Xây dựng và quản trị hệ thống mạng lan dùng cho ủy ban nhân dân xã, phường, thị trấn

DANH MỤC CÁC KÝ HIỆU,CÁC CHỮ VIẾT TẮT ARP Address Resolution Protocol CBCNV Cán bộ công nhân viên DMZ Denilitarized Zone DNS Domain Name System Hệ thống phân giải tên miền DHCP Dynamic H

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

-

Nguyễn Việt Khánh

XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN DÙNG CHO

ỦY BAN NHÂN DÂN XÃ, PHƯỜNG, THỊ TRẤN

Chuyên ngành : Công nghệ thông tin

MỤC LỤC

DANH MỤC CÁC KÝ HIỆU,CÁC CHỮ VIẾT TẮT 3

DANH MỤC BẢNG 4

DANH MỤC HÌNH 4

MỞ ĐẦU 5

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 7

1.1 Kiến thức cơ sở 7

1.1.1 Cấu trúc liên kết mạng 7

Kết hợp hình sao và vòng (Star/Ring Topology 8

1.1.2 Một số bộ giao thức kết nối mạng 8

1.1.2.1 Bộ giao thức OSI 8

1.1.2.2 Bộ giao thức TCP/IP 12

1.2 Đường Truyền 18

1.2.1 Hệ Thống Cáp 18

1.2.1.1 Cáp xoắn đôi 18

1.2.1.2 Cáp đồng trục 19

1.2.1.3 Cáp sợi quang (Fiber - Optic Cable) 20

1.2.2 Các thiết bị dùng kết nối LAN 21

1.2.2.1 Bộ chuyển mạch (Switch) 21

1.2.2.2 Bộ định tuyến (Router) 21

CHƯƠNG 2: PHÂN TÍCH HỆ THỐNG MẠNG LAN CHO UỶ BAN 23

NHÂN DÂN XÃ BÍCH HÒA 23

2.1 Sơ lược về Ủy ban nhân dân xã Bích Hòa: 23

2.2 Khảo sát hiện trạng 23

2.2.1 Vị trí địa lí 24

2.2.2 Tổ chức bộ máy 24

2.2.3 Chức năng, nhiệm vụ của từng bộ phận 24

2.2.4 Sơ đồ quan hệ thông tin trong cơ quan 25

2.2.5 Nhu cầu sử dụng dich vụ của khách hàng 29

2.3 Phân tích 30

2.3.1 Những dịch vụ cần thiết trên mạng 30

2.3.2 Mô hình mạng 30

2.3.3 Mức độ yêu cầu an toàn mạng 31

2.3.4 Ràng buộc về băng thông tối thiểu trên mạng 32

2.3.5 Công nghệ phổ biến trên thị trường 33

CHƯƠNG 3:THIẾT KẾ HỆ THỐNG MẠNG LAN DÙNG CHO ỦY BAN 35

NHÂN DÂN XÃ BÍCH HÒA 35

3.1 Thiết kế sơ đồ mạng logic 35

3.2 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng 35

3.3 Thiết kế sơ cấu hình thực tế 36

3.4 Chọn hệ điều hành mạng và các phần mềm ứng dụng 44

3.5 Cài đặt 45

3.5.1 Lắp đặt phần cứng 45

3.5.2 Cài đặt và cấu hình phần mềm 45

3.6 Kiểm thử 45

3.7 Bảo trì 48

KẾT LUẬN 49

TÀI LIỆU THAM KHẢO 50

DANH MỤC CÁC KÝ HIỆU,CÁC CHỮ VIẾT TẮT

ARP Address Resolution Protocol

CBCNV Cán bộ công nhân viên

DMZ Denilitarized Zone

DNS Domain Name System (Hệ thống phân giải tên miền)

DHCP Dynamic Host Configuration Protocol(Giao thức cấu hình động

máy chủ) FTP File Transfer Protocol

ICMP Internet Control Message Protocol

IP Internet Protocol(Giaot thức internet)

ISP Internet Service Provider

OSI Open systems interconnection reference model(Mô hình tham

chiếu kết nối các hệ thống mở) PCT Phó chủ tịch

PDU Protocol data unit

RIP Routing Internet Protocol

SMTP Simple Mail Transfer Protocol

SNMP Simple Network Managerment Protocol

SSID Service Set Indentifier

TCP Transmission Control Protocol (Giao thức điều khiển truyền vận

UBND Ủy ban nhân dân xã Bích Hòa

UDP User Datagram Protocol

VLan Virtual Local area network

Web World wide web

DANH MỤC BẢNG

Bảng 2.1 Hiện trạng cơ quan

Bảng 2.2 Tổ chức bộ máy cơ quan

Hình 3.11 Cấu hình thêm cổng vao Vlan

Hình 3.12 Access Point wifi

Hình 3.13 Cấu hình Access point wifi

Hình 3.14 Cấu hình ip

Hình 3.15 Cấu hình card mạng laptop

Hình 3.16 Một số thiết bị phần cứng trong hệ thống mạng máy tính

MỞ ĐẦU

1 Lý do chọn đề tài

Vấn đề thiết kế, xây dựng, quản lý cơ sở hạ tầng hệ thống thông tin thường ít được chú trọng vì đây không phải vấn đề quá khó và việc thiết kế, xây dựng cơ sở hạ tầng sẽ gặp trong trường hợp trụ sở cải tạo hoặc xây mới, chuyển đổi vị trí chính vì thế

mà người làm công tác quản lý hệ thống thông tin ít khi gặp phải.Với tần suất trung bình

3 đến 5 năm 1 lần cải tạo cơ sở hạ tầng, và 5 đến 10 năm mới gặp phải 1 lần mở rộng và nâng cấp toàn diện hệ thống Thì người quản lý hệ thống thông tin phải có tuổi đời khá lớn mới có kinh nghiệm tự thân thiết kế, xây dựng, triển khai và quản lý dự án về cơ sở

hạ tầng hệ thống thông tin của các cơ quan Vậy với những người quản lý hệ thống thông tin với tuổi đời còn trẻ gặp phải nhiệm vụ được giao là thiết kế và xây dựng cơ

sở hạ tầng hệ thống thông tin lần đầu thì sẽ gặp phải những thách thức không nhỏ

Thêm vào đó việc triển khai cơ sở hạ tầng hệ thống thông tin thường được làm cùng hoặc ngay sau việc xây dựng nên các chủ đầu tư thường hay thuê luôn các nhà thầu xây dựng hay các công ty cung cấp các dịch vụ tin học Các nhà thầu xây dựng thì họ lại không nắm được về các tiêu chuẩn kỹ thuật hệ thống thông tin Các công ty dịch vụ tin học thì họ nắm được các tiêu chuẩn kỹ thuật nhưng họ lại khó khăn khi triển khai thực địa tại công trường Họ vẫn chỉ là người đi triển khai nên họ chỉ làm theo yêu cầu và họ không nắm được toàn bộ hệ thống Vẫn phải trông đợi vào người quản lý hệ thống thông tin đưa ra yêu cầu triển khai Vì sử dụng nhà thầu để triển khai dự án nên người quản

lý hệ thống thông tin càng không thực sự nắm bắt công việc thực tế và kinh nghiệm làm việc

Nguyên nhân do ít khi gặp và không có nhiều tài liệu về vấn đề này cho nên khi gặp phải những công việc như vậy người làm quản lý thường lúng túng và mất rất nhiều thời gian, công sức để tìm hiểu Cho dù người quản lý hệ thống thông tin là người tài năng có thể dễ dàng tiếp thu công nghệ mới, nhưng kinh nghiệm và thời gian thực hiện dự

án sẽ gây ra nhiều khó khăn cho người quản lý hệ thống thông tin

Sự thành công hay thất bại của việc xây dựng cơ sở hạ tầng thường tùy thuộc vào trình độ, kinh nghiệm của người quản lý Sự thành công hay thất bại

của công việc loại này không thể thấy ngay trước mắt mà sẽ chỉ nhận thấy trong

quá trình hoạt động của hệ thống Sự thất bại của công việc kiểu như thế này nó không to tát và sụp đổ hoàn toàn giống như các kiểu thất bại khác Mà nó thể hiện ở việc trong tương lai người quản lý sẽ phải mất nhiều thời gian và chi phí hơn nữa cho việc sửa chữa, nâng cấp và quản lý hệ thống

Việt Nam hiện tại đang tiếp nhận nhiều làn sóng đầu tư từ nước ngoài, là một nước

có dân số trẻ cho nên những người quản lý hệ thống thông tin có tuổi đời còn trẻ, kinh nghiệm còn hạn chế Họ thực sự cần những công trình nghiên cứu đem lại nhiều lợi ích trong thực tiễn công việc Tiết kiệm được nhiều thời gian và công sức trong công việc

2 Mục đích chọn đề tài

Đề tài " Xây dựng và quản trị hệ thống mạng Lan dùng cho ủy ban nhân dân xã, phường, thị trấn " được xây dựng nhằm mục đích đưa ra giải pháp nhắm tiết kiệm thời gian và công sức cho người quản lý nói chung hay người quản lý hệ thống thông tin nói riêng Giúp người quản lý chủ động trong công việc cho dù đó là đơn vị nào thực hiện triển khai hệ thống thì người quản lý cũng nắm được đầy đủ thông tin, quản lý được các quy trình, quy cách thực hiện đáp ứng đầy đủ các yêu cầu được đề ra

Các đề xuất trong đề tài được xây dựng dựa trên thông tin cơ sở hiện có và phát triển trong tương lai tại các phường và quận nội thành Hà nội, hướng đến hoàn chỉnh hệ thống dịch vụ công trực tuyến mức độ 3 và sau đó là 4, và cuối cùng là có một hệ thống chính phủ điện tử thông suốt từ cấp trung ương đến địa phương

3 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu: Cơ sở hạ tầng hệ thống thông tin cho các cơ quan hành chính xã, phường, thị trấn

Phạm vi nghiên cứu: Nghiên cứu các sản phẩm, dịch vụ CNTT thường được

áp dụng trong việc xây dựng và quản lý cơ sở hạ tầng CNTT cho các cơ quan hành chính nhà nước

4 Phương pháp nghiên cứu và kết cấu đề tài

Phương pháp nghiên cứu: Tập trung vào nghiên cứu tài liệu công nghệ, phân tích đánh giá thực trạng và hoạt động của các hệ thống thông tin Rồi từ đó

xây dựng các tài liệu để dễ dàng quản lý hệ thống

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Kiến thức cơ sở

1.1.1 Cấu trúc liên kết mạng

Cấu trúc liên kết của mạng là cấu trúc hình học không gian mà thực chất là cách

bố trí phần tử của mạng cũng nh cách nối giữa chúng với nhau Thông thờng mạng có

3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology) Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tớng từ 3 dạng này nh mạng dạng cây, mạng dạng hình

Kết hợp hình sao và tuyến (star/Bus Topology)

Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus

Topology

Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology Cấu hình dạng này đưa lại

sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào

Kết hợp hình sao và vòng (Star/Ring Topology)

Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết

Hình 1.2 Bộ giao thức 7 tầng OSI

Tại nút gửi, mỗi tầng nhận một đơn vị dữ liệu giao thức (PDU: Protocol Data Unit) từ tầng ngay trên và gói PDU này với thông tin điều khiển header cho tầng ngang hàng với nó ở điểm nhận TĐ kết hợp này (TĐ và header) được coi là PDU cho tầng dưới Trong nhiều trường hợp, PDU cần được phân đoạn do giới hạn kích thước PDU của tầng dưới Việc phân đoạn và ghép nối lại cần trong suốt ở tầng trên

Tại nút nhận, thông tin header được tháo ra tương ứng theo từng tầng Cổng vào

ra hoặc nút trung gian chỉ thực hiện việc lưu tạm thời và chuyển tiếp tại ba tầng phụ thuộc mạng thấp nhất Dưới đây trình bày nội dung các tầng theo thứ tự "từ thấp lên cao"

• Tầng vật lý đặc tả đặc trưng điện tử và cơ học của đường truyền thông vật lý giữa cặp hai nút Chức năng chính là cung cấp một ống dẫn bit (bit pipe) lôgic tin cậy đối với kênh truyền thông Tín hiệu điện tử hoặc quang cần được biến đổi thành bit và ngược lại ánh xạ tín hiệu thành bit cần đồng bộ bit: phát hiện bắt đầu của bit hoặc dãy bit Dãy bit hoặc được đồng bộ bit hoặc dị bộ ký tự Dãy đồng bộ bit là một khối lớn các bit được truyền theo tốc độ thông thường Phương pháp này cho tốc độ truyền dữ liệu cao hơn và tận dụng đường truyền thông tốt hơn Dữ liệu dị bộ kí tự là một dãy bít

có kích thước nhỏ cố định được truyền dị bộ theo ống dẫn bit Trạm cuối hướng kí tự tốc độ thấp thường dùng phương pháp này để chuyển dữ liệu Việc phát và nhận bit lôgic đòi hỏi chuẩn hóa các thuộc tính điện tử và cơ học chẳng hạn như phương pháp

mã, kỹ thuật mã hóa gồm ghi và đặc tả vật kết nối Hai chuẩn kết nối điểm-điểm điển hình là RS232C và X.21 Hơn nữa, modem (MOdunlator/DEModunlator) có thể dùng giữa một cặp cổng RS232C và như vậy trở thành cổng của tuyến vật lý Modem (đồng

bộ hoặc dị bộ) bắt buộc phải chuẩn hóa Cũng vậy, chia xẻ tuyến dùng chung, chẳng hạn dây đồng trục Ethernet, cũng được chuẩn hóa làm tầng kết nối dữ liệu

• Tầng điều khiển kết nối dữ liệu (DLC) đảm bảo truyền tin cậy nhóm bit (được gọi là khuôn - frame) Giao thức kết nối dữ liệu quản lý khởi tạo cấu hình, điều khiển lỗi, tính kế tiếp, điều khiển dòng các khuôn Cấu hình trình diễn cách thiết lập và kết thúc kết nối và xác định kết nối hai chiều hay một chiều, đồng bộ hay dị bộ Lỗi gồm

có lỗi đường truyền hoặc thiếu/lặp khuôn Lỗi được phát hiện nhờ cơ chế tổng kiểm tra

(checksum) hoặc cơ chế quá hạn (time-out) và được điều chỉnh lại nhờ cơ chế truyền lại hoặc truyền bản đúng của các bản lỗi Điều khiển dãy dùng số hiệu dãy để duy trì việc truyền có thứ tự các khuôn Số hiệu còn được dùng để phát hiện việc sót/lặp khuôn và giúp cho việc điều chỉnh dòng truyền khuôn Dòng khuôn dữ liệu cần phải được điều chỉnh nếu như nơi nhận không thể theo kịp nơi gửi, có thể do dung lượng quá hạn chế của bộ đệm Việc phát một khuôn được phép chỉ khi nó rơi vào cửa sổ bộ đệm của người gửi và người nhận Tất cả chức năng điều khiển này làm tăng chi phí tính theo bit được bổ sung vào khuôn dữ liệu tạo thành đầu và đuôi của khuôn Kết quả

là mỗi giao thức DLC có dạng khuôn xác định để thông dịch đúng đắn các bit trong các trường điều khiển

Để cấu hình đa điểm, chẳng hạn như tuyến chung, tầng điều khiển kết nối dữ liệu được thi hành với tầng con điều khiển truy nhập trung gian MAC (Medium Access Control) đặt giữa tầng con DLC và tầng vật lý MAC giải quyết bài toán truy nhập kênh đa tầng

• Tầng mạng: Do hai tầng thấp nhất (tầng vật lý và tầng kết nối dữ liệu) chỉ liên quan đến một tuyến kết nối Tầng mạng giải quyết vấn đề gửi các gói (packet) dọc theo mạng thông qua một số đoạn tuyến kết nối Gói là đơn vị cơ sở truyền dữ liệu trong tầng mạng Kích thước của gói khác với khuôn của tầng kết nối dữ liệu (kích thước khuôn phụ thuộc vào tính chất của đường truyền dữ liệu vật lý) Gói được gửi chuyển tiếp qua mỗi nút trên mạng theo hình thức chuyển tiếp gói từ những nút khác hoặc bắt đầu từ chính nút đó Một câu hỏi được đặt ra là: Đường kết nối nào sẽ được chọn để chuyển tiếp gói dựa theo địa chỉ đích của gói? Đây là chức năng dẫn đường của tầng mạng Các chức năng khác như điều khiển lỗi và dòng cũng được thi hành ở tầng mạng, nhưng ở mức độ cao hơn giữa các nút và thông qua các nút trung gian Hiện tượng nút nào đó luôn được ưu tiên chọn theo quyết định dẫn đường có khả năng xảy ra và nút như vậy sẽ trở thành cổ chai trong mạng Điều khiển dòng nhằm giảm nhẹ vấn đề này được gọi là điều khiển tắc nghẽn Quyết định dẫn đường có thể được tạo tại thời điểm khi kết nối được yêu cầu và được thiết lập Quyết định dẫn đường có thể tạo ra trên cơ sở gói – tiếp - gói Hình thức hóa bằng các giả thiết của kết nối

Chẳng hạn như đường truyền thông được coi như một chu trình ảo và có tính chất phân phát theo thứ tự các gói Các gói được phát theo phương pháp sau được gọi chuyển mạch gói (datagram) và đòi hỏi thiết kế lại các gói theo dãy đúng đắn Quyết định dẫn đường có thể tĩnh hoặc có thể được điều chỉnh theo trạng thái mạng Tính toán quyết định dẫn đường có thể là tập trung hoặc phân tán trên một số nút cộng tác Bài toán dẫn đường mạng được nghiên cứu rộng rãi

Giữa mọi cặp nút (gửi và nhận), tồn tại một số đường để dẫn đường gói Với một số ứng dụng phân tán, trông chờ vào cách thức dẫn đường phức Nếu đường đi được chọn theo thuyết không quyết định đối với mỗi gói được chuyển tiếp, việc tải hệ thống được làm cân bằng hơn để ngăn ngừa hiện tượng thắt cổ chai Lúc đố, các gói xuất hiện có thể không tuân theo dãy Mặt khác, việc sao bội các gói sẽ được gửi có thể đưa đến yêu cầu tăng hiệu năng hệ thống Nếu chỉ tiếp nhận gói được gửi thành công đầu tiên, có thể nhận thấy độ trễ liên nút ngắn hơn và xác suất thiếu gói giảm đi Điều này lại đòi hỏi bổ sung cơ chế thiết kế lại gói và loại bỏ gói lặp lại Các ứng dụng đòi hỏi hiệu năng cao và tin cậy cần có thể nâng cao tổng phí

Hơn nữa, không phải tất cả các gói là gói dữ liệu Sử dụng một số gói điều khiển cho giải pháp địa chỉ mạng và quảng bá trạng thái Các giao thức này thường dùng dịch vụ chuyển mạch gói do các gói của chúng là nhỏ và ngắn hạn

• Tầng giao vận: Theo quan điểm của HĐH, đây là tầng quan trọng nhất trong bộ giao thức bảy tầng vì nó ở vị trí trung gian giữa các mạng con truyền thông (phụ thuộc mạng: tầng vật lý, tầng kết nối dữ liệu và tầng mạng) với các tầng cao hơn - độc lập mạng (tầng phiên, tầng trình diễn và tầng ứng dụng) Trách nhiệm cơ bản của tầng giao vận là cung cấp việc truyền thông hai mút tin cậy giữa các QT ngang hàng Lỗi-vấn đề phụ thuộc mạng sẽ được che chắn khỏi các QT truyền thông Các phiên truyền thông QT được đảm bảo bởi kết nối giao vận Tầng giao vận tại nút gửi tách thông điệp thành các gói và chuyển chúng xuống tầng mạng để chuyển trên mạng Tầng giao vận tại nút nhận thiết kế lại các gói thành thông điệp Một số phiên nhỏ hơn có thể được kết hợp lại thành kết nối giao vận đơn nhằm đạt được sự tận dụng hiệu quả hơn kết nối, nếu chúng cùng đi tới một nút Tương tự, tầng giao vận có thể chấp nhận một

phiên chiếm giữ kết nối giao vận phức để làm tăng thông lượng phiên Việc kết hợp và tập trung trong dịch vụ giao vận cần trong suốt đối với phiên Phiên được phân lớp theo yêu cầu về kiểm soát lỗi và năng lực kết hợp OSI định nghĩa 5 lớp (từ TP0 tới TP4) dịch vụ giao vận hỗ trợ phiên Việc chọn lớp dịch vụ phụ thuộc vào yêu cầu của ứng dụng và chất lượng của mạng truyền thông hạ tầng Dịch vụ truyền thông phổ dung nhất TP4 cho phép kết hợp các phiên, phát hiện lỗi và truyền lại Nó là dịch vụ giao vận hướng kết nối tin cậy đối với mạng không tin cậy

• Tầng phiên, trình diễn và ứng dụng: Các tầng trên tầng giao vận là không bản chất về mặt hệ thống và mạng truyền thông Chúng là các dịch vụ bổ sung tới hệ thống

Tầng phiên bổ sung dịch vụ hội thoại và đồng bộ cho tầng giao vận Hội thoại làm thuận tiện việc thiết lập phiên còn đồng bộ cho phép các QT chèn thêm các điểm kiểm tra để khôi phục hiệu quả từ hiện tượng sụp đổ hệ thống

• Tầng trình diễn cung cấp mã hoá dữ liệu, nén và biến đổi mã đối với TĐ bằng các sơ đồ mã hóa khác nhau

Chuẩn hóa tầng ứng dụng dành cho người thiết kế ứng dụng, chẳng hạn dịch vụ thư điện tử và truyền file

Một máy tính tương tác với thế giới thông qua một hoặc nhiều ứng dụng Những ứng dụng này thực hiện các nhiệm vụ cụ thể và quản lý dữ liệu ra và vào Nếu

máy tính đó là một phần của hệ thống mạng, thì một trong số các ứng dụng trên sẽ có thể giao tiếp với các ứng dụng trên các máy tính khác thuộc cùng hệ thống mạng Bộ giao thức mạng là một hệ thống các quy định chung giúp xác định quá trình truyền dữ liệu phức tạp Dữ liệu đi từ ứng dụng trên máy này, qua phần cứng về mạng của máy, tới bộ phận trung gian và đến nơi nhận, thông qua phần cứng của máy tính đích rồi tới ứng dụng

Các giao thức TCP/IP có vai trò xác định quá trình liên lạc trong mạng và quan trọng hơn cả là định nghĩa “hình dáng” của một đơn vị dữ liệu và những thông tin chứa trong nó để máy tính đích có thể dịch thông tin một cách chính xác TCP/IP và các giao thức liên quan tạo ra một hệ thống hoàn chỉnh quản lý quá trình dữ liệu được

xử lý, chuyển và nhận trên một mạng sử dụng TCP/IP Một hệ thống các giao thức liên quan, chẳng hạn như TCP/IP, được gọi là bộ giao thức

Một chuẩn TCP/IP là một hệ thống các quy định quản lý việc trao đổi trên các mạng TCP/IP Bộ lọc TCP/IP là một phần mềm có chức năng cho phép một máy tính hoà vào mạng TCP/IP

Mục đích của các chuẩn TCP/IP là nhằm đảm bảo tính tương thích của tất cả bộ lọc TCP/IP thuộc bất kỳ phiên bản nào hoặc của bất kỳ hãng sản xuất nào Tầm quan trọng của việc phân biệt giữa chuẩn TCP/IP và bộ lọc TCP/IP thường không được để ý đến trong các thảo luận thông thường về TCP/IP, và điều này đôi lúc gây khó khăn cho người đọc

Đặc tả OSI cung cấp một diện mạo bề ngoài của truyền thông mạng Khi đã cho một mạng vật lý hạ tầng, tồn tại hai kiểu tương tác hệ thống: truyền thông liên QT và truyền thông liên nút Đặt ra hai câu hỏi đối với người thiết kế hệ thống: Làm thế nào

để duy trì được truyền thông giữa cặp hai QT và việc dẫn đường TĐ theo các nút của mạng như thế nào ? Nói khác đi, tầng giao vận và tầng mạng là cốt yếu trong thiết kế

hệ thống TCP/IP là bộ giao thức tập trung vào hai vấn đề này trong môi trường liên mạng TCP là giao thức tầng giao vận tương đương với TP4 trong bộ OSI Đích cơ bản của bộ TCP/IP là mạng liên kết nối trong khi OSI là máy tính liên kết nối

Hình 1.6 mô tả bộ giao thức TCP/IP cho hai mạng được kết nối qua một số cổng, còn hình 1.7 thể hiện các giao thức tương ứng với các tầng Giao thức thực sự trong hình chỉ có hai tầng; các tầng khác được chỉ ra chỉ mang tính toàn vẹn Tầng ứng dụng là không cần định rõ, thậm chí ngay cả tương tác giữa TCP và ứng dụng là không xác định để linh hoạt Tầng kết nối dữ liệu và vật lý được chú ý như là một giao diện mạng mà hiện có rất nhiều chuẩn cho nó

Hình 1.3 Bộ giao thức TCP/ IP

Trách nhiệm duy trì truyền thông tin cậy từ mức mạng được chuyển tới mức HĐH, nơi cho phép điều khiển nhiều hơn so với tại mạng Dữ liệu khác và TĐ điều khiển chỉ đòi hỏi dịch vụ không tin cậy, và điều đó được đáp ứng nhờ dịch vụ gói tin người dùng tại mức giao vận

Hình 1.4 Các tầng trong bộ giao thức TCP/ IP

Một QT có thể truyền thông trực tiếp tới QT ngang hàng nhờ sử dụng số hiệu

QT (Pid) như địa chỉ nguồn và đích Tuy nhiên, thuận tiện hơn dùng khái niệm cổng đối với nút truyền thông liên QT Ví dụ một QT có thể dùng nhiều đường truyền thông tới một QT khác nhờ việc sử dụng cổng phức và các QT khác có thể chia xẻ cổng đích chung nhằm thực hiện kết nối đa điểm Cổng được HĐH cục bộ khởi tạo và gán một

số hiệu (id) tương ứng Số hiệu cổng là duy nhất nội tại trong máy cục bộ Nút mạng diện rộng tường minh đạt được nhờ việc ghép nối số hiệu cổng với máy chủ và địa chỉ mạng Hình 1.8 cho một cấu trúc địa chỉ IP và một kết nối TCP giữa hai nút Nút kết nối được định danh bởi cặp địa chỉ máy chủ Internet và cổng giao vận

Địa chỉ Internet đầy đủ chứa địa chỉ mạng và địa chỉ máy chủ nội tại trong mạng Nếu mạng chứa mạng con, địa chỉ mạng (cũng được gọi là miền) được chia làm hai phần: địa chỉ mạng và địa chỉ mạng con Một địa chỉ IP dài 32 bit

Hình 1.5 Kết nối TCP/IP và địa chỉ IP

Mức giao vận trong TCP/IP hoặc UDP/IP cung cấp các cổng đối với các dịch

vụ hướng kết nối hoặc không kết nối Giao diện chuyển mạch gói (socket) trong UNIX BSD IV được phát triển tại trường ĐHTH Berkeley là một ví dụ đối với cơ chế giao diện mà những ứng dụng chẳng hạn ống dẫn dòng UNIX cần được xây dựng Socket là trừu tượng hóa vào-ra mạng cho phép thực hiện các thao tác đọc và ghi chuẩn Lời gọi

hệ thống socket tạo ra một socket, cho một đặc tả socket được dùng để đọc và ghi socket, tương tự như đặc tả file của một file được mở Tham số trong lời gọi hệ thống socket mô tả họ giao thức và kiểu dịch vụ truyền thông sẽ được thiết đặt đối với socket Với kết nối TCP, socket bắt buộc hướng tới cổng giao vận đích trước khi toán

tử đọc hoặc ghi được giải thích Lời gọi connect thực hiện việc làm phù hợp socket với cổng giao vận đích xa HĐH tại đích xa cho số hiệu cổng tương ứng Nếu số hiệu cổng cần thiết là đã biết thì nó có thể được QT đích gán nhờ lời gọi bind với chức năng ràng buộc socket tới một cổng cục bộ Đối với truyền dữ liệu không kết nối, các lời gọi hệ thống sendio và revfrom được dùng Yêu cầu về số hiệu socket và địa chỉ đích được

mô tả như những tham số trong lời gọi Không cần kết nối từ trước

Do TCP/IP xác định trực tiếp hai tầng chủ yếu nhất để thiết kế hệ thống phân tán và mạng truyền thông, nó thường được dùng như là một mô hình để trình bày Socket trong truyền thông không kết nối được sử dụng rộng rãi trong hệ phân tán và lập trình mạng

Chức năng các giao thức trong bộ giao thức TCP/IP:

- FTP (File transfer Protocol): Giao thức truyền File lấy (gửi) File từ (tới) máy khác Giao thức này thường được dùng để trao đổi tập tin qua mạng lưới truyền thông nằm trong tầng ứng dụng trong bộ giao thức TCP/IP FTP hoạt động cần

có ít nhất hai máy tính , một máy chủ gọi là FTP server và một máy FTP Client

- Telnet: Chương trình mô phỏng thiết bị đầu cuối cho phép login vào máy chủ

- SMTP (Simple Mail Transfer Protocol): Một giao thức thư tín điện tử Nó là giao thức truyền thư đơn giản , được sử dụng để truyền nội dung thư điện tử từ Mail Server này đến Mail Server khác Nó thực hiện nhiệm vụ truyền thư giữa các Mail Server thông qua cổng mặc định 25

- DNS (Domain Name phục vụ): Dịch vụ tên miền cho phép nhận ra máy tính từ một tên miền thay cho chuỗi địa chỉ Internet khó nhớ

- SNMP (Simple Network Management Protocol): Giao thức cung cấp công cụ quản trị mạng

- RIP (Routing Internet Protocol): Giao thức dẫn đường động

- ICMP (Internet Control Message Protocol): Nghi thức thông báo lỗi

- UDP (User Datagram Protocol): Giao thức truyền không kết nối cung cấp dịch

vụ truyền không tin cậy nhưng tiết kiệm chi phí truyền UDP được sử dụng để gởi các datagram ( gói tin) đến các máy tính trong hệ thống Nó không cung cấp

sự tin cậy và thứ tự truyền nhận như TCP , các gói dữ liệu có thể đến không đúng thứ tự hoặc bị mất mà không thông báo Tuy nhiên UDP gửi nhanh và hiệu quả hơn đối với các gói tin kích thước nhỏ và có yêu cầu khắt khe về thời gian

- TCP (Transmission Control Protocol): Giao thức hướng kết nối cung cấp dịch

vụ truyền thông tin cậy giao thức ở tầng giao vận cũng giống UDP sử dụng giao thức IP trong tầng mạng Nhưng khác với UDP , TCP cung cấp dịch vụ liên kết tin cậy vì thế TCP hỗ trợ nhiều giao thức phổ biến nhất trên internet

và các ứng dụng trong đó các dịch vụ web WWW, thư điện tử email ,SSH

- IP (Internet Protocol): Giao thức Internet chuyển giao các gói tin qua các máy tính đến đích

- ARP (Address Resolution Protocol): Cơ chế chuyển địa chỉ TCP/IP thành địa chỉ vật lý của các thiết bị mạng

Mức giao vận có thể chọn hướng kết nối hoặc không kết nối Dịch vụ này có thể được thực hiện bởi một chu trình ảo hoặc một gói tin tại tầng mạng Như vậy, tổ hợp thành bốn cơ chế truyền thông QT Truyền thông hướng kết nối, theo định nghĩa,

có yêu cầu nghiêm ngặt đối với việc phân phát chính xác và đúng trình tự TĐ hơn so với truyền thông không kết nối Nó là dịch vụ đúng đắn cho hầu hết ứng dụng Hơn nữa, một gói tin (đơn vị truyền thông không kết nối) là dễ dàng và hiệu quả hơn khi thi hành trong tầng mạng, đặc biệt khi mạng hạ tầng là không tin cậy Kết hợp tầng giao vận hướng kết nối và tầng mạng gói tin làm thích nghi một lớp rộng lớn các ứng dụng mạng Đây là triết lý của TCP/IP (TCP hướng kết nối và IP mạch chuyển gói tin)

có tác dụng chống nhiễu điện từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống nhiễu và suy hao vì không có vỏ bọc STP và UTP

có các loại (Category - Cat) thường dùng:

− Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường truyền tốc độ thấp (nhỏ hơn 4Mb/s)

− Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hếtcác mạng điện thoại

− Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s

− Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s

− Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s

Đây là loại cáp rẻ, dễ cài đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường

Cả hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu lớn hơn Hiện nay có cáp đồng trục sau:

− RG -58,50 ohm: dùng cho mạng ThinEthernet

− RG -59,75 ohm: dùng cho truyền hình cáp Các mạng cục bộ thường sử dụng cáp đồng trục có dải thông từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngoài, độ dài thông thưòng của một đoạn cáp nối trong mạng là 200m, thường sử dụng cho dạng Bus

1.2.1.3 Cáp sợi quang (Fiber - Optic Cable)

Hình 1.8: Cáp sợi quang

Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thủy tinh

có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu Bên ngoài cùng là lớpvỏ plastic để bảo vệ cáp Như vậy cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền các tín hiệu quang (các tín hiệu dữ liệu phải được chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ lại được chuyển đổi trở lại thành tín hiệu điện) Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp Ngoài ra, vì cáp sợi quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnhhưởng của nhiễu điện

từ và tín hiệu truyền không thể bị phát hiện và thu trộm bởi các thiết bị điện tử của người khác Chỉ trừ nhược điểm khó lắp đặt và giá thành còn cao , nhìn chung cáp quang thích hợp cho mọi mạng hiện nay và sau này

1.2.2 Các thiết bị dùng kết nối LAN

1.2.2.1 Bộ chuyển mạch (Switch)

Switch đôi khi được mô tả như là một Bridge có nhiều cổng Trong khi một Bridge chỉ có 2 cổng để liên kết được 2 segment mạng với nhau, thì Switch lại có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số cổng (port) trên Switch Cũng giống như Bridge, Switch cũng “học” thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cung cấp thông tin giúp các gói thông tin đến đúng địa chỉ

Ngày nay, trong các giao tiếp dữ liệu, Switch thường có 2 chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch Switch hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp nhiều chức năng hơn như khả năng tạo mạng LAN ảo (VLAN)

Hình 1.9: Bộ lặp tín hiệu

Cũng giống như Bridge, nó hoạt động ở Tầng 2 (Datalink) của mô hình OSI nhưng

có nhiều cồng hơn nên cho phép kết nối nhiếu mạng hay máy tính đến nó hơn

Có hai phương thức chuyển mạch là cut-through và store and forward

Thông thường thì Switch chỉ dùng để nối các mạng có cùng đặc tính, nhưng nếu

nó là Switch biên dịch thì có thể nối các mạng khác đặc tính (nhưng thường thì dùng Router hay Switch tầng 3)

1.2.2.2 Bộ định tuyến (Router)

Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer) Router kết nối hai hay nhiều mạng IP với nhau Các máy tính trên mạng phải “nhận thức” được sự

tham gia của một router, nhưng đối với các mạng IP thì một trong những quy tắc của

IP là mọi máy tính kết nối mạng đều có thể giao tiếp được với router

Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các loại mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại đường dài có tốc độ chậm

Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính toán hơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các mạng kết nối với nhau không cùng tốc độ Một mạng hoạt động nhanh có thể phát các gói tin nhanh hơn nhiều so với một mạng chậm và có thể gây ra sự nghẽn mạng Do đó, Router có thể yêu cầu máy tính gửi các gói tin đến chậm hơn Một vấn đề khác là các Router có đặc điểm chuyên biệt theo giao thức - tức là, cách một máy tính kết nối mạng giao tiếp với một router IP thì sẽ khác biệt với cách nó giao tiếp với một router Novell hay DECnet Hiện nay vấn đề này được giải quyết bởi một mạng biết đường dẫn của mọi loại mạng được biết đến Tất cả các router thương mại đều có thể xử lý nhiều loại giao thức, thường với chi phí phụ thêm cho mỗi giao thức

Hình 1.10: Bộ định tuyến

Router hoạt động ở tầng 3 (Network) của mô hình OSI, nó cho phép kết nối nhiều mạng LAN hay WAN.Các Router được nối với nhau cho phép định tuyến các bản tin nhận được qua mạng.Có thể dựa vào nhiều thuật toán định tuyến khác nhau như định tuyến tĩnh hay động Các giao thức định tuyến động thường dùng là RIP, OSPF, IGRP, BGP

Có hai loại là Router phụ thuộc giao thức và Router không phụ thuộc giao thức

CHƯƠNG 2: PHÂN TÍCH HỆ THỐNG MẠNG LAN CHO UỶ BAN

NHÂN DÂN XÃ BÍCH HÒA

2.1 Sơ lược về Ủy ban nhân dân xã Bích Hòa:

Ủy ban nhân dân xã Bích Hòa là đơn vị hành chính nhà nước thuộc huyện Thanh Oai thành phố Hà nội Cơ quan đang xây dựng lại hơn 100 cán bộ nhân viên, làm việc trực tiếp tại cơ quan

1 2 nhân sự Tài chính-Kế toán

5 nhân sự địa chính xây dựng

7 2 nhân sự đài truyền thanh

Bảng 2.2: Tổ chức bộ máy cơ quan

2.2.3 Chức năng, nhiệm vụ của từng bộ phận

- Chủ tịch UBND: chỉ đạo và quyết định mọi hoạt động của cơ quan

- 1 Phó chủ tịch: Quản lý văn hóa xã hội

- 1 Phó chủ tịch: Quản lý nội chính

- Bộ phận 1 cửa: Nơi giải quyết các thủ tục hành chính của công dân