System Interconnection Model

PAgP Port Aggregation Protocol

PVST+ Per VLAN Spanning Tree Plus

STP Spanning Tree Protocol

STP Shield Twisted Pair

SVI Switched Virtual Interface

TCP Transmission Control Protocol

UTP Unshield Twisted Pair

VLAN Virtual LAN

VTP VLAN Trunking Protocol

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG, MẠNG LAN VÀ CÔNG NGHỆ

Hình 1-1: So sánh TCP/IP và OSI [2]

1.1.2 Mạng LAN

Mạng cục bộ LAN (Local Area Network) là một hệ thống thông tin dữ liệu, truyềnthông với tốc độ cao, cho phép một số thiết bị độc lập thông tin với nhau trong mộtvùng địa lý giới hạn như văn phòng hay tòa nhà

Hệ thống mạng doanh nghiệp thường có nhiều chi nhánh (site) Các thiết bị đầucuối (host) trong nội bộ một site như PC, laptop… sẽ được kết nối với nhau qua hệthống mạng LAN Tiếp theo mỗi LAN lại được kết nối vào đường truyền WAN(Wide Area Network) thuê từ các nhà cung cấp dịch vụ Internet (ISP – InternetService Provider) qua thiết bị định tuyến router Với một hệ thống mạng kết nốihoàn chỉnh, tất cả các thiết bị đều có thể trao đổi dữ liệu với nhau và truy nhập vàoInternet

1.2 Công nghệ Ethernet LAN

Trước khi công nghệ LAN được phát triển các máy tính độc lập với nhau nên việcchia sẻ tài nguyên bị hạn chế Theo nhu cầu phát triển, việc xuất hiện mạng LAN làđiều tất yếu và trải qua từng thời kỳ, đã có rất nhiều kiến trúc LAN tồn tại nhưToken, FDDI, Ethernet… tương ứng với từng phương thức truy nhập đường truyền

riêng Nhưng cuối cùng kiến trúc LAN còn tồn tại và được sử dụng rộng rãi đếnngày nay chính là Ethernet LAN.

Hình 1-2: Các phương thức truyền dữ liệu trong LAN

Kiến trúc Ethernet ban đầu được đưa ra bởi sự kết hợp của 3 công ty: DEC, Intel vàXerox nên có tên gọi ban đầu là “Ethernet DIX” Sau đó, vào đầu thập niên 1980, tổchức IEEE đã thực hiện chuẩn hóa kiến trúc Ethernet, đưa ra định nghĩa chuẩn chocác phần thuộc lớp 1 và 2 của loại mạng LAN nổi tiếng này

Với layer 1 (physical), có rất nhiều chuẩn khác nhau quy định về loại cáp và tốc độcủa tầng vật lý trong truyền dẫn Ethernet với tên gọi các chuẩn đều bắt đầu bởiIEEE 802.3

Với layer 2 (data - link), IEEE định nghĩa hai chuẩn cho hai chức năng khác nhaucủa layer này:

- IEEE 802.3 Media Acess Control (MAC)

- IEEE 802.2 Logical Link Control (LLC)

1.1.3 Ethernet frame

Sau các sự thay đổi về trường dữ liệu và đưa thêm cách đóng frame DIX version 2vào chuẩn 802.3 năm 1997 của IEEE đã dẫn đến có tổng cộng 3 cách đóng frameEthernet trong các mạng LAN ngày nay

Hình 1-3: Cấu trúc Ethernet frame

Trong các cấu trúc Ethernet fram hiện có thì cấu trúc Ethernet II được sử dụng phổbiến cho các mạng IP ngày nay, các trường của cấu trúc này bao gồm:

- Preamble – 8 byte: dùng cho việc đồng bộ frame trong hoạt động truyền dữliệu Ethernet

- Dest Address (Destination MAC) – 6 byte: cho biết địa chỉ MAC của thiết bị

mà frame đang được gửi đến

- Source Address (Source MAC) – 6 byte: cho biết địa chỉ MAC của thiết bị đãgửi frame đi

- Type/Length – 2 byte: cho biết chiều dài của phần data hoặc cung cấp giá trịdùng để xác định phần data đang chứa dữ liệu của giao thức nào

- Data – 46 đến 1500 byte: phần dữ liệu được chuyển tải bởi Ethernet frame

- FCS – 4 byte: trường kiểm tra lỗi cho Ethernet frame

1.1.4 MAC

Địa chỉ được sửa dụng trong Ethernet LAN, thường được gọi là địa chỉ phần cứng(hardware) hay địa chỉ vật lý (physical)

Địa chỉ MAC trên một thiết bị là duy nhất không trùng lặp với địa chỉ MAC của bất

kỳ thiết bị nào trên toàn thế giới

Địa chỉ MAC bao gồm 6 byte (tương đương 48 bit nhị phân) và thường được hiểnthị dưới dạng Hexa Cấu trúc của địa chỉ MAC bao gồm 2 phần như hình:

Hình 1-4: Cấu trúc địa chỉ MAC

Hình 1-5: Phân loại giao thức đa truy nhập [5]

CSMA/CD (Carrier Sense Multiple Acess with Collision Detection) – đa truy cậpnhận biết sóng mang phát hiện xung đột, đây là phương thức truy nhập dùng trongcông nghệ Ethernet, một phương thức truy cập ngẫu nhiên (random access)

CSMA không kết thúc việc truyền dữ liệu nếu phát hiện xung đột, những máy đangtruyền sẽ tiếp tục truyền, những máy gây xung đột sau khi nhận được thông báo sẽdừng một khoảng thời gian trước khi cố gắng truyền tiếp Được phát triển từCSMA, CSMA/CD sẽ dừng việc truyền tín hiệu ngay khi phát hiện xung đột, giảmthiểu thời gian chờ để thực hiện việc truyền tiếp theo.

Cách thức hoạt động của CSMA/CD:

- Một thiết bị trước khi truyền frame vào đường truyền sẽ phải lắng nghetín hiệu Carrier xem đường truyền có rảnh hay không (không có tín hiệutruyền hay đường truyền không còn bị chiếm)

- Nếu đường truyền không bận, thiết bị thực hiện truyền frame của mình.Ngược lại nếu đường truyền bận thì việc truyền frame sẽ được thiết bị dờilại

- Giả sử tại cùng một thời điểm cả hai thiết bị đều lắng nghe và xác địnhđường truyền không bị chiếm và cùng tiến hành truyền frame, xung đột(collision) sẽ xảy ra

- Khi có xung đột xảy ra, tất cả các thiết bị đều gửi vào đường truyền mộttín hiệu jamming để đảm bảo mọi thiết bị khác đều có thể nhận biết được

là xung đột đang xảy ra

- Sau khi gửi xong tín hiệu jamming, mỗi thiết bị khởi tạo một timer vàchờ hết timer này rồi mới bắt đầu xúc tiến truyền dẫn như bước 1 Vì mỗitimer được khởi tạo với một giá trị ngẫu nhiên theo một cách thức đảmbảo gần như chắc chắn khác nhau nên xác suất để lần đụng độ kế tiếp rấtkhó xảy ra

- Chuẩn vật lý đầu tiên được định nghĩa trong mô hình 802.3, còn được gọi là10BaseS, thick Ethernet hay thicknet Chuẩn này có tên gọi như vậy là từkích thước của cáp 10Base5 là cấu hình bus, có chiều dài tối đa 500m Đểgiảm xung đột, không nên dùng quá 5 đoạn tương đương với 2500m Chuẩnyêu cầu mỗi trạm cách nhau 2,5m, như vậy với tối đa 5 đoạn sẽ có 1000trạm.

- Các kết nối vật lý và cáp trong 10Base5: cáp đồng trục dầy RG-8, card giaotiếp mạng (NIC), cáp giao tiếp (AUI cables) và các bộ thu phát

10base2:

- Chuẩn vật lý thứ hai được gọi là 10Base2, thin Ethernet hay cheapernet Têngọi cũng được xuất phát từ kích thước của cáp Loại cáp nhỏ hơn, nhẹ hơn,linh hoạt và có giá thành rẻ hơn tạo nhiều thuận lợi cho việc lắp đặt 10Base2cũng có cấu hình bus, cung cấp mạng cùng tốc độ với 10Base5 Song songvới ưu điểm giá thành rẻ thì hạn chế về độ dài (185m) và số trạm chính làkhuyết điểm của chuẩn này

- Các kết nối vật lý và cáp trong 10Base2: cáp đồng trục nhỏ RG-58, card giao

tiếp mạng, đầu nối BNC-T Trong kỹ thuật này các mạch thu phát được

chuyển vào NIC và cũng loại bỏ được AUI cables

10Base-T:

- Chuẩn vật lý phổ biến nhất được định nghĩa trong dự án IEEE 802.3 là10Base-T hay còn được gọi là twisted-pair Ethernet Từ tên gọi ta có thể thấyloại cáp sử dụng cho chuẩn này là cáp xoắn đôi, ngoài ra thì 10Base-T dùngcho cấu hình star Nó hỗ trợ tốc độ 10Mbps và có chiều dài tối đa 100m (từhub đến trạm)

- Các kết nối vật lý và cáp trong 10Base-T: cáp UTP, hub, đầu nối RJ-45 Vì

dùng cấu hình star nên tất cả các hoạt động mạng của 10Base-T đều đặt vào

1 thiết bị trung tâm (hub) thay vì dùng các bộ thu phát khác nhau

10Base-F: chuẩn vật lý sử dụng cáp quang, dùng cho cấu hình star Ưu điểm của 10Base-F nằm ở chiều dài vượt trội so với các chuẩn khác, lên tới 2000m Với cấu

hình star, các trạm sẽ được kết nối vào 1 thiết bị trung tâm nhưng mỗi kết nối cầnđến 2 cáp quang.

Bảng 1-1: Summary of standard Ethernet [5]

1.1.7 Fast Ethernet

Hình 1-8: Fast Ethernet [5]

100Base-TX: chuẩn vật lý IEEE 802.3u, dùng cáp STP (category 2) hay UTP

(category 5) để nối một trạm đến hub (hai cặp), một cặp dùng cho thu và một cặpdùng cho phát Mã hóa là 4B/5B để quản lý 100Mbps, tín hiệu NRZ-I Khoảng cách

từ trạm đến hub hay switch phải nhỏ hơn 100m

100Base-FX: Dùng hai sợi quang cho thu và phát Mã hóa 4B/5B, tín hiệu NRZ-I.

Khoảng cách từ trạm đến hub hay switch phải nhỏ hơn 2000m

100Base-T4: Dùng bốn cặp dây UTP (category 3 hay voice grade) từ dịch vụ điện

thoại, đa phần bên trong các tòa nhà đều có sẵn Hai cặp dây truyền hai chiều và haicặp còn lại truyền một chiều Vì cáp điện thoại UTP không thể quản lý được dữ liệu100Mbps, nên đã quy định chia luồng 100Mbps thành ba luồng 33,66Mbps Phương

pháp 8B/6T được dùng để giảm tốc độ baud truyền Nghĩa là mỗi khối 8 bit sẽ đượcbiến đổi thành 6 baud của 3 mức điện áp (+, -, 0)

Bảng 1-2: Summary of Fast Ethernet [5]

1.4 Gigabit Ethernet

Hình 1-9: Gigabit Ethernet [5]

Tốc độ dữ liệu 1000Mbps hay 1Gbps Gigabit Ethernet được thiết kế chủ yếu dùngsợi quang Có bốn chuẩn đã được thiết kế là: 1000Base-SX (IEEE 802.3z),1000Base-LX (IEEE 802.3z), 1000Base-CX, 1000Base-T (802.3ab) Mã hóa8B/10B

Bảng 1-3: Summary of Gigabit Ethernet [5]

1.1.8 Switched Ethernet

Việc dùng một switch thay cho một hub làm tăng dung lượng và giảm xung đột củamột mạng Nhiệm vụ chính của một Ethernet switch là thực hiện hoạt động chuyểnmạch Những tác vụ chính trong hoạt động chuyển mạch bao gồm:

- Học địa chỉ MAC vào bảng MAC: switch thực hiện học các địa chỉ MAC

của các thiết bị đầu cuối vào bảng MAC dựa vào trường source MAC củaEthernet frame khi frame đi vào một cổng bất kỳ cùa switch

- Chuyển tiếp (foward) frame ra một cổng thích hợp: dựa vào trường

destination MAC của Ethernet frame nhận được, switch sẽ thực hiện chuyển

tiếp frame đó ra một cổng thích hợp

Có hai trường hợp sẽ xảy ra khi switch chuyển tiếp một frame:

- Nếu destination MAC là một địa chỉ unicast MAC có sẵn trong bảng MAC,switch chỉ cần chuyển tiếp frame ra cổng tương ứng với địa chỉ MAC này

- Nếu destination MAC là một địa chỉ unicast MAC nhưng chưa có trong bảngMAC hoặc là một địa chỉ broadcast, switch sẽ thực hiện nhân bản (flood)frame này ra tất cả các cổng ngoại trừ cổng nhận frame vào

1.5 Các thiết bị dùng trong mạng LAN

1.1.9 Repeater

Đây là thiết bị phần cứng đơn giản nhất được dùng để liên kết trong mạng, nó hoạtđộng ở lớp 1 (physical) trong mô hình OSI Chức năng của repeater là tái tạo tínhiệu đã yếu và đặt chúng lại trên đường truyên Việc dùng repeater sẽ tăng thêmchiều dài vật lý cho mạng Tuy dùng repeater có thể mở rộng chiều dài cho mạngnhưng vẫn có một giới hạn tối đa nào đó phụ thuộc vào độ trễ của tín hiệu

Repeater không xử lý tín hiệu, nó chỉ loại bỏ các tín hiệu nhiễu, méo gây ảnh hưởngđến tín hiệu để khôi phục lại tín hiệu ban đầu và khuếch đại tín hiệu do những suyhao trên đường truyền.

Repeater không thay đổi bất cứ chức năng nào của mạng, hai kiến trúc mạng khácnhau không thể kết nối với nhau qua repeater

Khi lực chọn repeater cần lưu ý lựa chọn loại có tốc độ chuyển vận tương thích vớitốc độ của mạng để đảm bảo được hiệu năng

Dễ dàng nhận thấy mô hình đấu nối sử dụng hub chính là mô hình mạng hình sao.Các đấu nối LAN này hỗ trợ sử dụng cáp xoắn đôi, đây chính là chuẩn LAN

10BASE-T Chuẩn LAN này đã khắc phục được nhược điểm của việc sử dụng cápđồng trục như giá thành cao hay khó lắp đặt trong sơ đồ mạng bus.

Hình 1-11: Hub

1.1.11 Bridge

Đây là loại thiết bị kết nối mạng có khả năng xử lý tín hiệu và kết nối hai mạng cókiến trúc khác nhau Bridge có thể chia một mạng lớn thành nhiều đoạn nhỏ vàchuyển tiếp frame giữa các LAN cách biệt

Vì có khả năng xử lý dữ liệu nên thiết bị này hoạt động ở cả lớp 1 và lớp 2 link) trong mô hình OSI Bridge không truyền phát hết những gì mà nó nhận được,

(data-mà trước hết nó sẽ đọc và xử lý các frame của lớp 2 trước khi quyết định có truyền

đi hay không Để thực hiện được điều này bridge sẽ phải cần đến cơ chế đánh địachỉ, đọc địa chỉ của nơi gửi và nơi nhận và tra chúng trong bảng địa chỉ của mình,nếu chưa có thì sẽ phải bổ sung thêm

Có 3 loại bridge:

- Simple bridging (cầu nối đơn)

- Multiport bridging (cầu nối nhiều cổng)

- Transparent bridging (cầu nối trong suốt)

1.1.12 Switch

Thiết bị chuyển mạch hoạt động ở lớp 2 trong mô hình OSI, thực hiện chuyển tiếpframe tốc độ cao dựa vào địa chỉ MAC của frame Mỗi cổng của switch là mộtcollision domain độc lập với nhau Việc sử dụng switch trong mạng LAN sẽ làmgiảm kích thước các collision domain, từ đó làm tăng thêm băng thông đấu nối chocác thiết bị đầu cuối

Hình 1-12: Switch

1.1.13 Router

Router là thiết bị hoạt động ở ba lớp đầu tiên của mô hình OSI Nó có khả năngchuyển tiếp các gói tin giữa nhiều mạng kết nối với nhau Nó dẫn các gói tin từ mộtmạng đến bất kỳ mạng nào

Chức năng đơn giản nhất của các router là nhận các các gói tin của một mạng đượcnối và chuyển chúng đến một mạng khác được nối đến Tuy nhiên nếu gói nhậnđược có địa chỉ đích không thuộc mạng mà router là thành viên thì router vẫn cókhả năng xác định con đường nào là tốt nhất để lưu chuyển gói tin Khả năng nàyđược gọi là định tuyến Router sẽ dựa vào giải thuật định tuyến chi phí nhỏ nhất,chọn đường đi đáp ứng được các thông số như rẻ nhất, nhanh nhất, ngắn nhất, đángtin cậy nhất…

- Cáp UTP (Unshield Twisted Pair): không có vỏ bảo vệ kim loại quanh đoạncáp dẫn đến khả năng chống nhiễu không cao, thường được kết nối bằng đầunối RJ45.

Do dùng tín hiệu ánh sáng để truyền dữ liệu nên cáp quang cung cấp băng thông lớnhơn cáp đồng rất nhiều Có 2 loại:

- Multimode: loại cáp có nhiều mode (nhiều bước sóng) truyền trong sợi cáp

và mỗi bước sóng lan truyền theo một đường khác nhau Loại cáp này chủyếu dùng truyền ở khoảng cách ngắn

- Single mode: loại cáp chỉ cho một mode ánh sáng truyền qua Loại cáp nàythường dùng truyền khoảng cách dài hơn và các đáp ứng cần tốc độ cao

CHƯƠNG 2 NỘI DUNG CỦA ĐỀ TÀI

1.7 VLAN

Mạng LAN ảo VLAN (Virtual LAN) là kỹ thuật cho phép tạo lập các mạngLAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý Việc tạo lậpnhiều VLAN trong cùng một mạng LAN giúp giảm thiểu miền quảng bá(broadcast – domain) cũng như tạo thuận lợi cho việc quản lý Có thể xem mỗiVLAN như 1 mạng con (subnet)

Tóm lại, xét trên khía cạnh 1 switch, mỗi VLAN giống như 1 logical switch.Còn khi xét trên tổng thể mạng LAN, mỗi VLAN là 1 broadcast – domain gồmnhiều logical switch kết nối với nhau

Sau khi được đấu nối với nhau, các host trên các VLAN có cùng số hiệu thuộccác switch khác nhau có thể đi đến nhau

1.8 Trunking

Như đã biết, để các host thuộc cùng VLAN trên hai switch khác nhau có thể đi đếnnhau thì cần có đường kết nối vật lý Nhưng số lượng đường kết nối không thể cứgia tăng theo số lượng VLAN Từ đó một giải pháp được đưa ra là chỉ cần sử dụngmột đường kết nối giữa hai switch mà vẫn đảm bảo thông suốt giữa các VLAN trênhai switch này Đường kết nối này sẽ đảm bảo lưu lượng của các VLAN ở một đầuđều có thể đi qua nó và đến được VLAN tương ứng ở đầu kia Đây được gọi làđường trunk.

Hình 2-1: Trunking

Các cổng tương ứng với hai đầu đường trunk trên hai switch gọi là các cổng trunk.Ngược lại những cổng thuộc về một VLAN nào đó được dùng để kết nối đến cácend – user được gọi là các cổng access

Mấu chốt của kỹ thuật trunking là việc đánh dấu để phân biệt các frame của nhữngVLAN khác nhau khi chúng đi cùng trên đường trunk Để biết được frame đến từVLAN nào, cần phải đánh dấu để nhận biết Có 2 kỹ thuật chèn thêm thông tin vàoEthernet Frame khi nó đi vào đường trunk, đó là Dot1q và ISL

1.1.16 Dot1q

IEEE 802.1Q (thường gọi tắt là dot1Q): kỹ thuật trunking chuẩn quốc tế của IEEE

Kỹ thuật trunking dot1Q thực hiện chèn thêm 4 byte thông tin trunking vào ngaysau trường source MAC của Ethernet Frame khi nó đi vào đường trunk Điều nàydẫn đến việc phải tính toán lại trường FCS của Ethernet Frame một lần nữa