Tiếp nối phần 1 Bài giảng Thiết kế mạng: Phần 2 do trường ĐH Sư Phạm Kỹ Thuật Nam Định biên soạn cung cấp cho người học các kiến thức cơ bản như: Công nghệ Wireless; Thiết kế mạng. Mời các bạn cùng tham khảo để nắm chi tiết nội dung của bài giảng.
Trang 1Chương 5 CÔNG NGHỆ WIRELESS
5.1 Tổng quan
Wireless hay mạng 802.11 là hệ thống mạng không dây sử dụng sóng vô tuyến, giống như điện thoại di động, truyền hình và radio Hệ thống này hiện nay đang được triển khai rộng rãi tại nhiều điểm công cộng hay tại nhà riêng Hệ thống cho phép truy cập Internet tại những khu vực có sóng của hệ thống này, hoàn toàn không cần đến cáp nối
Tên gọi 802.11 bắt nguồn từ viện IEEE (Institute of Electrical and Electronics Engineers) Viện này tạo ra nhiều chuẩn cho nhiều giao thức khác nhau với một hệ thống số nhằm phân loại chúng, các chuẩn thông dụng của Wireless hiện nay là 802.11a/b/g/n
5.2 Các chuẩn Wireless
a) 802.11
Năm 1997, IEEE đã giới thiệu một chuẩn đầu tiên cho WLAN Chuẩn này được gọi là 802.11 Tuy nhiên, 802.11chỉ hỗ trợ cho băng tần mạng cực đại lên đến 2Mbps (Chậm đối với hầu hết các ứng dụng) Với lý do đó, các sản phẩm không dây thiết kế theo chuẩn 802.11 ban đầu dần không được sản xuất
b) 802.11b
IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính là chuẩn 802.11b Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương đương với Ethernet truyền thống 802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn ban đầu 802.11 Các hãng sản xuất thích sử dụng tần số này để chi phí trong sản xuất của họ được giảm Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây (kéo dài), lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz Mặc dù vậy, bằng cách cài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện tượng xuyên nhiễu này
Ưu điểm: Giá thành thấp nhất, phạm vi tín hiệu tốt và không dễ bị cản trở
Nhược điểm: Tốc độ tối đa thấp nhất, các ứng dụng gia đình có thể xuyên nhiễu
c) 802.11a
Trong khi 802.11b vẫn đang được phát triển, IEEE đã tạo ra chuẩn có tên gọi 802.11a Vì 802.11b được sử dụng rộng rãi quá nhanh so với 802.11a, nên một số người cho rằng 802.11a được tạo sau 802.11b Tuy nhiên trong thực tế, 802.11a và 802.11b được tạo một cách đồng thời Do giá thành cao hơn nên 802.11a chỉ được sử dụng trong các mạng doanh nghiệp còn 802.11b thích hợp hơn với mạng gia đình
Trang 2802.11a hỗ trợ băng thông lên đến 54 Mbps và sử dụng tần số vô tuyến 5GHz Tần số của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho phạm vi của hệ thống này hẹp hơn so với các mạng 802.11b Với tần số này, các tín hiệu 802.11a cũng khó xuyên qua các vách tường và các vật cản khác hơn
Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công nghệ này không thể tương thích với nhau
Ưu điểm: Tốc độ cao, tần số 5Ghz tránh được sự xuyên nhiễu từ các thiết bị khác
Nhược điểm: Giá thành đắt, phạm vi hẹp và dễ bị che khuất
d) 802.11g
Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn đó là 802.11g, được đánh giá cao trên thị trường 802.11g thực hiện sự kết hợp tốt nhất giữa 802.11a và 802.11b Nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần số 2.4 Ghz
để có phạm vi rộng 802.11g có khả năng tương thích với chuẩn 802.11b, điều đó có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các Adapter mạng không dây 802.11b và ngược lại
Ưu điểm: Tốc độ cao, phạm vi tín hiệu tốt và ít bị che khuất
Nhược điểm: Giá thành đắt hơn 802.11b, các thiết bị có thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần
Ưu điểm: Ttốc độ nhanh và phạm vi tín hiệu tốt nhất, khả năng chịu đựng tốt hơn
từ việc xuyên nhiễu từ các nguồn bên ngoài
Nhược điểm: Giá thành đắt hơn 802.11g, sử dụng nhiều tín hiệu có thể gây nhiễu với các mạng 802.11b/g ở gần
1) Card mạng không dây
Các máy tính nằm trong vùng phủ sóng WiFi cần có các bộ thu không dây,
Trang 3Adapter, để có thể kết nối vào mạng Các bộ này có thể được tích hợp vào các máy tính xách tay, để bàn hiện đại hoặc được thiết kế ở dạng cắm vào khe PC Card, cổng USB hay khe PCI Khi đã được cài đặt Adapter không dây và phần mềm điều khiển (driver), máy tính có thể tự động nhận diện và hiển thị các mạng không dây đang tồn tại trong khu vực
Hình 5.1 NIC Wireless
Hình 5.2 USB Wireless
2) Access Point (AP)
AP là thiết bị phổ biến nhất trong WLAN chỉ đứng sau Card không dây AP cung cấp cho Client một điểm truy cập vào mạng AP là một thiết bị Half-duplex có mức độ thông minh tương đương với một Switch Ethernet phức tạp
Hình 5.3 Access Point
AP có thể giao tiếp với các Client không dây, với mạng có dây và với các AP khác Có 3 mode hoạt động chính có thể cấu hình trong một AP: Root mode, Repeater
Trang 4mode, Bridge mode
a) Root mode
Root mode được sử dụng khi AP được kết nối với mạng Backbone có dây thông qua giao diện có dây (thường là Ethernet) của nó Hầu hết các AP sẽ hỗ trợ các mode khác ngoài Root mode, tuy nhiên Root mode là cấu hình mặc định Khi một AP được kết nối với phân đoạn có dây thông qua cổng Ethernet của nó, nó sẽ được cấu hình để hoạt động trong Root mode Lúc này, các AP được kết nối với cùng một hệ thống phân phối có dây và có thể giao tiếp được với nhau thông qua phân đoạn có dây Các Client không dây có thể giao tiếp với các Client không dây khác nằm trong những vùng phủ sóng khác nhau của các AP khác nhau, các AP này giao tiếp với nhau thông qua phân đoạn có dây như ví dụ trong hình dưới
Hình 5.4 Root mode
b) Bridge mode
Trong Bridge mode, AP hoạt động hoàn toàn giống với một Bridge không dây Thật vậy, AP sẽ trở thành một Bridge không dây khi được cấu hình theo cách này Chỉ một số ít các AP trên thị trường có hỗ trợ chức năng Bridge, điều này làm cho thiết bị
có giá cao Bridge được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây với nhau bằng kết nối không dây và các Client kết nối với Bridge bằng kết nối có dây
Hình 5.5 Bridge mode
c) Repeater mode
Trang 5Trong Repeater mode, AP có khả năng cung cấp một đường kết nối không dây Upstream vào mạng có dây thay vì một kết nối có dây bình thường
Hình 5.6 Repeater mode Trong mô hình mạng trên, một AP hoạt động là một Root AP và AP còn lại hoạt động như là một Repeater không dây AP trong Repeater mode kết nối với các Client như là một AP và kết nối với Upstream AP như là một Client Không nên sử dụng AP trong Repeater mode trừ khi cần thiết bởi vì vùng phủ sóng xung quanh mỗi AP Repeater mode phải chồng lên nhau ít nhất 50% Lúc này sẽ làm giảm phạm vi một Client có thể kết nối đến AP Repeater mode Thêm vào đó, AP Repeater mode giao tiếp cả với client và với Upstream AP thông qua kết nối không dây, điều này sẽ làm giảm băng thông trên đoạn mạng không dây Thông thường nên Disable cổng Ethernet khi hoạt động trong AP Repeater mode
5.3.2 Thiết lập mạng Wireless LAN
1) Các mô hình mạng Wireless LAN
a) Mô hình mạng độc lập (IBSS)
Mô hình mạng IBSS (Independent Basic Service Set) còn gọi là mô hình mạng Ad-hoc, trong mô hình này các Client liên lạc trực tiếp với nhau mà không cần AP nhưng chỉ hoạt động được trong phạm vi hẹp và sử dụng trong khoảng thời gian ngắn Khi kết thúc liên lạc thì mô hình IBSS cũng được giải phóng
Trang 6b) Mô hình mạng cơ sở (BSS)
Mô hình mạng BSS (Basic Service Set) là một mô hình cơ bản của mạng không dây Trong mô hình này có một AP duy nhất với một hoặc nhiều Client Các Client kết nối với sóng Wireless của AP và giao tiếp thông qua AP, chúng không thể kết nối trực tiếp với nhau
Hình 5.8 Mô hình mạng cơ sở
c) Mô hình mạng mở rộng (ESS)
Trong mô hình mạng ESS (Extended Service Set) có hai hoặc nhiều BSS kết nối với nhau thông qua hệ thống phân phối Mục đích của ESS là tạo nhiều điểm truy cập cho Client nhằm tạo kết nối liên tục khi Client chuyển vùng Hầu hết các nhà cung cấp dịch vụ khuyến nghị vùng phủ sóng của các AP chồng lên nhau khoảng 10% - 15% để đảm bảo kết nối liên tục trong quá trình chuyển vùng
Hình 5.9 Mô hình mạng mở rộng
Trang 72) Thiết lập mạng Wireless LAN cơ sở
Thiết kế mô hình mạng không dây cho một văn phòng nhỏ như hình dưới đây Thiết lập các thông số của AP để mạng có thể hoạt động
Hình 5.10 Mô hình mạng không dây Sau khi đã hoàn thành việc thiết kế, chọn Access Point (Linksys WRT300N) để bắt đầu thiết lập các thông số
Trên tab Setup -> Basic Setup, điền địa chỉ IP và mặt nạ mạng cho Access Point
ở mục IP Address và Subnet Mask Tiếp theo, thiết lập để Access Point cung cấp địa chỉ IP động cho các máy trạm (wireless client) trong mạng bằng cách chọn Enabled ở mục DHCP Server, đồng thời điền địa chỉ IP bắt đầu vào mục Start IP Address Muốn cung cấp địa chỉ IP động cho tối đa bao nhiêu máy tính, điền vào mục Maximum number of Users
Trang 8Trên tab Wireless -> Basic Wireless Settings, điền tên mạng không dây vào mục Network Name (SSID), ví dụ: HoangHac Đây là tên được các máy trạm sử dụng để
kết nối vào mạng không dây
Tiếp theo, ở mục Wireless Security, chọn một trong các hình thức cấu hình chế
độ bảo mật: Nếu với những nơi cho phép truy cập không dây miễn phí (nơi công cộng, nhà hàng, ), ở mục Security Mode chọn Disabled Nếu với những nơi yêu cầu khóa khi truy cập, ở mục Security Mode chọn phương pháp bảo mật phù hợp, sau đó điền khóa (key) Sau khi thực hiện xong, bấm nút Save Settings để lưu các thiết lập đã thực hiện
Hình 5.12 Mục Wireless Security
Lưu ý: Nếu không điền được khóa bước này thì chọn tab Config Trong khung bên trái chọn tab Wireless, trong khung bên phải tương ứng điền khóa vào mục Key
Đến đây, việc cấu hình thiết bị phát sóng đã hoàn thành
Tiếp theo sẽ sử dụng máy trạm để kết nối vào mạng không dây Để thực hiện điều này, trên tab Physical của máy PC (ở khung bên trái) Click chọn Linksys-
WMP300N Sau đó bấm vào biểu tượng Power để tắt máy PC Cuối cùng Click chuột vào biểu tượng Wireless Interface ở góc dưới phải và kéo lên vị trí tương ứng trên máy
PC
Trang 9Hình 5.13 Lắp NIC Wireless cho PC Trên tab Desktop của máy PC, Click chọn PC Wireless Trên tab Connect, bấm nút Refresh để hiển thị các thông tin của Access Point đã cấu hình, sau đó bấm nút Connect Nếu có thiết lập bảo mật thì cần điền khóa đã thiết lập trên Access Point và bấm nút Connect một lần nữa
Hình 5.14 Kết nối vào mạng Sau bước trên, máy PC đã kết nối thành công đến Access Point vừa cấu hình
Trang 10Chương 6 THIẾT KẾ MẠNG
6.1 Các mô hình thiết kế mạng
6.1.1 Mô hình phân cấp (Hierarchical model)
Hình 6.1 Mô hình phân cấp
Cấu trúc
Lớp lõi (Core Layer) là trục xương sống của mạng (Backbone) thường dùng các
bộ chuyển mạch có tốc độ cao (High speed switching), thường có các đặc tính như độ tin cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay lọc các tiến trình đang truyền trong mạng
Lớp phân tán (Distribution Layer) là gianh giới giữa lớp truy nhập và lớp lõi của mạng Lớp phân tán thực hiện các chức năng như đảm bảo gửi dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh-an toàn, phân đoạn mạng theo nhóm công tác, chia miền Broadcast/multicast, định tuyến giữa các LAN ảo, chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng, ), thực hiện các cơ chế đảm bảo chất lượng dịch vụ QoS
Lớp truy nhập (Access Layer): Lớp truy nhập cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng Thường được thực hiện bằng
Trang 116.1.2 Mô hình an ninh-an toàn (Secure model)
Mô hình an ninh-an toàn hay còn gọi là mô hình hệ thống tường lửa 3 phần (Three-Part Firewall System), đây là mô hình quan trọng trong thiết kế WAN
Hình 6.2 Mô hình an ninh-an toàn Trong mô hình này có các phần như sau:
Phần mạng LAN cô lập làm vùng đệm giữa mạng bên trong với mạng bên ngoài (LAN cô lập được gọi là vùng đệm DMZ (Demilitarized Zone))
Thiết bị định tuyến trong có cài đặt bộ lọc gói, được đặt giữa DMZ và mạng bên trong
Thiết bị định tuyến ngoài có cài đặt bộ lọc gói, được đặt giữa DMZ và mạng bên ngoài
6.2 Các bước thiết kế mạng
6.2.1 Thu thập yêu cầu của khách hàng
Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên
hệ thống mạng mà ta sắp xây dựng Những vấn đề cần được thực hiện trong giai đoạn này là:
- Thiết lập mạng để làm gì? Sử dụng nó cho mục đích gì?
- Các máy tính nào sẽ được nối mạng?
- Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của từng người/nhóm người như thế nào?
- Trong vòng 3-5 năm tới có kết nối thêm máy tính vào mạng không, nếu có thì ở đâu và số lượng bao nhiêu?
Phương pháp thực hiện của giai đoạn này là phải phỏng vấn khách hàng Thông thường các đối tượng phỏng vấn không có chuyên môn sâu hoặc không có chuyên
Trang 12với họ
Một công việc cũng hết sức quan trọng trong giai đoạn này là ―Quan sát thực địa‖ để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công trình kiến trúc nơi mạng sẽ đi qua Thực địa đóng vai trò quan trọng trong việc chọn công nghệ và ảnh hưởng lớn đến chi phí mạng Chú ý về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dây mạng bên trong nó Sau khi khảo sát thực địa, cần
vẽ lại thực địa hoặc yêu cầu khách hàng cung cấp sơ đồ thiết kế của công trình kiến trúc mà mạng đi qua
Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời cũng cần tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan, mức độ thường xuyên và lượng thông tin trao đổi Điều này giúp ích trong việc chọn băng thông cần thiết cho các nhánh mạng
6.2.2 Phân tích yêu cầu
Khi đã có yêu cầu của khách hàng, bước kế tiếp là phân tích yêu cầu để xây dựng bảng ―Đặc tả yêu cầu hệ thống mạng‖, trong đó xác định rõ những vấn đề sau:
- Những dịch vụ mạng cần có trên mạng? (Dịch vụ chia sẻ tập tin, chia sẻ máy
in, dịch vụ web, dịch vụ thư điện tử, truy cập Internet, )
- Mô hình mạng là gì? (Workgoup hay Client/Server? )
- Mức độ yêu cầu an toàn mạng
- Ràng buộc về băng thông tối thiểu trên mạng
6.2.3 Thiết kế giải pháp
Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn những yêu cầu đặt ra trong bảng ―Đặc tả yêu cầu hệ thống mạng‖ Việc chọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể như sau:
- Kinh phí dành cho hệ thống mạng
- Công nghệ phổ biến trên thị trường
- Thói quen về công nghệ của khách hàng
- Yêu cầu về tính ổn định và băng thông của hệ thống mạng
- Ràng buộc về pháp lý
Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu
tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau Tuy nhiên các công việc mà giai đoạn thiết kế phải làm thì giống nhau Chúng được mô tả như sau:
1) Thiết kế sơ đồ mạng ở mức logic
Thiết kế sơ đồ mạng ở mức logic liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng
Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được mô tả
Trang 13trong bảng ―Đặc tả yêu cầu hệ thống mạng‖ Mô hình mạng có thể chọn là Workgroup hay Domain (Client/Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX
Ví dụ:
- Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những người dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng thì ta có thể chọn mô hình Workgroup
- Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những người dùng trong mạng cục bộ nhưng có yêu cầu quản lý người dùng trên mạng thì phải chọn mô hình Domain
- Nếu hai mạng trên cần có dịch vụ Email hoặc kích thước mạng mở rộng, số lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử dụng cho mạng phải là TCP/IP
- Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng Những vấn đề chung nhất khi thiết đặt cấu hình cho mô hình mạng là: Đặt tên cho Domain, Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ, phân chia mạng con, thực hiện chọn đường đi cho thông tin trên mạng
3) Chọn hệ điều hành mạng và các phần mềm ứng dụng
Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows Server, Netware, Unix, Linux, Tương tự, các giao thức thông dụng như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào các yếu tố như: Giá thành phần mềm, sự quen thuộc của khách hàng đối với phần mềm, sự quen thuộc của người xây dựng mạng đối với phần mềm
Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó Giá thành phần mềm không phải chỉ có giá thành của hệ điều hành được chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy trên nó Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng là các hệ điều hành mạng của Microsoft Windows hoặc các phiên bản của Unix
Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần
Trang 14mềm ứng dụng cho từng dịch vụ Các phần mềm này phải tương thích với hệ điều hành đã chọn
6.2.4 Cài đặt mạng
Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần cứng
và cài đặt phần mềm mạng theo thiết kế
Tiến trình cài đặt phần mềm bao gồm:
- Cài đặt hệ điều hành mạng cho các Server, các máy trạm
- Cài đặt và cấu hình các dịch vụ mạng
- Tạo người dùng, phân quyền sử dụng mạng cho người dùng
Tiến trình cài đặt và cấu hình phần mềm phải đảm bảo việc phân quyền cho người dùng theo đúng chiến lược khai thác và quản lý tài nguyên mạng Nếu trong mạng có sử dụng Router hay phân nhánh mạng con thì phải thực hiện bước xây dựng bảng chọn đường trên các Router
6.2.5 Kiểm thử mạng
Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng Bước
kế tiếp là kiểm tra sự vận hành của mạng
Trước tiên, kiểm tra kết nối giữa các máy tính với nhau Sau đó, kiểm tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ
6.3 Thực hành thiết kế và mô phỏng mạng cho một công ty
Mô tả bài toán:
Một công ty A có 2 cơ sở, cơ sở chính được đặt ở Hà Nội và cơ sở còn lại đặt ở
TP Hồ Chí Minh Cơ sở tại Hà Nội làm việc trong tòa nhà 1 tầng gồm 3 phòng: 1 phòng giám đốc (Nguyễn Thành), 1 phòng phó giám đốc (Nguyễn Thu) và 1 phòng dành cho nhân viên (có 4 nhân viên: Nguyễn A, Trần Văn, Bùi Bình, Trần Đức)
Trang 15Phũng Giỏm đốc Phũng P Giỏm đốc Phũng Nhõn viờn
Hỡnh 6.3 Sơ đồ cơ sở Hà Nội
Cơ sở tại TP Hồ Chớ Minh làm việc trong tũa nhà 1 tầng gồm 2 phũng: 1 phũng phú giỏm đốc (Trần Thanh) và 1 phũng dành cho nhõn viờn (cú 3 nhõn viờn: Bựi Kiờn, Trần Thọ, Nguyễn Thủy)
Phũng P Giỏm đốc Phũng Nhõn viờn
Hỡnh 6.4 Sơ đồ cơ sở TP Hồ Chớ Minh
Để thuận tiện cho cụng việc cụng ty A cú nhu cầu kết nối cỏc mỏy tớnh ở cơ sở
Hà Nội với TP Hồ Chớ Minh
Biết rằng:
- Mỗi người trong cụng ty cú 1 mỏy tớnh để sử dụng
- Mỗi cơ sở cú 1 switch và 1 Router
- 2 cở sở nối với nhau thụng qua Router
- Cú 2 mỏy chủ được cài hệ điều hành Windows Server và đặt ở phũng phú giỏm đốc cơ sở Hà Nội
- Thiết bị mạng đặt ở phũng phú giỏm đốc
- Cụng ty đã đăng ký với nhà cung cấp mạng và đ-ợc sử dụng địa chỉ IP: 170.7.0.0/22
Yờu cầu:
1 Dựng phần mềm Visio thiết kế sơ đồ vật lý mụ hỡnh mạng cho cụng ty A
2 Dựng phần mềm Packet trace mụ phỏng sơ đồ mạng đó thiết kế
3 Hoạch định địa chỉ IP
4 Cấu hỡnh thiết bị mạng
Sơ đồ vật lý:
Hành lang
Hành lang
Trang 17Hoạch định địa chỉ IP:
Router HCM S0/0: 170.7.4.1
Fe0/0: 170.7.8.1 255.255.252.0
Router HN S0/0: 170.7.4.2
Fe0/0: 170.7.12.1 255.255.252.0 Server HCM Fe0/0: 170.7.8.2 255.255.252.0 Server HN Fe0/0: 170.7.12.2 255.255.252.0
PC Tran Thanh Fe0/0: 170.7.8.3 255.255.252.0
PC Bui Kiên Fe0/0: 170.7.8.4 255.255.252.0
PC Tran Tho Fe0/0: 170.7.8.5 255.255.252.0
PC Nguyen Thuy Fe0/0: 170.7.8.6 255.255.252.0
PC Nguyen Thanh Fe0/0: 170.7.12.3 255.255.252.0
PC Nguyen Thu Fe0/0: 170.7.12.4 255.255.252.0
PC Nguyen A Fe0/0: 170.7.12.5 255.255.252.0
PC Tran Van Fe0/0: 170.7.12.6 255.255.252.0
PC Bui Binh Fe0/0: 170.7.12.7 255.255.252.0
PC Tran Duc Fe0/0: 170.7.12.8 255.255.252.0
Bảng 6.1 Bảng hoạch định địa chỉ IP Cấu hình thiết bị mạng:
- Đặt địa chỉ IP cho các PC và Server
- Sử dụng giao thức chọn đường RIPv2 để thiết lập bảng chọn đường cho các Router
Kiểm tra hoạt động của hệ thống mạng bằng lệnh Ping
Trang 20C Kiểu nào cũng được
Trang 2124) Phát biểu nào sau đây là đúng nhất cho Switch?
A Sử dụng địa chỉ vật lý và hoạt động tại tầng Physical của mô hình OSI
B Sử dụng địa chỉ vật lý và hoạt động tại tầng Network của mô hình OSI
C Sử dụng địa chỉ vật lý và hoạt động tại tầng Data Link của mô hình OSI
D Sử dụng địa chỉ IP và hoạt động tại tầng Network của mô hình OSI
26) Thiết bị Repeater cho phép:
A Kéo dài 1 nhánh LAN qua việc khuyếch đại tín hiệu truyền đến phần mở rộng của nó
B Ngăn không cho các packet thuộc loại Broadcast (quảng bá) đi qua nó
C Giúp định tuyến cho các Packet
D Tất cả đều đúng
27) Thiết bị Hub cho phép:
A Kéo dài 1 nhánh LAN thông qua việc khuyếch đại tín hiệu truyền đến nó
B Ngăn không cho các Packet thuộc loại Broadcast (quảng bá) đi qua nó
C Giúp định tuyến cho các Packet
D Kết nối nhiều máy tính lại với nhau để tạo thành một nhánh LAN (Segment) 28) Thiết bị Bridge cho phép:
A Ngăn không cho các Packet thuộc loại Broadcast (quảng bá) đi qua nó
B Giúp định tuyến cho các Packet
C Kết nối 2 mạng LAN lại với nhau đồng thời đóng vai trò như một bộ lọc (Filter), chỉ cho phép các Packet mà địa chỉ đích nằm ngoài nhánh LAN mà
Trang 22Packet xuất phát, đi qua
D Tất cả đều sai
29) Thiết bị Router cho phép:
A Kéo dài 1 nhánh LAN thông qua việc khuyếch đại tín hiệu truyền đến nó
B Liên kết nhiều mạng LAN lại với nhau, đồng thời ngăn không cho các
Packet thuộc loại Broadcast (quảng bá) đi qua nó và giúp việc định tuyến cho các Packet
C Kết nối nhiều máy tính lại với nhau
D Tất cả đều đúng
30) Chức năng chủ yếu của thiết bị Repeater:
A Khuyết đại tín hiệu và truyền tin
B Khuyết đại tín hiệu, lọc tin, và truyền tin
C Định tuyến các gói tin
D Tất cả đều đúng
31) Chọn các phát biểu sai về HUB (chọn 2):
A Lọc các gói tin dựa vào địa chỉ MAC
B Là Repeater Multiport (Repeater có nhiều cổng)
C Làm tăng kích thước của Collision Domain
D Hoạt động ở tầng Data Link
32) Chọn các phát biểu đúng về Repeater (chọn 2):
A Hoạt động ở tầng Physical
B Lọc các gói tin dựa vào địa chỉ MAC
C Tiếp nhận tín hiệu ở một cổng, khuyếch đại tín hiệu lên và truyền ra cổng kia
D Có chức năng phân cách các Collision Domain
33) Chức năng chính của Router là:
A Mở rộng kích thước cho phép của một đoạn mạng bằng cách khuyếch đại tín hiệu
B Kết nối nhiều mạng LAN với nhau, ngăn các gói tin Broadcast và chuyển các gói tin giữa các mạng LAN
C Kết nối nhiều máy tính với nhau
D Lọc các gói tin dựa vào địa chỉ MAC
34) Để hạn chế sự xung đột của các gói tin trên 1 đoạn mạng, người ta chia mạng thành các mạng nhỏ hơn và nối kết chúng lại bằng các thiết bị:
A Repeater/Hub
B Bridges/Switches
Trang 23C Router
D Tất cả các thiết bị trên
35) Các thiết bị mạng nào sau đây có khả năng định tuyến cho 1 gói tin (chuyễn gói tin sang một mạng kế khác nằm trên đường đến mạng đích) bằng cách dựa vào địa chỉ IP của máy đích có trong gói tin và thông tin hiện thời về tình trạng mạng được thể hiện trong bảng định tuyến có trong thiết bị:
D Các câu trên đều sai
37) Khoảng cách tối đa cho cáp đồng trục mỏng là:
39) Khi sử dụng mạng máy tính ta sẽ được các lợi ích:
A Chia sẻ tài nguyên (ổ cứng, cơ sở dữ liệu, máy in, các phần mềm tiện ích,…)
B Quản lý tập trung
C Tận dụng năng lực xử lý của các máy tính rỗi để làm các đề án lớn
D Tất cả đều đúng
40) Kiến trú c ma ̣ng máy tính là :
A Cấu trúc kết nối cụ thể giữa các máy trong mạng
B Các phần tử chức năng cấu thành mạng và mối quan hệ giữa chúng
C Bao gồm hai ý của câu A và B
D Cả ba câu trên đều sai
41) Kỹ thuật dùng để nối kết nhiều máy tính với nha u trong phạm vi một văn phòng gọi là:
Trang 24B hệ thống các môi trường truyền tin dùng để liên kết các thiết bị tin học
C Cả hai câu trên đều đúng
43) Việc nhiều các gói tin bị đụng độ trên mạng sẽ làm cho:
A Hiệu quả truyền thông của mạng tăng lên
B Hiệu quả truyền thông của mạng kém đi
C Hiệu quả truyền thông của mạng không thay đổi
D Phụ thuộc vào các ứng dụng mạng mới tính được hiệu quả
44) Kĩ thuật dùng để truy cập đường truyền trong mạng Ethernet là:
46) Cho biết đặc điểm của mạng Ethernet 100BaseTX (chọn 3):
A Sử dụng cáp xoắn đôi loại 3 (UTP Cat3)
B Dùng HUB/SWITCH để kết nối hoặc kết nối trực tiếp giữa hai máy tính
C Hoạt động ở tốc độ 100Mbps
D Sử dụng connector RJ-45
E Sử dụng connector BNC
47) Chọn các phát biểu đúng về các giao thức định tuyến (chọn 3):
A Trao đổi các bảng định tuyến với nhau để cập nhật thông tin về các đường
đi
B Các thông tin về các đường đi được lưu trữ trong bảng định tuyến (Routing Table)
C Đóng gói dữ liệu của các tầng bên trên và truyền đi đến đích
D Các giao thức này được các ROUTER sử dụng
48) Trong họ giao thức TCP/IP, ở tầng Transport có những giao thức nào (chọn 2):
Trang 25A SMTP
B TCP
C UDP
D HTTP
49) Giao thứ c TCP trong ma ̣ng Internet:
A Là giao thức gởi nhận dữ liệu tin cậy giữa hai chương trình
B Là giao thức gởi nhận dữ liệu thô
C Là giao thức gởi nhận dữ liệu thô giữa hai chương trình
D Là giao thức gởi nhận dữ liệu thô giữa hai máy
50) Dùng từ ―hệ điều hành mạng‖ để chỉ:
A Tập trung các module phần mềm quản lý ma ̣ng
B Tập trung các module phần mềm thực hiê ̣n các cấp trong kiến trúc ma ̣ng
C Hệ điều hành quản lý tài nguyên các máy trong mô ̣t ma ̣ng máy tính
D Hệ điều hành có chức năng ma ̣ng
51) Dịch vụ DNS Server có chức năng chính là:
A Phân giải tên miền (IP sang tên và ngược lại)
B Phân giải địa chỉ MAC
C Phân giải tên máy tính
D Tất cả đều sai
52) Dữ liệu sẽ truyền như thế nào trong mô hình OSI?
A Application, Network, Presentation, Session, Transport, Data Link, Physical
B Application, Presentation, Session, Network, Transport, Data Link, Physical
C Application, Presentation, Session, Transport, Network, Data Link, Physical
D Application, Session, Presentation, Transport, Network, Data Link, Physical 53) Tầng nào trong mô hình OSI làm việc với các tín hiệu điện?
55) Cho biết đặc điểm của địa chỉ ở tầng Data Link (chọn 2):
A Còn gọi là địa chỉ MAC
địa chỉ mạng
Trang 26C Còn gọi là địa chỉ vật lý
D Còn gọi là địa chỉ Loopback
56) Chức năng chính của tầng Network (chọn 2):
A Điều khiển việc truyền tin tin cậy
B Định tuyến đường truyền
C Thêm địa chỉ MAC vào gói tin
D Thêm địa chỉ mạng vào gói tin
57) Card mạng được coi như là thiết bị ở tầng nào trong mô hình OSI?
A Physical
B Data Link
C Network
D Transport
58) Địa chỉ IP là:
A Địa chỉ logic của một máy tính
B Một số nguyên 32 bit
C Một Record chứa hai Field chính: đi ̣a chỉ Network và đi ̣a chỉ Host trong Network
D Cả ba câu trên đều đúng
59) Địa chỉ IP là:
A Địa chỉ của từng chương trình
B Địa chỉ của từng máy
C Địa chỉ của người sử du ̣ng đă ̣t ra
D Cả ba câu trên đều đúng
60) Việc phân lớp đi ̣a chỉ IP do nguyên nhân sau:
A Kích thước các mạng khác nhau
B Phụ thuộc vào khu vực kết nối
C Dể quản lý các thông tin
D Cả ba câu trên đều đúng
61) Địa chỉ IP gồm bao nhiêu Byte?
Trang 27A 126 Subnet, mỗi Subnet có 510 Host
B 64 Subnet, mỗi Subnet có 1022 Host
C 62 Subnet, mỗi Subnet có 1022 Host
D 128 Subnet, mỗi Subnet có 512 Host
68) Giả sử hệ thống mạng của bạn phải chia thành 15 mạng con và sử dụng một địa chỉ lớp B Mỗi mạng con chứa ít nhất 1500 Host Vậy Subnet Mask nào sẽ được sử dụng?
Trang 28B 255.255.240.0
C 255.255.224.0
D 255.255.252.0
70) Switch có ưu điểm hơn Bridge là:
A Switch có nhiều cổng hơn Bridge
B Switch chuyển tiếp thông tin nhanh hơn Bridge
C Switch có thể chuyển tiếp nhiều kênh cùng một lúc còn Bridge thì không
D Cả 3 ý trên
71) Trong mạng sử dụng giao thức TCP/IP(không có router) các máy tính có thể trao đổi dữ liệu với nhau khi:
A Các máy có địa chỉ IP giống nhau
B Các máy có địa chỉ IP khác nhau
C Các máy có địa chỉ IP khác nhau và địa chỉ mạng (NetID) giống nhau
D Các máy có địa chỉ IP khác nhau và địa chỉ mạng (NetID) khác nhau
72) Chức năng của tầng liên kết dữ liệu là:
A Tạo khung thông tin (Frame)
B Đóng gói dữ liệu
C Chọn đường
D Vận chuyển thông tin giữa các máy chủ (End to End)
73) Trong mạng hình BUS, tất cả các trạm truy nhập ngẫu nhiên vào:
A Đường truyền chung
Trang 3191) Trong các địa chỉ sau, chọn địa chỉ không nằm cùng mạng với các địa chỉ còn lại:
95) Chọn định nghĩa đúng về địa chỉ MAC:
A Được ghi sẳn trên card mạng (NIC)
B Do người quản trị mạng khai báo
Trang 32D Không câu nào đúng
101) Địa chỉ nào là địa chỉ Broadcast của lớp 2?
Trang 331.3 Mô tả quá trình học địa chỉ MAC của Bridge khi Host B gửi Frame cho Host A trong mô hình mạng sau:
1.4 Mô tả quá trình lọc khung tin của Switch trong mô hình mạng sau:
1.5 Mô tả quá trình chuyển tiếp khung tin của Switch trong mô hình mạng sau:
1.6 Mô tả quá trình học địa chỉ MAC của Switch khi máy tính Fred gửi khung tin cho
máy Barney trong mô hình mạng sau:
Trang 341.7 Giải thích các thông số về các loại cáp mạng trong bảng sau:
1.8 Giải thích các thông số về các loại cáp mạng trong bảng sau:
Trang 351.9 Cho 04 phân đoạn mạng Ethernet, 01 Repeater, 02 Bridge Hãy vẽ các topo để nối
4 phân đoạn mạng trên, chỉ ra vùng quảng bá vùng xung đột
1.10 Cho 05 phân đoạn mạng Ethernet Hãy lựa chọn thiết bị để nối 5 phân đoạn mạng trên sao cho có 2 vùng quảng bá, 5 vùng xung đột
1.11 Cho 05 phân đoạn mạng Ethernet Hãy lựa chọn thiết bị để nối 5 phân đoạn mạng trên sao cho có số vùng xung đột gấp 3 lần vùng quảng bá
1.12 Cho 05 phân đoạn mạng Ethernet Hãy lựa chọn thiết bị để nối 5 phân đoạn mạng trên sao cho số vùng quảng bá và xung đột bằng nhau
1.13 Khung Ethernet có kích thước 1024 bit Có thể nối xa nhất bao nhiêu phân đoạn mạng 10Base5 bằng Repeater có độ trễ 30 µs
1.14 Khung Ethernet có kích thước 1024 bit Có thể nối xa nhất bao nhiêu phân đoạn mạng 10Base5 bằng Repeater có độ trễ 25 µs
2 Bài tập chương 3
2.1 Cho mô hình mạng như sau:
Cấu hình Trunk sử dụng VTP (VLAN Trunking Protocol) Domain để trao đổi thông tin VLAN giữa 2 Switch
Trang 36Hướng dẫn:
- Cấu hình các Switch:
Ta tạo VLAN 2, VLAN 4, VLAN 6 cho Switch 1; VLAN 3, VLAN 5, VLAN
7 cho Switch 2 và cấu hình cho hai Switch trong cùng một VTP Domain
Switch1#vlan database
Switch 1(vlan)#vlan 2 name vlan2 ← Tạo vlan2 cho Switch 1
Switch 1(vlan)#vlan 4 name vlan4
Switch 1(vlan)#vlan 6 name vlan6
Switch 1(vlan)#vtp domain name Switch ← Cấu hình cho Switch 1 thuộc
VTP domain Switch
Switch 1(vlan)#apply
Switch 2#vlan database
Switch 2(vlan)#vlan 3 name vlan3
Switch 2(vlan)#vlan 5 name vlan5
Switch 2(vlan)#vlan 7 name vlan7
Switch 2(vlan)#vtp domain name Switch
Switch 2(vlan)#apply
Sau khi cấu hình VLAN xong ta kiểm tra lại các VLAN của Switch 1 và Switch
2 bằng câu lệnh show vlan
Switch 1#sh vlan
VLAN Name Status Ports
-
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Trang 373 vlan3 active
5 vlan5 active
7 vlan7 active Switch 1 đã được tạo VLAN 2, VLAN 4, VLAN 6; Switch 2 có VLAN 3, VLAN
5, VLAN 6
- Cấu hình đường Trunk cho hai Switch:
(Ta chưa nối hai Port fa0/1 của hai Switch với nhau)
Switch 1#conf t Switch 1(config)#in fa0/1 Switch 1(config-if)#switchport mode trunk ← Cấu hình cho port Fa0/1
là trunk Switch 2#conf t Switch 2(config)#in fa0/1 Switch 2(config-if)#switchport mode trunk Switch 2(config-if)#switchport trunk encapsulation dot1q ← sử dụng giao thức đóng gói dot1q cho đường trunk
Bây giờ ta sử dụng câu lệnh show vtp status để kiểm tra VTP:
Switch 1# sh vtp status
VTP Version : 2 Configuration Revision : 3 Maximum VLANs supported locally : 64 Number of existing VLANs : 8
VTP Operating Mode : Server VTP Domain Name : Switch VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xEA 0xB0 0xB8 0x44 0xFF 0x84 0x8D 0xFD Configuration last modified by 0 0 0 0 at 3-1-93 00 : 22 : 49 Switch 2#sh vtp status
VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 68 Number of existing VLANs : 11
VTP Operating Mode : Server VTP Domain Name : Switch VTP Pruning Mode : Disabled
Trang 38VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xA6 0x13 0x28 0xD8 0x04 0xB8 0xAD 0x14 Configuration last modified by 0 0 0 0 at 3-1-93 00 : 17 : 09
Ta thấy rằng số configuration revision của VTP Switch 1 lớn hơn của Switch 2 Hai Switch có cùng VTP Domain name là Switch và cả hai là VTP server Bây giờ ta nối hai Port fa0/1 của hai Switch lại với nhau và kiểm tra lại các vlan
VLAN Name Status Ports -
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24
2 vlan2 active
4 vlan4 active
6 vlan6 active Các VLAN trên Switch 2 đã bị mất thay vào đó là các VLAN của Switch 1 Do Switch 1 có số configuration revision lớn hơn nên đã chồng tất cả VLAN của mình lên Switch 2 Ta có thể tăng số configuration cho Switch bằng cách ra vào vlan datatbase
và apply nhiều lần Cứ mỗi lần ta vào vlan database apply một lần thì số configuration
sẽ tăng lên một
- Bây giờ nếu hai Switch khác VTP Domain thì sẽ hoạt động ra sao
Ta cấu hình cho Switch 1 có VTP Domain là Switch, còn Switch 2 là S1
Do phần trên ta đã cấu hình cho Switch 1 thuộc VTP Domain Switch và các vlan của Switch 2 đã bị mất nên bây giờ ta cấu hình Switch 2 thuộc VTP Domain S1 và tạo
Trang 39lại các VLAN3, VLAN5, VLAN7 cho Switch 2 Lúc này ta tháo cáp nối hai Port fa0/1 của hai Switch khi thực hiện
Switch 2#vlan database Switch 2(vlan)#no vlan 2 Switch 2(vlan)#no vlan 4 Switch 2(vlan)#no vlan 6 Switch 2(vlan)#vlan 3 name vlan3 Switch 2(vlan)#vlan 5 name vlan5 Switch 2(vlan)#vlan 7 name vlan7 Switch 2(vlan)#vtp domain name S1 Switch 2(vlan)#apply
Bây giờ ta kiểm tra lại số configuration revision của hai Switch và các vlan của chúng
Switch 1#sh vtp status
VTP Version : 2 Configuration Revision : 3 Maximum VLANs supported locally : 64 Number of existing VLANs : 8
VTP Operating Mode : Server VTP Domain Name : Switch Switch 2#sh vtp status
VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 68 Number of existing VLANs : 11
VTP Operating Mode : Server VTP Domain Name : S1 Switch 1#sh vlan
VLAN Name Status Ports -
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
2 vlan2 active
4 vlan4 active
6 vlan6 active Switch 2#sh vlan