Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Mục Lục Mục Lục....................................................................................................... .....................1 PHẦN I: LÝ THUYẾT....................................................................... ............................4 Chương I: Tổng quan về mạng máy tính........................................................................ 4 1.1: Những kiến thức cơ bản về mạng: .....................................................................................4 1.1.1: Các khái niệm cơ bản về mạng máy tính (bases network concept):..............................4 1.1.2: Phân biệt các loại mạng:...................................................................................................4 1.1.3: Mạng toàn cầu Internet:....................................................................................................7 1.1.4: Mô hình OSI(Open System Interconnect: Mô hình hệ thống mở):...............................8 1.1.4.1: Các giao thức trong mô hình OSI:.................................................................................8 1.1.4.2: Chức năng cơ bản của 7 tầng trong mô hình OSI:.......................................................9 1.1.4.3: Mối quan hệ giữa các lớp trong mô hình OSI:...........................................................12 1.1.4.4: Quá trình chuyển dữ liệu qua các lớp của mô hình OSI:..........................................13 1.1.6: Các giao thức kết nối mạng: ...........................................................................................13 1.1.6.1: Giao thức TCP/IP:.........................................................................................................13 1.1.6.2: Giao thức NetBEUI:......................................................................................................13 1.1.6.3: Giao thức IPX/SPX:......................................................................................................14 1.2: Bộ giao thức TCP/IP: .........................................................................................................14 1.2.1: Tổng quan về bộ giao thức TCP/IP:..............................................................................14 1.2.2: Một số giao thức cơ bản trong bộ giao thức TCP/IP.....................................................17 1.2.2.1: Giao thức liên mạng IP (Internet Protocol):...............................................................17 1.2.2.2 Giao thức UDP(User Data Protocol):..........................................................................25 1.2.2.3: Giao thức TCP (Transmission Control Protocol): ....................................................25 1.3: Giới thiệu một số dịch vụ cơ bản trên mạng.....................................................................27 1.3.1: Dịch vụ truy nhập từ xa Telnet:.....................................................................................27 1.3.2: Dịch vụ truyền tệp (FTP: File Transfer Protocol ):......................................................27 1.3.3: Dịch vụ Gopher:..............................................................................................................28 1.3.4: Dịch vụ WAIS:.................................................................................................................28 1.3.5: Dịch vụ World Wide Web:..............................................................................................28 1.3.6: Dịch vụ thư điện tử (E-mail):.........................................................................................28 Chương II: Mạng LAN và thiết kế mạng LAN........................................................................30 2.1: Kiến thức cơ bản về mạng LAN.........................................................................................30 2.1.1: Cấu trúc topology của mạng............................................................................................30 2.1.1.1: Mạng dạng hình sao (Star Topology):.......................................................................30 2.1.1.2: Mạng dạng hình tuyến (Bus Topology):....................................................................31 2.1.1.3: Mạng dạng vòng (Ring Topology):.............................................................................33 2.1.1.4: Mạng dạng hình lưới (Mesh Topology):....................................................................33 2.1.1.5: Mạng dạng kết hợp: ...................................................................................................34 2.1.2: Các chuẩn công nghệ mạng LAN....................................................................................35 2.1.2.1: Ethernet và IEEE 802.3:.............................................................................................35 2.1.2.2: Token Ring và IEEE 802.5:.........................................................................................37 2.1.2.3: Giao thức FDDI:...........................................................................................................39 2.1.2.4: Mối quan hệ giữa chuẩn IEEE 802 và mô hình OSI:................................................40 2.1.3: Hệ thống cáp dùng trong mạng LAN:............................................................................42
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ----------------------------------------------------------
1
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1 2.1.3.1: Các đặc tính của cáp mạng:........................................................................................42 2.1.3.2: Cáp xoắn:.....................................................................................................................42 2.1.3.3: Cáp đồng trục: ..............................................................................................................43 2.1.3.4: Cáp quang (Fiber-Optic cable):.................................................................................43 2.1.3.5: Hệ thống cáp theo tiêu chuẩn TIA/EIA 568:.............................................................44 2.1.3.6: Các yêu cầu cho một hệ thống cáp:..............................................................................46 2.1.5: Các thiết bị dùng để kết nối LAN:..................................................................................46 2.1.5.1: Bộ lặp tín hiệu (Repeater):.........................................................................................46 2.1.5.2: Bộ tập trung (Hub):.....................................................................................................48 2.1.5.3: Cầu (Bridg):.................................................................................................................48 2.1.5.4: Bộ chuyển mạch (Swicth):..........................................................................................49 2.1.5.5: Bộ định tuyến (Router):..............................................................................................50 2.1.6: Các hệ điều hành trong mạng LAN:..............................................................................51 2.2: Công nghệ Ethernet:...........................................................................................................52 2.2.1: Nguyên lí cơ bản của Ethernet:......................................................................................52 2.2.1.1: Giới thiệu chung về Ethernet:....................................................................................52 2.2.1.2: Các qui tắc đặt tên của IEEE Ethernet:......................................................................52 2.2.1.3: Ethernet và mô hình OSI:.............................................................................................53 2.2.1.4: Tạo frame ở lớp 2: ........................................................................................................53 2.2.2: Các đặc điểm về frame Ethernet....................................................................................54 2.2.2.1: Cấu trúc khung tin Ethernet:.....................................................................................54 2.2.2.2: Cấu trúc địa chỉ Ethernet:..........................................................................................55 2.2.2.3: Các loại khung Ethernet:............................................................................................55 2.2.2.4: Hoạt động của Ethernet: ............................................................................................56 2.2.3: Các loại mạng Ethernet:.................................................................................................58 2.3: Các kỹ thuật chuyển mạch trong LAN..............................................................................61 2.3.1: Phân đoạn mạng LAN:...................................................................................................61 2.3.1.1: Mục đích của phân đoạn mạng:.................................................................................61 2.3.1.2: Phân đoạn mạng bằng Repeater:...............................................................................61 2.3.1.3: Phân đoạn mạng bằng cầu nối(Bridge):......................................................................63 2.3.1.4: Phân đoạn mạng bằng Router:....................................................................................66 2.3.2: Các chế độ chuyển mạch trong LAN:............................................................................67 2.3.2.1: Chuyển mạch lưu và chuyển (stored and forward switching):................................67 2.3.2.2: Chuyển mạch ngay(cut though switching):................................................................68 2.3.3: Mạng LAN ảo (VLAN):..................................................................................................68 2.4: Thiết kế mạng LAN:...........................................................................................................69 2.4.1: Mô hình thiết kế: ............................................................................................................70 2.4.1.1: Mô hình phân cấp(Hierarchical models):.................................................................70 2.4.1.2: Mô hình an toàn-an ninh mạng(Secure models):.....................................................71 2.4.2: Các yêu cầu thiết kế một mạng LAN:............................................................................71
Phần II.THỤC HÀNH: Cải tạo và thiết kế mạng LAN cho các phòng thực hành 304, 307 và 309 nhà A1....................................................................................... ............74 Chương I: Đánh giá hiện trạng ................................................................................................74 Chương II: Đề xuất giải pháp khắc phục.................................................................................76 2.1.Mục đích giải pháp...............................................................................................................76 2.2 Các biện pháp khắc phục....................................................................................................77
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ----------------------------------------------------------
2
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1 2.3 Mô tả bằng các dịch vụ.........................................................................................................77 Chương III: Thiết kế mạng........................................................................................................78 3.1. Cấu trúc toàn mạng theo mô hình OSI..............................................................................78 3.2 Mô hình toàn mạng...............................................................................................................78 3.3 Sơ dồ thiết kế chi tiết ...........................................................................................................79 3.4 Yêu cầu thiết bị ....................................................................................................................82 3.4.1 . Yêu cầu về phần cứng......................................................................................................82 3.4.2. Yêu cầu về phần mềm.......................................................................................................83
Phần IV: TÀI LIỆU THAM KHẢO........................................................................... ...84
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ----------------------------------------------------------
3
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
PHẦN I: LÝ THUYẾT Chương I: Tổng quan về mạng máy tính 1.1: Những kiến thức cơ bản về mạng: 1.1.1: Các khái niệm cơ bản về mạng máy tính (bases network concept): Mạng máy tính là tập hợp các máy tính và các thiết bị mạng được kết nối với nhau thông qua đường truyền vật lí hoặc logic (môi trường truyền thông-communication medium) và tuân theo những quy tắc truyền thông nào đó sao cho chúng có thể trao đổi thông tin liên lạc qua lại với nhau. Mạng máy tính ra đời xuất phát từ nhu cầu dùng chung dữ liệu. Khi không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau phải thông qua việc sao chép, in ấn qua đĩa mềm,CDROM…điều này gây rất bất tiện cho người dùng. Khi hai hay nhiều máy tính được kết nối với nhau thành hệ thống mạng chúng sẽ cho phép các khả năng sau: • Sử dụng chung các công cụ tiện ích • Chia sẻ kho dữ liệu dùng chung bằng các phần mềm • Tăng độ tin cậy của hệ thống • Trao đổi thông điệp, hình ảnh • Dùng chung các thiết bị ngoại vi như: ổ cứng, CDROM, máy in, máy fax, modem… • Giảm thiểu chi phí tối đa và thời gian đi lại. 1.1.2: Phân biệt các loại mạng: A. Phân biệt theo phương thức kết nối mạng: Có hai phương thức được sử dụng chủ yếu trong kết nối mạng, đó là: điểm nối điểm (Point to Point) và đa điểm (Mutil Point) Với phương thức điểm nối điểm(Point to Point): Các đường truyền riêng biệt được thiết lập để kết nối các cặp máy tính lại với nhau. Mỗi máy tính có thể truyền và nhận dữ liệu trực tiếp hoặc có thể làm trạm trung gian lưu trữ dữ liệu mà nó nhận được sau đó chuyển tiếp cho máy tính tiếp theo để đảm bảo gói dữ liệu đến đích cuối cùng. Với phương thức đa điểm (Mutil Point): Tất cả các trạm chung nhau một đường truyền vật lí. Do đó khi một máy tính gửi gói tin đi thì tất cả các máy tính trong mạng đều nhận được. Vì vậy khi máy tính bất kì trong mạng gửi một gói tin đi thì cần có địa chỉ chính xác để đảm bảo gói tin được đến đúng đích. Khi đó tất cả các trạm còn lại nhận được gói tin sẽ so sánh với địa chỉ, nếu gói tin được gửi
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ----------------------------------------------------------
4
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
cho mình thì nhận, nếu gói tin không được gửi cho mình thì trạm đó lập tức hủy gói tin. B. Phân loại máy tính theo vùng địa lí: Mạng GAN (Global Area Network: Mạng toàn cầu): Dùng để kết nối các máy tính giữa các châu lục với nhau. Thông thường các kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh. Mạng WAN(Wide Area Network: Mạng diện rộng): Dùng để kết nối các máy tính trong một quốc gia hoặc giữa các quốc gia trong cùng một châu lục. Thông thường các kết nối này được thực hiện bằng mạng viễn thông. Các WAN kết hợp lại thành các GAN hoặc tự bản thân nó là các mạng GAN.
Hình 1.1: Mô hình mạng WAN tại Việt Nam Mạng MAN (Metropolitan Area Network: Mạng đô thị): Dùng để kết nối các
máy tính trong phạm vi một thành phố. Kết nối này được thực hiện thông qua đường truyền tốc độ cao(50-100Mbps) Mạng LAN(Local Area Network: Mạng cục bộ): Dùng kết nối các máy tính trong phạm vi bán kính hẹp, thông thường khoảng vài trăm mét. Kết nối được thực hiện trong môi trường truyền tốc độ cao như đường truyền cáp quang hay cáp đồng trục. Mạng LAN thường được sử dụng trong phạm vi một tòa nhà, một cơ quan/tổ chức…Các LAN được kết nối với nhau thành các WAN. C. Phân loại máy tính theo cấu trúc mạng: Mạng hình sao (Star topology): Ở mạng hình sao tất cả các trạm được nối với
thiết bị trung tâm. Thiết bị trung tâm sẽ làm nhiệm vụ nhận tín hiệu từ các trạm và chuyển tín hiệu đến trạm đích với phương thức kết nối là phương thức “điểm nối điểm”(Point to Point).
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ----------------------------------------------------------
5
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1 Mạng hình sao mở rộng (Extend Star Topology): Liên kết các Star Topology
riêng lại với nhau bằng cách kết nối các Hub và/ hoặc Switch với nhau. Dạng này có thể mở rộng phạm vi và mức bao phủ của mạng. Mạng hình tuyến (Bus Topology): Trong mạng hình tuyến tất cả các máy tính đều được nối vào đường dây truyền chính gọi là đường xương sống (Backbone). Tại hai đầu cuối của backbone phải được gắn hai thiết bị đầu cuối(Terminal) để đảm bảo cho tín hiệu được phản hồi lại khi đi đến đầu cuối của cáp. Đây là cấu trúc mạng được sử dụng rộng rãi nhưng nhược điểm của nó là nếu có sự cố xảy ra trên đường truyền chính thì toàn bộ hệ thống mạng sẽ ngưng hoạt động. Mạng dạng vòng (Ring Topology): Các máy tính được kết nối với nhau thành một vòng tròn theo phương thức “điểm nối điểm”, qua đó mỗi một trạm sẽ truyền và nhận dữ liệu theo vòng một chiều và dữ liệu được truyền theo từng gói một. Mạng hình lưới (Mesh Topology): Được triển khai nhằm tăng cường mức bảo vệ càng nhiều càng tốt đối với tình huống gián đoạn dịch vụ. Việc sử dụng mạng hình lưới trong các hệ thống điều khiển được nối thành mạng của một cơ sở năng lượng hạt nhân là điển hình. Mạng dạng kết hợp: Trong thực tế tùy theo yêu cầu và mục đích cụ thể ta có thể thiết kế mạng là kết hợp của các mạng sao, vòng, tuyến, lưới để tận dụng những ưu điểm của từng mạng với mục đích tạo thành một mạng tốt nhất.
D. Phân loại mạng theo chức năng: Mạng Client-Server: Một hoặc một số máy tính được thiết kế để thực hiện nhiệm vụ cung cấp các dịch vụ như: file server, mail server, Web server, Print server….Các máy tính được thiết lập để cung cấp các dịch vụ được gọi là Server, các máy tính còn lại có thể truy cập và sử dụng các dịch vụ do Server cung cấp được gọi là Client.
Hình 1.2: Mô hình Client-Server
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ----------------------------------------------------------
6
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1 Mạng hàng ngang (Peer to Peer): Tất cả các máy tính trong mạng hoạt động
ngang hàng nhau, mỗi máy đều có thể là máy Client hoặc Server.
Hình 1.3: Mô hình mạng hàng ngang Mạng kết hợp: Là mạng mà tất cả các máy tính đều được thiết kế mang cả chức năng của mạng Client-Server và chức năng của mạng Peer to Peer. E. Một số mạng khác: Mạng lưu trữ(SAN: Store Area Network): là một mạng chất lượng cao, cấp riêng
được dùng để di chuyển dữ liệu qua lại giữa các Server và các tài nguyên lưu trữ. Bởi nó là mạng cấp riêng biệt nên tránh được bất kì xung đột nào giữa các Client và Server. Công nghệ mạng SAN cho phép cuộc nối tốc độ cao giữa các server và thiết bị lưu trữ, giữa các thiết bị lưu trữ và các server với nhau. Phương pháp này sử dụng hạ tầng mạng tách biệt, là cứu cánh cho bất kì khó khăn nào gặp phải trong kết nối mạng hữu hiệu. Mạng riêng ảo VPN: Mạng VPN là mạng riêng ảo được kiến tạo một hạ tầng mạng công cộng như Internet. Sử dụng mạng VPN một người làm việc tại nhà qua mạng (telecommuter) có thể truy cập vào mạng của công ty thông qua Internet bằng cách xây dựng một đường hầm bí mật (secure tunel) giữa PC của họ và một VPN Router đặt tại bản doanh của công ty.
1.1.3: Mạng toàn cầu Internet: Mạng toàn cầu Internet là tập hợp của tất cả các loại mạng trên thế giới. Về cơ bản Internet là một liên mạng máy tính giao tiếp dưới cùng một bộ giao thức TCP/IP (Transmission Control Protocol/ Internet Protocol). Giao thức này cho phép mọi máy tính trên mạng giao tiếp với nhau một cách thống nhất. Ngày nay số lượng máy tính kết nối vào Internet và số lượng người truy cập vào Internet ngày càng gia tăng một cách nhanh chóng. Mạng Internet không chỉ truyền tải thông tin một cách nhanh chóng mà nó còn cung cấp dữ liệu và được coi là thư viện toàn cầu lớn nhất và sớm nhất.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ----------------------------------------------------------
7
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
1.1.4: Mô hình OSI(Open System Interconnect: Mô hình hệ thống mở): Mô hình OSI được tổ chức tiêu chuẩn hóa ISO (International Standard Organization) chính thức đưa ra năm 1984, là tập hợp các đặc điểm kĩ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị không cùng chủng loại. Mô hình OSI được chia làm 7 tầng, mỗi tầng gồm các hoạt động, thiết bị và giao thức mạng khác nhau.
Hình 1.4: Mô hình OSI
1.1.4.1: Các giao thức trong mô hình OSI: Có hai giao thức được áp dụng trong mô hình OSI: giao thức TCP là giao thức hướng kết nối (connection-oriented) và giao thức UDP là giao thức không hướng kết nối (connectionless). -Giao thức hướng kết nối: trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập một liên kết logic và các gói tin được trao đổi thông qua liên kết này, việc có kết nối logic sẽ nâng cao độ an toàn trong truyền dữ liệu. -Giao thức không hướng kết nối: trước khi truyền dữ liệu hai tầng đồng mức không cần thiết lập một kết nối logic, trong trường hợp này mỗi gói tin sẽ được truyền độc lập với các gói tin khác và không đảm bảo độ an toàn cho gói tin. Đối với giao thức này chỉ có một giai đoạn truyền dữ liệu từ nguồn cho tới đích. Còn đối với giao thức hướng kết nối TCP trong quá trình truyền tin phải qua 3 giai đoạn phân biệt: 1. Thiết lập kết nối logic: hai tầng đồng mức ở hai hệ thống sẽ thương lượng về tập các tham số sẽ sử dụng trong giai đoạn truyền dữ liệu. 2. Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lí kèm theo (như kiểm doát lỗi. kiểm soát luồng dữ liệu, cắt/hợp dữ liệu…) để tăng cường đến độ tin cậy và hiệu quả truyền dữ liệu. 3. Hủy bỏ kết nối logic: sau khi truyền dữ liệu xong, kết nối sẽ tự giải phóng tài nguyên đã được cấp phát để dành quyền cho liên kết khác. Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ----------------------------------------------------------
8
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Gói tin của giao thức: Gói tin (Packet) được coi như là một đơn vị thông tin dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính. Những thông điệp (message) giữa các máy tính trong mạng, được định dạng thành các gói tin ở máy nguồn. Và các gói tin này khi đến đích sẽ được kết hợp lại thành thông điệp ban đầu. 1.1.4.2: Chức năng cơ bản của 7 tầng trong mô hình OSI:
Hình 1.5: 7 lớp của mô hình OSI
Lớp
vật
lí
(Physical layer): Lớp vật lí là tầng cuối cùng của mô hình OSI. Nó mô tả các đặc trưng vật lí của mạng: như các loại cáp được dùng để kết nối các thiết bị, các loại đầu nối được dùng, các dây cáp có thể dài bao nhiêu… Ví dụ: Tiêu chuẩn Ethernet cho cáp xoắn đôi 10 base T định rõ các đặc trưng điện của cáp xoắn đôi, kích thước và dạng của đầu nối, độ dài tối đa của cáp. Nhiệm vụ của lớp vật lí là điều khiển sự truyền tải của các bit dữ liệu trên phương tiện truyền dẫn trên mạng như cáp truyền dẫn, sóng điện từ…. Lớp liên kết dữ liệu (Data link): Lớp liên kết dữ liệu làm nhiệm vụ chuyển tải các khung (frame) dữ liệu lấy từ mạng vào các phương tiện truyền dẫn vật lí. Nó có nhiệm vụ cung cấp một tuyến truyền dẫn không lỗi cho các khung dữ liệu nhận được từ lớp mạng (Network layer) giữa các máy tính trong mạng thông qua lớp vật lí. Khung truyền dẫn mà lớp liên kết dữ liệu nhận được từ lớp mạng có dạng như sau:
Hình 1.6: Cấu trúc một khung tin
1. Destination ID: là số nhận dạng duy nhất cho máy trạm (đích) sẽ nhận khung tin này. 2. Sender ID: Là số nhận dạng duy nhất cho máy trạm (nguồn) đã gửi gói dữ liệu này.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ----------------------------------------------------------
9
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
3. Control: Là trường dùng để xác định loại khung, thông tin định tuyến và phân đoạn gói tin. 4. Data: là dữ liệu cần truyền. 5. CRC: là trường dùng kiểm tra Lớp mạng (Network layer): Lớp mạng có nhiệm vụ gán địa chỉ cho các bản tin và chuyển đổi địa chỉ logic hay các tên thành các địa chỉ vật lí. Lớp mạng sẽ chỉ ra dữ liệu từ nguồn tới đích sẽ đi theo tuyến nào trên cơ sở các điều kiện của mạng, độ ưu tiên dịch vụ và các nhân tố khác. Lớp mạng kết nối các mạng với nhau bằng cách tìm đường (routing) cho các gói tin từ mạng này đến một mạng khác. Nó xác định việc chuyển hướng, vạch đường cho các gói tin trên mạng. Lớp mạng sẽ luôn tìm đường đi tốt nhất để chuyển gói tin từ nguồn đến đích. Việc lựa chọn một đường đi cho một gói tin từ nguồn đến đích ở lớp mạng sẽ phải thực hiện hai chức năng chính sau đây: -Quyết định chọn đường đi tốt nhất dựa trên thông tin đã có về mạng tại thời điểm đó thông qua tiêu chuẩn tối ưu nhất. -Cập nhật các thông tin về mạng, tức là thông tin dùng cho việc lựa chọn đường đi, vì thông tin trên mạng luôn thay đổi do đó cập nhật thường xuyên là việc rất cần thiết. Có hai phương thức đáp ứng cho việc chọn đường đi là: -Phương thức chọn đường đi xử lí tập trung: được đặc trưng bởi sự tồn tại của một hoặc vài trung tâm điều khiển mạng, chúng thực hiện việc lập ra các bảng đường đi tại từng thời điểm cho các trạm và sau đó gửi các bảng chọn đường đi tới từng trạm dọc theo con đường đã chọn. Thông tin tổng thể của mạng cần dùng cho việc chọn đường đi chỉ cần cập nhật và được cất giữ tại trung tâm điều khiển mạng. -Phương thức chọn đường đi xử lí tại chỗ: được đặc trưng bởi việc chọn đường đi được thực hiện tại mỗi máy trạm của mạng. Trong từng thời điểm mỗi máy trạm phải duy trì các thông tin về mạng và tự xây dựng bảng chọn đường đi cho mình. Như vậy các thông tin tổng thể của mạng dùng cho việc chọn đường đi cần cập nhật và được lưu trữ tại mỗi máy trạm. Thông thường các thông tin được đo lường và sử dụng cho việc chọn đường bao gồm: -Trạng thái của đường truyền -Thời gian trễ khi truyền trên mỗi đường truyền dẫn. -Mức độ lưu thông trên mỗi đường. -Các tài nguyên khả dụng. Khi có sự thay đổi trên mạng(ví dụ thay đổi về cấu trúc mạng do có sự cố tại một trạm nào đó trên mạng, hoặc có sự khôi phục lại của các trạm, hoặc kết nối thêm một trạm mới vào mạng…) thì các thông tin trên cần được cập nhật vào cơ sở dữ liệu của mỗi trạm về trạng thái của mạng. Lớp vận chuyển (Transport layer):
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 10
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Lớp vận chuyển cung cấp các chức năng cần thiết giữa lớp mạng và lớp trên của nó: lớp phiên. Nó là lớp cao nhất liên quan đến việc trao đổi dữ liệu giữa các hệ thống mở. Nó cùng 3 lớp dưới nó: lớp vật lí, lớp liên kết dữ liệu và lớp mạng cung cấp các dịch vụ vận chuyển cho người sử dụng mạng. Lớp vận chuyển là lớp cơ sở mà ở đó một máy tính của mạng chia sẻ thông tin với một máy tính khác. Lớp vận chuyển sẽ đồng nhất mỗi trạm là một địa chỉ duy nhất và quản lí sự kết nối giữa các trạm. Lớp vận chuyển là lớp cuối cùng chịu trách nhiệm về mức độ an toàn trong truyền dữ liệu nên giao thức lớp vận chuyển sẽ phụ thuộc rất nhiều vào bản chất lớp mạng. Lớp vận chuyển sẽ đảm bảo rằng các gói tin truyền đến đích là không có lỗi, không bị lặp và đúng thứ tự. Nó có nhiệm vụ đóng gói các bản tin, phân tách các bản tin dài thành các bản tin ngắn để cung cấp sự truyền dẫn có hiệu quả. Khi đến đích các bản tin ngắn sẽ được hợp nhất lại thành bản tin đầy đủ ban đầu. Lớp phiên (Session layer): Lớp phiên cho phép các ứng dụng trên các máy tính khác nhau có thể thiết lập, duy trì, hủy bỏ kết nối hay còn gọi là phiên làm việc. Lớp này có nhiệm vụ nhận dạng tên và thủ tục cần thiết, cũng như là các tác vụ bảo mật, để hai ứng dụng có thể giao tiếp nhau trên mạng. Lớp phiên còn cung cấp cho người sử dụng các chức năng cần thiết để quản trị các giao dịnh ứng dụng của họ, cụ thể là: - Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng (một cách lôgic) các phiên (hay còn gọi là các hội thoại - dialogues) -Cung cấp các điểm đồng bộ để kiểm soát việc trao đổi dữ liệu. -Áp đặt các quy tắc cho các đối tượng giữa các ứng dụng của người sử dụng. -Cung cấp cơ chế “lấy lượt” (nắm quyền) trong quá trình trao đổi dữ liệu. Trong trường hợp mạng là hai chiều luân phiên thì nẩy sinh vấn đề: hai người sử dụng luân phiên phải "lấy lượt" để truyền dữ liệu. Lớp phiên duy trì tương tác luân phiên bằng cách báo cho mỗi người sử dụng khi đến lượt họ được truyền dữ liệu. Vấn đề đồng bộ hóa trong lớp phiên cũng được thực hiện như cơ chế kiểm tra/phục hồi, dịch vụ này cho phép người sử dụng xác định các điểm đồng bộ hóa trong dòng dữ liệu đang chuyển vận và khi cần thiết có thể khôi phục việc hội thoại bắt đầu từ một trong các điểm đó. Ở một thời điểm chỉ có một người sử dụng đó quyền đặc biệt được gọi các dịch vụ nhất định của tầng giao dịch, việc phân bổ các quyền này thông qua trao đổi thẻ bài (token). Ví dụ: Ai có được Token sẽ có quyền truyền dữ liệu, và khi người giữ Token trao Token cho người khác thi cũng có nghĩa trao quyền truyền dữ liệu cho người đó. Lớp phiên có các hàm cơ bản sau: - Give Token cho phép người sử dụng chuyển một token cho một người sử dụng khác của một liên kết giao dịch. - Please Token cho phép một người sử dụng chưa có token có thể yêu cầu token đó. - Give Control dùng để chuyển tất cả các token từ một người sử dụng sang một
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 11
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
người sử dụng khác. Lớp trình bày (Presentation ): Lớp trình bày (Presentation layer) phải chịu trách nhiệm chuyển đổi dữ liệu gửi đi trên mạng từ một loại biểu diễn này sang một loại khác. Để đạt được điều đó nó cung cấp một dạng biểu diễn chung dùng để trsuyền thông và cho phép chuyển đổi từ dạng biểu diễn cục bộ sang biểu diễn chung và ngược lại. Lớp trình bày cũng có thể được dùng kĩ thuật mã hóa để xáo trộn các dữ liệu trước khi được truyền đi và giải mã ở đầu đến để bảo mật. Ngoài ra lớp trình bày cũng có thể dùng các kĩ thuật nén sao cho chỉ cần một ít byte dữ liệu để thể hiện thông tin khi nó được truyền ở trên mạng, ở đầu nhận, tầng trình bày sắp xếp lại các gói nhận được theo đúng thứ tự để được dữ liệu ban đầu. Lớp ứng dụng (Application layer): Lớp ứng dụng (Application layer) là lớp cao nhất của mô hình OSI, nó xác định giao diện giữa người sử dụng và môi trường OSI và giải quyết các kỹ thuật mà các chương trình ứng dụng dùng để giao tiếp với mạng. Trong mô hình OSI thì chức năng của mỗi lớp là cung cấp dịch vụ cho lớp cao hơn và che dấu đi quá trình xử lí ở các lớp thấp hơn. 1.1.4.3: Mối quan hệ giữa các lớp trong mô hình OSI: Mỗi một lớp được thiết lập theo cách mà dường như nó chỉ giao tiếp thông tin với lớp cùng mức với nó ở máy tính khác. Điều này gọi là thông tin logic theo phân lớp cùng cấp.
Hình 1.7: Quá trình truyền dữ liệu qua mô hình OSI
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 12
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Thực tế sự giao tiếp thông tin xáy ra ở giữa các lớp liền kề nhau trong một máy tính, chỉ có lớp thấp nhất trong mô hình mạng là có thể truyền tin của nó một cách trực tiếp đến lớp cùng mức của nó ở máy tính khác. Dữ liệu từ máy sẽ gởi qua tất cả các lớp thấp hơn, rồi truyền qua cáp mạng tới máy nhận, chuyển lên các lớp cao hơn đến khi tới được lớp cùng mức với bên gửi. 1.1.4.4: Quá trình chuyển dữ liệu qua các lớp của mô hình OSI: Khi dữ liệu chuyển qua các lớp, mỗi lớp sẽ gắn thêm các thông tin riêng của lớp đó vào khối dữ liệu. Các thông tin này có thể là phần mào đầu (header) hay gồm cả phần kết cuối (trailer), chúng sẽ được xử lí tại các lớp tương ứng ở bên nhận. Lớp vật lí thêm phần mào đầu frame preamble và phần kết cuối frame postamble vào khung dữ liệu, nhưng nó không thêm gì vào phần dữ liệu (data) bên trong khung.
Hình 1.8: Sự điền thêm các thông tin của từng lớp vào dữ liệu được truyền đi
1.1.6: Các giao thức kết nối mạng: 1.1.6.1: Giao thức TCP/IP: − Ưu thế chính của bộ giao thức này là khả năng liên kết hoạt động của nhiều loại máy tính khác nhau. − TCP/IP đã trở thành tiêu chuẩn thực tế cho kết nối liên mạng cũng như kết nối Internet toàn cầu. 1.1.6.2: Giao thức NetBEUI: − Bộ giao thức nhỏ, nhanh và hiệu quả được cung cấp theo các sản phẩm của hãng IBM, cũng như sự hỗ trợ của Microsoft.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 13
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
− Bất lợi chính của bộ giao thức này là không hỗ trợ định tuyến và sử dụng giới hạn ở mạng dựa vào Microsoft. 1.1.6.3: Giao thức IPX/SPX: − Đây là bộ giao thức sử dụng trong mạng Novell. − Ưu thế: nhỏ, nhanh và hiệu quả trên các mạng cục bộ đồng thời hỗ trợ khả năng định tuyến. 1.1.6.4: Giao thức DECnet: − Đây là bộ giao thức độc quyền của hãng Digital Equipment Corporation. − DECnet định nghĩa mô hình truyền thông qua mạng LAN, mạng MAN và WAN. Hỗ trợ khả năng định tuyến.
1.2: Bộ giao thức TCP/IP: 1.2.1: Tổng quan về bộ giao thức TCP/IP: TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất với nhau. Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng như trên mạng Internet toàn cầu. TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tầng như sau: − Tầng liên kết mạng (Network Access Layer) : Tương đương hai lớp vật lí và liên kết dữ liệu của mô hình OSI . − Tầng Internet (Internet Layer) − Tầng giao vận (Host-to-Host Transport Layer) − Tầng ứng dụng (Application Layer): Tương đương với ba lớp ứng dụng, lớp trình bày và lớp phiên của mô hình OSI
Hình 1.9: Kiến trúc TCP/IP Tầng liên kết mạng:
Tầng liên kết mạng còn được gọi là tầng host-to-network. Tầng này có liên quan đến tất cả các chủ đề mà gói tin IP cần để thực sự tạo ra một liên kết vật lí đến môi trường Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 14
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
truyền của mạng. Tầng liên kết mạng định ra các thủ tục để giao tiếp với phần cứng mạng và truy nhập môi trường truyền. Các tiêu chuẩn giao thức modem như SLIP (Serial Line Internet Protocol) và PPP (Point-to-Point Protocol) cung cấp truy xuất mạng thông qua một kết nối dùng modem. Bởi vì có sự ảnh hưởng qua lại khá rắc rối của phần cứng, phần mềm và các đặc tả môi trường truyền, nên có rất nhiều giao thức hoạt động tại lớp này. Các chức năng của tầng liên kết mạng là ánh xạ địa chỉ IP sang địa chỉ vật lí và đóng gói (encapsulation) các gói IP thành các frame. Căn cứ vào dạng phần cứng và giao tiếp mạng, tầng truy nhập mạng sẽ xác lập kết nối với đường truyền vật lí của mạng. Tầng Internet: Mục đích của lớp Internet là chọn ra một đường tốt nhất xuyên qua mạng cho các gói di chuyển tới đích. Giao thức chính hoạt động tại lớp này là Internet Protocol (IP). Sự lựa chọn đường đi tốt nhất và chuyển mạch được thực hiện tại lớp này. Các giao thức sau đây hoạt động tại lớp Internet của mô hình TCP/IP: -IP cung cấp connectionless, định tuyến chuyển mạch gói theo best-offort. IP không quan tâm đến nội dung của các gói nhưng tìm đường tốt nhất cho các gói đi từ nguồn đến đích. -ICMP (Internet Control Message Protocol): Đây là giao thức dùng để thực hiện lệnh “ping” nhằm kiểm tra sự kết nối giữa các trạm trong một mạng và các segment mạng với nhau. ICMP đem đến khả năng điều khiển và chuyển thông điệp. -ARP (Address Resolution Protocol): Là giao thức cho phép xác định địa chỉ lớp liên kết dữ liệu MAC khi đã biết địa chỉ IP. -RARP (Reverse Address Resolution Protocol): Là giao thức cho phép xác định địa chỉ IP khi đã biết địa chỉ MAC IP thực hiện các hoạt động sau: -Định nghĩa một gói là lược đồ đánh địa chỉ. -Trung chuyển số liệu giữa tầng Internet và tầng truy nhập mạng. -Định tuyến chuyển các gói đến host ở xa. Tầng giao vận: Tầng giao vận cung ứng dịch vụ vận chuyển từ host nguồn đến host đích. Tầng giao vận thiết lập một cầu nối giữa các đầu cuối của mạng, và giữa hostnguồn và host đích. Giao thức vận chuyển phân chia và tái thiết lập dữ liệu của các ứng dụng lớp trên thành luồng các dữ liệu giống nhau giữa các đầu cuối. Luồng dữ liệu của lớp vận chuyển cung cấp các dịch vụ truyền tải từ đầu cuối này đến đầu cuối kia của mạng. Internet thường được biểu diễn bằng một đám mây (cloud). Lớp vận chuyển gửi dữ liệu từ nguồn đến đích xuyên qua đám mây mạng này. Điều khiển end-to-end, được cung cấp bởi cửa sổ trượt (sliding windowns) và tính tin cậy trong các số tuần tự và báo nhận, là nhiệm vụ then chốt của lớp vận chuyển khi dùng TCP. Lớp vận chuyển cũng định nghĩa kết nối end-to-end giữa các ứng dụng của host. Các dịch vụ vận chuyển bao gồm các dịch vụ sau: -TCP và UDP: + Phân đoạn dữ liệu ở lớp trên. +Truyền các segment từ một đầu cuối nầy tới một đầu cuối khác. -Riêng TCP: +Thiết lập các hoạt động end-to-end. +Cửa sổ trượt cung cấp điều khiển luồng. +Chỉ số tuần tự và báo nhận cung cấp độ tin cậy cho hoạt động. Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 15
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Tầng ứng dụng: Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều ứng dụng được cung cấp trong tầng này, mà phổ biến là: Telnet: sử dụng trong việc truy cập mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền tệp, Email: dịch vụ thư tín điện tử, WWW (World Wide Web).
Hình 1.10: Quá trình đóng mở gói dữ liệu trong TCP/IP
Cũng tương tự như trong mô hình OSI, khi truyền dữ liệu, quá trình tiến hành từ tầng trên xuống tầng dưới, qua mỗi tầng dữ liệu được thêm vào một thông tin điều khiển được gọi là phần header. Khi nhận dữ liệu thì quá trình xảy ra ngược lại, dữ liệu được truyền từ tầng dưới lên và qua mỗi tầng thì phần header tương ứng được lấy đi và khi đến tầng trên cùng thì dữ liệu không còn phần header nữa. Hình vẽ 1.13 cho ta thấy lược đồ dữ liệu qua các tầng. Trong hình vẽ này ta thấy tại các tầng khác nhau dữ liệu được mang những thuật ngữ khác nhau: − Trong tầng ứng dụng dữ liệu là các luồng được gọi là stream. − Trong tầng giao vận, đơn vị dữ liệu mà TCP gửi xuống tầng dưới gọi là TCP segment. − Trong tầng mạng, dữ liệu mà IP gửi tới tầng dưới được gọi là IP datagram. − Trong tầng liên kết, dữ liệu được truyền đi gọi là frame.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 16
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 1.11: Cấu trúc dữ liệu trong TCP/IP
1.2.2: Một số giao thức cơ bản trong bộ giao thức TCP/IP 1.2.2.1: Giao thức liên mạng IP (Internet Protocol): Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộ giao thức TCP/IP. Mục đích của giao thức liên mạng IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu. IP là giao thức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết và không tin cậy, nghĩa là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu, không đảm bảo rằng IP datagram sẽ tới đích và không duy trì bất kì thông tin nào về những datagram gửi đi. Khuôn dạng đơn vị dữ liệu dùng trong IP được thể hiện trên hình 1.20 sau đây:
Hình 1.12: Khuôn dạng gói tin trong IP
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 17
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Ý nghĩa các tham số trong IP header: − Version (4 bit): chỉ phiên bản (version) hiện hành của IP được cài đặt. − IHL (4 bit): chỉ độ dài phần header tính theo đơn vị từ (word - 32 bit) − Type of Service (8 bit): đặc tả tham số về yêu cầu dịch vụ − Total length (16 bit): chỉ độ dài toàn bộ IP datagram tính theo byte. Dựa vào trường này và trường header length ta tính được vị trí bắt đầu của dữ liệu trong IP datagram. − Indentification (16 bit): là trường định danh, cùng các tham số khác như địa chỉ nguồn (Source address) và địa chỉ đích (Destination address) để định danh duy nhất cho mỗi datagram được gửi đi bởi 1 trạm. Thông thường phần định danh (Indentification) được tăng thêm 1 khi 1 datagram được gửi đi. − Flags (3 bit): các cờ, sử dụng trong khi phân đoạn các datagram. 0 1 2 0 DF MF Bit 0: reseved (chưa sử dụng, có giá trị 0) Bit 1: ( DF ) = 0 (May fragment) = 1 (Don’t fragment) Bit 2 : ( MF) =0 (Last fragment) =1 (More Fragment) − Fragment Offset (13 bit): chỉ vị trí của đoạn phân mảnh (Fragment) trong
−
− −
− − −
datagram tính theo đơn vị 64 bit. Time To Live (TTL 8 bit): thiết lập thời gian tồn tại của datagram để tránh tình trạng datagram bị quẩn trên mạng. Giá trị này được đặt lúc bắt đầu gửi đi (thường có giá trị là 32 hoặc 64) và sẽ giảm dần mỗi khi gói dữ liệu được xử lý tại những điểm trên đường đi của gói dữ liệu (thực chất là tại các router). Khi trường này bằng 0 datagram sẽ bị hủy bỏ và sẽ không báo lại cho trạm gửi. Protocol (8 bit): chỉ giao thức tầng trên kế tiếp sẽ tiếp nhận các gói tin ở trạm đích (thường là giao thức TCP hoặc UDP). Header checksum (16 bit): để kiểm soát lỗi cho vùng IP header sử dụng CRC (Cyclic Redundancy Check) dùng để đảm bảo thông tin về các gói dữ liệu được truyền đi một cách chính xác. Nếu như việc kiểm tra này bị thất bại, gói dữ liệu sẽ bị hủy bỏ tại nơi xác định được lỗi. Source address (32 bit): địa chỉ IP trạm nguồn. Destination address (32 bit): địa chỉ IP trạm đích. Option (độ dài thay đổi): khai báo các tùy chọn do người gửi yêu cầu, thường là: o Độ an toàn và bảo mật.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 18
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
o Bảng ghi tuyến mà datagram đã đi qua được ghi trên đường truyền. o Time stamp. o Xác định danh sách địa chỉ IP mà datagram phải qua nhưng datagram không bắt buộc phải truyền qua router định trước. o Xác định tuyến trong đó các router mà IP datagram phải được đi qua. - Padding: có độ dài thay đổi, là vùng đệm được dùng đảm bảo cho phần header luôn kết thúc ở một mốc 32 bit. -Data: Có độ dài thay đổi, là vùng dữ liệu có độ dài là bội của 8 bit. Kiến trúc địa chỉ IP(IPv4): 1. Địa chỉ IPv4: Địa chỉ IP (IPv4) có độ dài 32 bit và được tách thành 4 vùng, mỗi vùng (mỗi vùng 1 byte) thường được biểu diễn dưới dạng thập phân và được cách nhau bởi dấu chấm (.). Ví dụ: 203.162.7.92. Mục đích của địa chỉ IP là định danh duy nhất cho một host bất kì trên liên mạng. Có hai cách cấp phát địa chỉ IP, nó phụ thuộc vào cách ta kết nối mạng. Nếu mạng của ta kết nối vào Internet, địa chỉ mạng được xác nhận bởi NIC (Network Interface Card), nếu mạng không kết nối với mạng Internet thì người quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này. Còn cách host ID trong trường hợp nào cũng được cấp bởi người quản trị mạng. Mỗi host trên mạng TCP/IP được định danh duy nhất bởi một địa chỉ có khuôn dạng: -Phần định danh địa chỉ mạng Network Number. -Phần định danh các host trên mạng đó Host Number. Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E; trong đó 3 lớp địa chỉ A, B, C được dùng để cấp phát. Các lớp này được phân biệt bởi các bit đầu tiên trong địa chỉ. Lớp A (được bắt đầu bằng bit 0) cho phép định danh tới 126 mạng với tối đa 16 triệu trạm trên mỗi mạng. Lớp này thường được dùng cho các mạng có số trạm cực lớn (thường dành cho các công ty cung cấp dịch vụ lớn tại Mỹ) và rất khó được cấp. Lớp B (được bắt đầu bằng hai bit10) cho phép định danh tới 16384 mạng với tối đa 65534 trạm trên mỗi mạng. Lớp địa chỉ này phù hợp với nhiều yêu cầu nên được cấp phát nhiều nên hiện nay đã trở nên khan hiếm. Lớp C (được bắt đầu bằng ba bit 110) cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi mạng. Lớp này được dùng cho các mạng có ít trạm.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 19
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 1.13: Cách đánh địa chỉ IP
Lớp D dùng để gửi IP datagram tới một nhóm các host trên mạng. Tất cả các số lớn hơn 233 trong trường đầu đều thuộc lớp D. Lớp E dự phòng để dùng trong tương lai. 2. Subneting: Trong nhiều trường hợp, một mạng có thể chia thành nhiều mạng con(subnet), lúc đó có thể đưa thêm các vùng subnetid để định danh các mạng con. Vùng subnet_id được lấy từ host_id, cụ thể đối với 3 lớp A, B, C như sau:
Hình 1.14: Bổ sung vùng subnetid
Ví dụ: Địa chỉ lớp A 17.1.1.1 có địa chỉ mạng là 17, địa chỉ subnet là 1, địa chỉ host là 1.1 Địa chỉ lớp B 129.1.2.3 có địa chỉ mạng là 129, địa chỉ subnet là 1, địa chỉ host là 2.3. Phân mảnh và hợp nhất địa chỉ IP: Các gói dữ liệu IP phải được nhúng trong khung dữ liệu ở tầng liên kết dữ liệu tương ứng, trước khi chuyển tiếp qua mạng. Quá trình nhận một gói dữ liệu IP diễn ra ngược lại. Ví dụ, với mạng Ethernet ở tầng liên kết quá trình chuyển gói dữ liệu diễn ra như sau: Khi
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 20
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
gửi một gói dữ liệu IP cho mức Ethernet đích, kiểu khung Ethernet (chỉ dữ liệu mà Ethernet đang mang là của IP) và cuối cùng là gói IP. Tầng liên kết dữ liệu đặt địa chỉ Ethernet nguồn là địa chỉ kết nối mạng của mình và tính toán giá trị checksum. Trường type chỉ ra kiểu khung là 0x0800 đối với dữ liệu IP. Mức liên kết dữ liệu sẽ chuyển gói dữ liệu theo thuật toán truy nhập Ethernet. Một gói dữ liệu IP có độ dài tối đa 65536 byte, trong khi hầu hết các tầng liên kết dữ liệu chỉ hỗ trợ các khung dữ liệu nhỏ hơn độ lớn tối đa của gói dữ liệu IP nhiều lần (ví dụ:đọ dài lớn nhất của khung dữ liệu Ethernet là 1500 byte). Vì vậy cần phải có cơ chế phân mảnh và hợp nhất khi thu đối với các gói dữ liệu IP. Việc phân mảnh các gói dữ liệu: Trong quá trình truyền dữ liệu, một gói dữ liệu(datagram) có thể được truyền đi thông qua nhiều mạng khác nhau. Một gói dữ liệu(datagram) nhận đươạ từ một mạng nào đó có thể quá lớn để truyền đi trên gói đơn ở trong một mạng khác, bởi mỗi loại cấu trúc mạng cho phép đơn vị truyền cực đại (Maximum Transmit Unit-MTU ), khác nhau. Đây chính là kích thước một gói chúng có thể truyền. Nếu như một gói dữ liệu nào đó mà nhận được lớn hơn MTU của một mạng khác thì nó cần được phân mảnh ra thành các gói nhỏ hơn, gọi là fragment. Quá trình này gọi là quá trình phân mảnh. Dạng của một fragment giống như dạng của một gói dữ liệu thông thường. Từ thứ hai trong phần header chứa các thông tin để xác định mỗi fragment và cung cấp các thông tin để hợp nhất các fragment này thành các gói ban đầu. Trường identification dùng để xác định fragment này là thuộc về gói dữ liệu nào.
Hình 1.15: Nguyên tắc phân mảnh gói dữ liệu Việc hợp nhất gói dữ liệu: quá trình hợp nhất diễn ra ngược lại với quá trình phân mảnh. Khi IP nhận được một gói phân mảnh, nó giữ phân mảnh đó trong vùng đệm, cho đến khi nhận được hết nhận được hết gói IP trong chuỗi phân mảnh có cùng trường định danh. Khi phân mảnh đầu tiên nhận được, IP khởi động một bộ đếm thời gian (giá trị ngầm định là 15s). IP phải nhận hết các phân mảnh kế tiếp trước khi đồng hồ tắt. Nếu không IP
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 21
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
phải hủy tất cả các phân mảnh trong hàng đợi hiện thời có cùng trường định danh. Khi nhận IP nhận được hết các phân mảnh, nó thực hiện hợp nhất các gói phân mảnh thành các gói IP gốc và sau đó xử lí nó như một gói IP bình thường. IP thường chỉ thực hiện hợp nhất các gói tại hệ thống đích của gói. Một số giao thức điều khiển: 1. Giao thức ICMP: ICMP(Internet Control Message Protocol) là một giao thức điều khiển của mức IP, được dùng để trao đổi thông tin dòng số liệu, thông báo lỗi và các thông tin trạng thái khác của bộ giao thức TCP/IP. Ví dụ: -Điều khiển lưu lượng dữ liệu (Flow control): khi các gói dữ liệu đến quá nhanh, thiết bị đích hoặc thiết bị định tuyến ở giữa sẽ gửi một thông điệp ICMP trở lại thiết bị định tuyến ở giữa sẽ gửi một thông điệp ICMP trở lại thiết bị gửi, yêu cầu thiết bị gửi tạm thời ngừng gửi dữ liệu. -Thông báo lỗi: Trong trường hợp địa chỉ đích không tới được thì hệ thống sẽ gửi một thông báo lỗi “Destination Unreachable”. -Định hướng lại các tuyến đường: một thiết bị định tuyến sẽ gửi một thông điệp ICMP “định tuyến lại” (Redirect Router) để thông báo với một trạm là nên dùng thiết bị khác để tới thiết bị đích. Thông điệp này có thể chỉ được dùng khi hai trạm nguồn ở trên cùng một mạng với cả hai thiết bị định tuyến. -Kiểm tra các trạm ở xa: một trạm có thể gửi một thông điệp ICMP “Echo” để kiểm tra xem một trạm có hoạt động hay không. 2. Giao thức ARP và RARP: Địa chỉ IP dùng để định danh mạng và các host ở tầng mạng của mô hình OSI, chúng không phải là các địa chỉ vật lí (hay địa chỉ MAC) của các trạm đó trên một mạng cục bộ (Ethernet, Token Ring,…) . Trên một mạng hai trạm chỉ có thể liên lạc với nhau khi chúng biết địa chỉ vật lí của nhau. Như vậy vấn đề đặt ra là phải chuyển từ địa chỉ IP(32 bit) sang địa chỉ vật lí MAC(48 bit) của một trạm. Giao thức ARP (Address Resolution Protocol) đã được xây dựng để chuyển đổi từ địa chỉ IP sang địa chỉ vật lí khi cần thiết. Ngược lại, giao thức RARP (Reverse Address Resolution Protocol) được dùng để ánh xạ địa chỉ MAC sang địa chỉ IP. Các giao thức ARP và RARP không phải là bộ phận của gói tin IP mà trong quá trình truyền gói tin IP hệ thống sẽ dùng đến nó. • Giao thức ARP: Giao thức TCP/IP sử dụng ARP để tìm địa chỉ vật lý của trạm đích. Ví dụ khi cần gửi một gói dữ liệu IP cho một hệ thống khác trên cùng một mạng vật lí Ethernet, hệ thống gửi cần biết địa chỉ Ethernet của hệ thống đích để tầng liên kết dưc liệu xây dựng khung gói dữ liệu. Thông thường, mỗi hệ thống lưu giữ và cập nhật bảng thích ứng địa chỉ IP-MAC tại chỗ (còn gọi là bảng ARP cache). Bảng thích ứng địa chỉ được cập nhật bởi người quản trị hệ thống hoặc tự động bởi giao thức ARP sau mỗi lần ánh xạ được một địa chỉ tương ứng mới. Khuôn dạng của gói dữ liệu ARP được mô tả như hình dưới đây:
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 22
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 1.16: Mô tả khuôn dạng gói ARP
-Data link type: Cho biết loại công nghệ mạng mức liên kết (ví dụ đối với mạng Ethernet trường này có giá trị 01) -Network type: cho biết loại mạng (ví dụ IPv4). -Helen (hardware length): độ dài địa chỉ mức liên kết (6 byte). -Plen (Protocol length): cho biết độ dài địa chỉ mạng (4 byte). -Opcode (operation code): mã lệnh yêu cầu, mã lệnh trả lời. -Sender data link: địa chỉ mức liên kết của thiết bị phát gói dữ liệu này -Sender network: địa chỉ IP của thiết bị phát. -Targret data link: trong yêu cầu đây là địa chỉ mức liên kết cần tìm (thông thường được điền 0 bởi thiết bị gửi yêu cầu); trong mã lệnh trả lời đây là địa chỉ mức liên kết của thiết bị gửi yêu cầu. -Targret network: trong yêu cầu đây là địa chỉ IP mà địa chỉ mức liên kết tương ứng cần tìm; trong mã lệnh trả lời đây là địa chỉ IP của thiết bị yêu cầu. Mỗi khi cần tìm địa chỉ IP-MAC thích ứng, có thể tìm địa chỉ MAC tương ứng với địa chỉ IP đó trước tiên trong bảng địa chỉ IP-MAC ở mỗi hệ thống. Nếu không tìm thấy, nó sẽ sử dụng giao thức ARP để làm việc này. Tiến trình làm việc của ARP như sau:
Hình 1.17: Tiến trình gói ARP
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 23
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
1. 2. 3. 4. 5.
IP yêu cầu địa chỉ MAC. Tìm kiếm bảng ARP. Nếu tìm thấy sẽ trả lại địa chỉ MAC. Nếu không tìm thấy tạo gói ARP yêu cầu và gửi tới tất cả các trạm. Tùy theo gói dữ liệu trả lời, ARP cập nhật gói dữ liệu đó vào trong bảng ARP và gửi địa chỉ MAC đó cho IP. • Giao thức RARP: (Reverse Address Resolution Protocol): Reverse ARP là giao thức dùng ánh xạ địa chỉ MAC sang địa chỉ IP. Quá trình này ngược lại với quá trình ánh xạ địa chỉ IP sang địa chỉ MAC đã nêu ở trên. Với giao thức RARP cho trước địa chỉ MAC ta có thể tìm được địa chỉ IP tương ứng. Chiến lược định tuyến: Trong thuật ngữ truyền thông của TCP/IP chỉ có hai kiểu thiết bị, đó là các cổng truyền gateway và các trạm (host). Các cổng truyền có vai trò gửi các gói dữ liệu, còn các trạm thì không. Tuy nhiên khi một trạm được kết nối với nhiều mạng thì nó cũng có thể định hướng cho việc lưu chuyển gói dữ liệu giữa các mạng và lúc này nó đóng vai trò hoàn toàn như một gateway. Các trạm làm việc lưu chuyển các gói dữ liệu xuyên suốt qua cả 4 lớp, trong khi các cổng truyền chỉ chuyển các gói đến lớp Internet là nơi quyết định tuyến đường tiếp theo để chuyển các gói dữ liệu. Các máy chỉ có thể truyền dữ liệu đến các máy khác nằm trên cùng một mạng vật lí. Các gói từ A1 cần chuyển cho C1 sẽ được hướng đến gateway G1 và G2. Trạm A1 đầu tiên sẽ truyền các gói đến gateway G1 thông qua mạng A. Sau đó G1 truyền tiếp đến G2 thông qua mạng B và cuối cùng G2 sẽ truyền các gói trực tiếp đến trạm C1, bửi vì chúng được nối trực tiếp với nhau thông qua mạng C. Trạm A1 không hề biết đến các gateway nằm ở sau G1. A1 gửi các gói số liệu cho các mạng B và C đến gateway cục bộ G1 và dựa vào gateway này để định hướng tiếp cho các gói dữ liệu đi đến đích. Theo cách này thì trạm C1 trước tiên sẽ gửi các gói của mình đến cho G2 và G2 sẽ gửi đi tiếp cho các trạm ở trên mạng A cũng như ở trên mạng B. Hình vẽ sau đây mô tả việc dùng các gateway để gửi các gói dữ liệu:
Hình 1.18: Định tuyến giữa hai hệ thống
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 24
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
1.2.2.2 Giao thức UDP(User Data Protocol): UDP là giao thức không liên kết, cung cấp dịch vụ giao vận không tin cậy được, sử dụng thay thế cho TCP trong tầng giao vận . Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo lỗi cho người gửi. Khuôn dạng của UDP datagram được mô tả như sau :
Hình 1.19: Khuôn dạng UDP datagram − Số hiệu cổng nguồn (Source Port - 16 bit): số hiệu cổng nơi đã gửi datagram − Số hiệu cổng đích (Destination Port - 16 bit): số hiệu cổng nơi datagram được chuyển tới − Độ dài UDP (Length - 16 bit): độ dài tổng cổng kể cả phần header của gói UDP datagram. − UDP Checksum (16 bit): dùng để kiểm soát lỗi, nếu phát hiện lỗi thì UDP datagram sẽ bị loại bỏ mà không có một thông báo nào trả lại cho trạm gửi. UDP có chế độ gán và quản lý các số hiệu cổng (port number) để định danh duy nhất cho các ứng dụng chạy trên một trạm của mạng. Do có ít chức năng phức tạp nên UDP có xu thế hoạt động nhanh hơn so với TCP. Nó thường dùng cho các ứng dụng không đòi hỏi độ tin cậy cao trong giao vận. 1.2.2.3: Giao thức TCP (Transmission Control Protocol): TCP và UDP là 2 giao thức ở tầng giao vận và cùng sử dụng giao thức IP trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết tin cậy và có liên kết. Có liên kết ở đây có nghĩa là 2 ứng dụng sử dụng TCP phải thiết lập liên kết với nhau trước khi trao đổi dữ liệu. Sự tin cậy trong dịch vụ được cung cấp bởi TCP được thể hiện như sau: − Dữ liệu từ tầng ứng dụng gửi đến được được TCP chia thành các segment có kích thước phù hợp nhất để truyền đi . − Khi TCP gửi 1 segment, nó duy trì một thời lượng để chờ phúc đáp từ trạm nhận. Nếu trong khoảng thời gian đó phúc đáp không tới được trạm gửi thì
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 25
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
segment đó được truyền lại. − Khi TCP trên trạm nhận nhận dữ liệu từ trạm gửi nó sẽ gửi tới trạm gửi 1 phúc đáp tuy nhiên phúc đáp không được gửi lại ngay lập tức mà thường trễ một khoảng thời gian . − Khi TCP trên trạm nhận nhận dữ liệu từ trạm gửi nó sẽ gửi tới trạm gửi 1 phúc đáp tuy nhiên phúc đáp không được gửi lại ngay lập tức mà thường trễ một khoảng thời gian . − TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ liệu để nhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn. Nếu 1 segment bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để trạm gửi truyền lại segment bị lỗi đó. Giống như IP datagram, TCP segment có thể tới đích một cách không tuần tự. Do vậy TCP ở trạm nhận sẽ sắp xếp lại dữ liệu và sau đó gửi lên tầng ứng dụng đảm bảo tính đúng đắn của dữ liệu. Khi IP datagram bị trùng lặp TCP tại trạm nhận sẽ loại bỏ dữ liệu trùng lặp đó.
Hình 1.20: Khuôn dạng TCP segment
TCP cũng cung cấp khả năng điều khiển luồng. Mỗi đầu của liên kết TCP có vùng đệm (buffer) giới hạn do đó TCP tại trạm nhận chỉ cho phép trạm gửi truyền một lượng dữ liệu nhất định (nhỏ hơn không gian buffer còn lại). Điều này tránh xảy ra trường hợp trạm có tốc độ cao chiếm toàn bộ vùng đệm của trạm có tốc độ chậm hơn. Khuôn dạng của TCP segment được mô tả trong hình 1.15 Các tham số trong khuôn dạng trên có ý nghĩa như sau: − Source Port (16 bits ) là số hiệu cổng của trạm nguồn . − Destination Port (16 bits ) là số hiệu cổng trạm đích . − Sequence Number (32 bits) là số hiệu byte đầu tiên của segment trừ khi bit SYN được thiết lập. Nếu bit SYN được thiết lập thì sequence number là số hiệu tuần tự khởi đầu ISN (Initial Sequence Number ) và byte dữ liệu đầu tiên là ISN + 1. Thông qua trường này TCP thực hiện viẹc quản lí từng byte truyền đi trên một
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 26
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
kết nối TCP. − Acknowledgment Number (32 bits). Số hiệu của segment tiếp theo mà trạm nguồn đang chờ để nhận và ngầm định báo nhận tốt các segment mà trạm đích đã gửi cho trạm nguồn . − Header Length (4 bits). Số lượng từ (32 bits) trong TCP header, chỉ ra vị trí bắt đầu của vùng dữ liệu vì trường Option có độ dài thay đổi. Header length có giá trị từ 20 đến 60 byte . − Reserved (6 bits). Dành để dùng trong tương lai . − Control bits : các bit điều khiển URG : xác đinh vùng con trỏ khẩn có hiệu lực. ACK : vùng báo nhận ACK Number có hiệu lực. PSH : chức năng PUSH. RST : khởi động lại liên kết. SYN : đồng bộ hoá các số hiệu tuần tự (Sequence number). FIN : không còn dữ liệu từ trạm nguồn. − Window size (16 bits) : cấp phát thẻ để kiểm soát luồng dữ liệu (cơ chế cửa sổ trượt). Đây chính là số lượng các byte dữ liệu bắt đầu từ byte được chỉ ra trong vùng ACK number mà trạm nguồn sẫn sàng nhận. − Checksum (16 bits). Mã kiểm soát lỗi cho toàn bộ segment cả phần header và dữ liệu. − Urgent Pointer (16 bits). Con trỏ trỏ tới số hiệu tuần tự của byte cuối cùng trong dòng dữ liệu khẩn cho phép bên nhận biết được độ dài của dữ liệu khẩn. Vùng này chỉ có hiệu lực khi bit URG được thiết lập. − Option (độ dài thay đổi ). Khai báo các tuỳ chọn của TCP trong đó thông thường là kích thước cực đại của 1 segment: MSS (Maximum Segment Size). − TCP data (độ dài thay đổi ). Chứa dữ liệu của tầng ứng dụng có độ dài ngầm định là 536 byte . Giá trị này có thể điều chỉnh được bằng cách khai báo trong vùng Option. 1.3: Giới thiệu một số dịch vụ cơ bản trên mạng 1.3.1: Dịch vụ truy nhập từ xa Telnet: Telnet cho phép người sử dụng đăng nhập từ xa vào hệ thống từ một thiết bị đầu cuối nào đó trên mạng. Với Telnet người sử dụng hoàn toàn có thể làm việc với hệ thống từ xa như thể họ đang ngồi làm việc ngay trước màn hình của hệ thống. Kết nối Telnet là một kết nối TCP dùng để truyền dữ liệu với các thông tin điều khiển. 1.3.2: Dịch vụ truyền tệp (FTP: File Transfer Protocol ): Dịch vụ truyền tệp (FTP) là một dịch vụ cơ bản và phổ biến cho phép chuyển các tệp dữ liệu giữa các máy tính khác nhau trên mạng. FTP hỗ trợ tất cả các dạng tệp, trên thưc tế nó không quan tâm tới dạng tệp cho dù đó là tệp văn bản mã ASCII hay các tệp dữ liệu dạng nhị phân. Với cấu hình của máy phục vụ FTP, có thể qui định quyền truy nhập của người sử dụng với từng thư mục lưu trữ dữ liệu, tệp dữ liệu cũng như giới hạn số lượng người sử dụng có khả năng cùng một lúc có thể truy nhập vào cùng một nơi lưu trữ dữ liệu.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 27
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
1.3.3: Dịch vụ Gopher: Trước khi Web ra đời Gopher là dịch vụ rất được ưa chuộng. Gopher là một dịch vụ chuyển tệp tương tự như FTP, nhưng nó hỗ trợ người dùng trong việc cung cấp thông tin về tài nguyên. Client Gopher hiển thị một thực đơn, người dùng chỉ việc lựa chọn cái mà mình cần. Kết quả của việc lựa chọn được thể hiện ở một thực đơn khác. Gopher bị giới hạn trong kiểu các dữ liệu. Nó chỉ hiển thị dữ liệu dưới dạng mã ASCII mặc dù có thể chuyển dữ liệu dạng nhị phân và hiển thị nó bằng một phần mềm khác. 1.3.4: Dịch vụ WAIS: WAIS (Wide Area Information Serves) là một dịch vụ tìm kiếm dữ liệu. WAIS thường xuyên bắt đầu việc tìm kiếm dữ liệu tại thư mục của máy chủ, nơi chứa toàn bộ danh mục của các máy phục vụ khác. Sau đó WAIS thực hiện tìm kiếm tại máy phục vụ thích hợp nhất. WAIS có thể thực hiện công việc của mình với nhiều loại dữ liệu khác nhau như văn bản ASCII, PostScript, GIF, TIFF, điện thư … 1.3.5: Dịch vụ World Wide Web: World Wide Web (WWW hay Web) là một dịch vụ tích hợp, sử dụng đơn giản và có hiệu quả nhất trên Internet. Web tích hợp cả FTP, WAIS, Gopher. Trình duyệt Web có thể cho phép truy nhập vào tất cả các dịch vụ trên. Tài liệu WWW được viết bằng ngôn ngữ HTML (HyperText Markup Language) hay còn gọi là ngôn ngữ đánh dấu siêu văn bản. Siêu văn bản là văn bản bình thường cộng thêm một số lệnh định dạng. HTML có nhiều cách liên kết với các tài nguyên FTP, Gopher server, WAIS server và Web server. Web Server là máy phục vụ Web, đáp ứng các yêu cầu về truy nhập tài liệu HTML. Web Server trao đổi các tài liệu HTML bằng giao thức HTTP (HyperText Transfer Protocol) hay còn gọi là giao thức truyền siêu văn bản. Trình duyệt Web (Web client) là chương trình để xem các tài liệu Web. Trình duyệt Web gửi các URL đến máy phục vụ Web sau đó nhận trang Web từ máy phục vụ Web dịch và hiển thị chúng. Khi giao tiếp với máy phục vụ Web thì trình duyệt Web sử dụng giao thức HTTP. Khi giao tiếp với một Gopher server thì trình duyệt Web hoạt động như một Gopher client và sử dụng giao thức gopher, khi giao tiếp với một FTP server thì trình duyệt Web hoạt động như một FTP client và dùng giao thức FTP. Trình duyệt Web có thể thực hiện các công việc khác như ghi trang Web vào đĩa, gửi Email, tìm kiếm xâu ký tự trên trang Web, hiển thị tệp HTML nguồn của trang Web, v.v… Hiện nay có hai trình duyệt Web được sử dụng nhiều nhất là Internet Explorer và Netscape, ngoài ra còn một số trình duyệt khác như Opera, Mozila, … 1.3.6: Dịch vụ thư điện tử (E-mail): Dịch vụ thư điện tử (hay còn gọi là điện thư) là một dịch vụ thông dụng nhất trong mọi hệ thống mạng dù lớn hay nhỏ. Thư điện tử được sử dụng rộng rãi như một phương tiện giao tiếp hàng ngày trên mạng nhờ tính linh hoạt và phổ biến của nó. Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 28
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Từ các trao đổi thư tín thông thường, thông tin quảng cáo, tiếp thị, đến những công văn, báo cáo, hay kể cả những bản hợp đồng thương mại, chứng từ, … tất cả đều được trao đổi qua thư điện tử. Một hệ thống điện thư được chia làm hai phần, MUA (Mail User Agent) và MTA(Message Transfer Agent). MUA thực chất là một chương trình làm nhiệm vụ tương tác trực tiếp với người dùng cuối, giúp họ nhận thông điệp, soạn thảo thông điệp, lưu các thông điệp và gửi thông điệp. Nhiệm vụ của MTA là định tuyến thông điệp và xử lý các thông điệp đến từ hệ thống của người dùng sao cho các thông điệp đó đến được đúng hệ thống đích. Địa chỉ điện thư Hệ thống điện thư hoạt động cũng giống như một hệ thống thư bưu điện. Một thông điệp điện tử muốn đến được đích thì địa chỉ người nhận là một yếu tố không thể thiếu. Trong một hệ thống điện thư mỗi người có một địa chỉ thư. Từ địa chỉ thư sẽ xác định được thông tin của người sở hữu địa chỉ đó trong mạng. Nói chung, không có một qui tắc thống nhất cho việc đánh địa chỉ thư, bởi vì mỗi hệ thư lại có thể sử dụng một qui ước riêng về địa chỉ. Để giải quyết vấn đề này, người ta thường sử dụng hai khuôn dạng địa chỉ là địa chỉ miền (Domain-base address) và địa chỉ UUCP (UUCP address, được sử dụng nhiều trên hệ điều hành UNIX). Ngoài hai dạng địa chỉ trên, còn có một dạng địa chỉ nữa tạo thành bởi sự kết hợp của cả hai dạng địa chỉ trên, gọi là địa chỉ hỗn hợp. Địa chỉ miền là dạng địa chỉ thông dụng nhất. Không gian địa chỉ miền có cấu trúc hình cây. Mỗi nút của cây có một nhãn duy nhất cũng như mỗi người dùng có một địa chỉ thư duy nhất. Các địa chỉ miền xác định địa chỉ đích tuyệt đối của người nhận. Do đó, dạng địa chỉ này dễ sử dụng đối với người dùng: họ không cần biết đích xác đường đi của thông điệp như thế nào. Địa chỉ tên miền có dạng như sau: thông_tin_người_dùng@thông_tin_tên_miền. Phần “thông_tin_tên_miền” gồm có một xâu các nhãn cách nhau bởi một dấu chấm (“.”). Cấu trúc của một thông điệp:Một thông điệp điện tử gồm có những thành phần chính sau đây: • Phong bì (Envelope): chứa các thông tin về địa chỉ người gửi thông điệp, địa chỉ người nhận thông điệp. MTA sẽ sử dụng những thông tin trên phong bì để định tuyến thông điệp. • Đầu thông điệp (Header): chứa địa chỉ thư của người nhận. MUA sử dụng địa chỉ này để phân thông điệp về đúng hộp thư của người nhận. • Thân thông điệp (Body): chứa nội dung của thông điệp. Phần đầu thông điệp bao gồm những dòng chính sau: − To: Địa chỉ của người nhận thông điệp. − From: Địa chỉ của người gửi thông điệp. − Subject: Mô tả ngắn gọn về nội dung của thông điệp. − Date: Ngày và thời gian mà thông điệp bắt đầu được gửi. − Received: Được thêm vào bởi mỗi MTA có mặt trên đường mà thông điệp
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 29
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
đi qua để tới được đích (thông tin định tuyến).
Chương II: Mạng LAN và thiết kế mạng LAN 2.1: Kiến thức cơ bản về mạng LAN 2.1.1: Cấu trúc topology của mạng 2.1.1.1: Mạng dạng hình sao (Star Topology): Mạng hình sao là mạng có cấu trúc mà mỗi một máy trạm được kết nối đến một cái Hub, Hub sẽ cung cấp dạng kết nối chung cho phép tất cả các máy tính trong mạng có thể giao tiếp được với nhau. Do vậy với cấu hình mạng hình sao ta có thể tập trung được việc quản lí mạng, tuy nhiên nếu Hub bị hỏng thì toàn bộ mạng ngưng hoạt động. Mạng Star sử dụng sự phân chia tín hiệu trong Hub để đưa các tín hiệu ra các đường cáp khác nhau. Có hai loại Hub có thể sử dụng trong mạng hình sao là: Hub chủ động (active Hub) và Hub bị động (passvive Hub). Các Hub chủ động sẽ đưa ra các tín hiệu mạnh hơn do đó cho phép đoạn cáp dài hơn.
Hình 2.1: Mô hình mạng hình sao
Ưu điểm của mạng hình sao: − Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường. − Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. − Mạng có thể dễ dàng mở rộng hoặc thu hẹp. Nhược điểm của mạng hình sao: − Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm. − Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động. − Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m). • Mạng hình sao mở rộng (extend Star): Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 30
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Liên kết các star riêng lại với nhau bằng cách kết nối các Hub và/hoặc Swicth với nhau. Dạng này có thể mở rộng phạm vi và mức bao phủ mạng. 2.1.1.2: Mạng dạng hình tuyến (Bus Topology): Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác - các nút, đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi dây cáp đều mang theo điạ chỉ của nơi đến.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 31
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 2.2: Mạng hình tuyến 1. Mạng hình tuyến nhỏ (local bus): Một trong những kiến trúc Bus là Local Bus, ở đây mỗi máy trạm được kết nối với cáp bởi một đầu nối chữ T và tại hai đầu cáp thì có hai terminator gắn vào hai đầu nối chữ T.
Hình 2.3: Mô hình mạng Local Bus 2. Mạng hình tuyến thông thường(regular Bus): Mỗi máy tính trong mạng này được kết nối với trục cáp chính bởi một đoạn cáp nhỏ và một bộ thu phát ngoài (external tranceiver). Ưu điểm mạng hình tuyến: -Tốn ít dây cáp nhất, dễ lắp đặt và giá thành rẻ. Nhược điểm mạng hình tuyến: − Khi di chuyển dữ liệu với lưu lượng lớn trên mạng hình tuyến sẽ dễ bị nghẽn
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 32
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
mạng. − Khi một kết nối tới máy trạm bị mất hay cáp mạng bị đứt thì toàn bộ kết nối trong mạng cũng mất theo. 2.1.1.3: Mạng dạng vòng (Ring Topology): Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Ưu điểm: − Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên. − Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập. Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.
Hình 2.4: Mô hình mạng dạng vòng
2.1.1.4: Mạng dạng hình lưới (Mesh Topology): Được triển khai nhằm tăng cường mức bảo vệ càng nhiều càng tốt đối với tình huống gián đoạn dịch vụ. Việc sử dụng mạng hình lưới trong các hệ thống điều khiển được nối thành mạng của một cơ sở năng lượng hạt nhân là một ví dụ điển hình. Trong mô hình mạng hình lưới mỗi một host có một kết nối riêng đến các host còn lại .
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 33
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 2.5: Mô hình mạng hình lưới 2.1.1.5: Mạng dạng kết hợp: Là sự phối hợp các kiểu kết nối khác nhau, ví dụ hình cây là cấu trúc phân tầng của kiểu hình sao hay các HUB có thể được nối với nhau theo kiểu Bus còn từ các Hub nối với các máy theo hình sao.
Hình 2.6: Mô hình mạng dạng kết hợp
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 34
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
2.1.2: Các chuẩn công nghệ mạng LAN 2.1.2.1: Ethernet và IEEE 802.3: Thuật ngữ Ethernet đề cập đến một chuẩn công nghệ cho mạng cục bộ LAN. Nó gồm 3 điểm chính sau: • Ethernet và IEEE 802.3: Các đặc tả LAN vận hành với tốc độ 10 Mbps • 100-Mbps Ethernet: Một đặc tả được biết đến với tên gọi Fast Ethernet, vận hành với tốc độ 100 Mbps trên cáp đôi dây xoắn. • 1000-Mbps Ethernet: Một đặc tả LAN được biết đến với tên gọi Gigabit Ethernet vận hành trên cáp quang và cáp đôi dây xoắn. Ethernet là một chuẩn công nghệ mạng LAN được phát triển bởi tập đoàn XEROX, vận hành với tốc độ 10Mbps sử dụng cho cơ chế truy cập: “cảm nhận sóng mang, đa truy nhập có phát hiện xung đột”(CSMA/CD), trên cáp đồng trục. IEEE 802.3 cũng là một đặc tả cho LAN được phát triển năm 1980 dựa trên công nghệ Ethernet ban đầu với các môi trường truyền dẫn khác nhau tạo ra các chuẩn công nghệ khác nhau với các mã như: IEEE 802.2, IEEE 802.5,….. a.Môi trường truyền dẫn và tôpô mạng: Ethernet là một chuẩn LAN được thiết kế vận hành với tốc độ 10Mbps trên cáp đồng trục với tôpô Bus. Tuy nhiên, sau này người ta đã phát triển nó lên được tới tốc độ 100, 1000 Mbps trên cáp xoắn đôi hay cáp quang sử dụng tôpô mạng Star. b.Phương pháp truy nhập: Ethernet dùng một phương pháp truy nhập mạng gọi là: “cảm nhận sóng mang, đa truy nhập có phát hiện đụng độ” –“CDMA/CD- Carrier Sense Mutil Access with Collision Dectection”.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 35
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 2.7:Phương thức CSMA/CD Theo phương pháp này khi một máy trạm muốn gửi thông tin lên mạng, nó phải lắng nghe xem mạng có rỗi hay không. Nếu thấy mạng rỗi nó sẽ gửi gói tin của mình lên mạng. Để thực hiện việc nhận dữ liệu thì tất cả các trạm đều xem xét địa chỉ đích của các khung dữ liệu trên mạng, nếu địa chỉ đích ứng với địa chỉ của trạm nào thì trạm đó sẽ xử lí khung dữ liệu, còn nếu địa chỉ đích không đúng với địa chỉ của trạm thì trạm đó sẽ hủy bỏ khung dữ liệu.
Hình 2.8: Mô hình nhận khung dữ liệu Xung đột xảy ra khi có hai hay nhiều máy trạm cùng lắng nghe, cùng thấy mạng rỗi và cùng gửi dữ liệu lên mạng. Khi có xung đột xảy ra tất cả các trạm phải ngừng hoạt động gửi dữ liệu và lắng nghe để gửi dữ liệu vào một thời điểm khác. Thời gian để máy trạm gửi lại dữ liệu lên mạng được tính một cách ngẫu nhiên dùng thuật toán back-off. Thuật toán này sẽ tính toán thời gian để các máy trạm gửi lại dữ liệu trên mạng sao cho xác suất xảy ra đụng độ là ít nhất.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 36
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 2.9: Sự phát hiện xung đột khi truyền dữ liệu 2.1.2.2: Token Ring và IEEE 802.5: a) Môi trường truyền dẫn và tôpô mạng: Token Ring là tên gọi riêng của một công nghệ mạng được phát triển bởi IBM và Texas Instrument trong những năm 1970. Ngày nay nó vẫn được coi là công nghệ mạng LAN chủ yếu của IBM. Mặc dù có sự khác biệt nhưng IEEE 802.5 và Token Ring của IBM vẫn được coi là tương thích nhau. Do vậy, ngày nay Token Ring được coi như mạng Token(sử dụng thẻ bài) của IBM lẫn mạng IEEE 802.5. Tôpô logic của một mạng 802.5 có dạng vòng trong đó mỗi trạm nhận tín hiệu từ một trạm láng giềng tích cực ngược hướng gần nó nhất(NAUN-Nearest Active Upstream Neighbor) và lặp lại tón hiệu này đối với tất cả các trạm láng giềng cùng hướng. Tuy nhiên, về mặt vật lí, các trạm được kết nối với Hub chia sẻ trung tâm được gọi là đơn vị truy cập nhiều trạm (MSAU-Mutilstation Access Unit). Về mặt vật lí, các trạm được kết nối tới Hub trung tâm bởi cáp đôi dây xoắn bọc hay không bọc. Thông thường một MSAU có thể kết nối tới tối đa là 8 trạm Token Ring. Để mở rộng mạng, chúng ta có thể sử dụng các Token Ring Swicth có thể xếp chồng để thay thế cho các MSAU hoặc các Hub. b) Phương pháp truy nhập: Token Ring và IEEE 802.5 là hai chuẩn LAN dùng cơ chế truyền thông thẻ bài để truyền một khung tin nhỏ được gọi là một thẻ chạy theo vòng trên mạng, máy trạm giữ quyền sở hữu thẻ bài sẽ được cấp quyền được phép truyền dữ liệu. Nếu một trạm nhận được thẻ bài mà không có thông tin để gửi thì nó sẽ chuyển thẻ bài cho trạm tiếp theo trên vòng. Mỗi trạm có thể giữ thẻ bài trong khoảng thời gian nhất định. Nếu một trạm có thẻ bài và có thông tin gửi lên mạng thì trạm đó sẽ chiếm hữu thẻ bài, thay đổi một bit của thẻ để chuyển thẻ sang dạng bắt đầu của khung (SOF-Start of Frame), gắn thông tin mà nó muốn gửi và chuyển thông tin này đến trạm tiếp theo trên vòng. Trong khi khung thông tin đang được truyền trên vòng sẽ không có một thẻ nào khác trên mạng, điều này có nghĩa
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 37
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
một trạm muốn gửi thông tin lên mạng thì phải đợi đến khi được cấp quyền. Do đó, trên mạng Token Ring sẽ không có đụng độ xảy ra.
Hình 2.10: Mô hình luân chuyển thẻ trong vòng Khung thông tin được luân chuyển trên vòng cho đến khi nó tới được đích, trạm đích sẽ ghi lại thông tin dành cho mình. Khung dữ liệu tiếp tục được luân chuyển trên vòng và sẽ bị hủy đi khi nó trở về trạm nguồn(trạm đã gửi nó). Trạm nguồn có thể kiểm tra khung tin phản hồi xem thông tin đã thực sự đến đúng đích và đã được trạm đích chép lại chưa. Không giống với CSMA/CD, mạng truyền thẻ bài là các mạng quyết định, điều này có nghĩa rằng nó có thể tính toán thời gian tối đa nó có thể chiếm dụng thẻ bài trước khi nó truyền thông tin lên mạng. • Hệ thống ưu tiên: Các mạng Token Ring sử dụng một hệ thống ưu tiên phức tạp, nó cho phép một người dùng cụ thể được chỉ định làm trạm có mức ưu tiên cao để sử dụng mạng thường xuyên hơn. Các khung Token Ring có hai trường để điều khiển ưu tiên là: trường ưu tiên và trường dành riêng. Theo chế độ ưu tiên thì chỉ có các trạm có độ ưu tiên bằng hoặc cao hơn giá trị ưu tiên được lưu trong một thẻ mới có thể chiếm hữu thẻ đó. Khi thẻ đã bị chiếm hữu và thay đổi thông tin trên thẻ đó thì chỉ có những trạm có giá trị ưu tiên cao hơn trạm đang truyền mới có thể đăng kí thẻ đó cho lần truyền thông sau. Khi thẻ tiếp theo được tạo ra, nó sẽ có độ ưu tiên cao hơn của trạm đăng kí, các trạm xây dựng nên mứ độ ưu tiên của thẻ phải sắp đặt lại thứ tự ưi tiên đó trước khi truyền thông hoàn thành. • Kỹ thuật quản lí lỗi: Các mạng Token Ring sử dụng một số kỹ thuật dò và phục hồi lỗi các sự cố mạng. Ví dụ một trạm được chọn làm active monitor, trạm này có thể là một trạm bất kì trên mạng sẽ đóng vai trò như một nguồn tập trung các thông tin tính toán thời gian cho các trạm khác và thực thi một số chức năng duy trì vòng khác. Một trong số các chức năng đó là loại bỏ các khung đang lưu thông trên vòng. Điều này có thể năng các trạm khác trong quá trình truyền thông tin và có thể khóa mạng lại. Một active monitor có thể dò được các khung, loại bỏ nó khỏi vòng và tổ chức một thẻ mới.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 38
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Token Ring sử dụng thuật toán gọi là đèn hiệu(beaconing) có thể dò và thử phục hồi các sự cố mạng. Khi một trạm dò thấy một lỗi nghiêm trọng xảy ra trên mạng chẳng hạn nhơ cáp nối bị đứt, nó sẽ gửi một khung đèn hiệu khoanh vùng bị lỗi. Miền lỗi này sẽ chứa một báo cáo lỗi của trạm làng giềng gần nó nhất. Đèn hiệu sẽ khởi tạo một tiến trình gọi là tự động cấu hình lại, khi đó trạm trong miền lỗi sẽ tự động thực hiện chuẩn đoán lỗi để cố gắng cấu hình lại mạng xung quanh vùng bị lỗi. Về mặt vật lí, một MSAU có thể thực hiện việc này thông qua việc cấu hình lại phần điện. 2.1.2.3: Giao thức FDDI: a) Môi trường truyền dẫn và tôpô mạng: FDDI là một chuẩn công nghệ LAN chỉ định một LAN vận hành với băng thông 100 Mbps sử dụng cơ chế truyền thẻ bài trên vòng kép sử dụng cáp sợi quang. FDDI được sử dụng thường xuyên như một công nghệ nền tảng tốc độ cao vì nó hỗ trợ băng thông lớn và khoảng cách lớn hơn so với cáp kim loại. FDDI sử dụng một cấu trúc vòng kép với giao thông trên mỗi vòng truyền theo các hướng ngược nhau. Các vòng kép bao gồm một vòng chính và một vòng phụ. Trong quá trình vận hành bình thường thì vòng chính được dùng cho truyền thông và vòng phụ dùng cho dự phòng. Mục đích của vòng kép nhằm cung cấp đọ tin cậy cao cho mạng.
Hình 2.11: Cấu trúc mạng dạng vòng kép của FDDI FDDI được phát triển bởi ANSI trong những năm giữa thập kỉ 80. Tại thời điểm đó, công nghệ máy trạm tốc độ cao bắt đầu đòi hỏi băng thông lớn hơn của các mạng LAN dựa trên công nghệ Ethernet và Token Ring. Một môi trừng truyền dẫn mới có thể hỗ trợ cho các trạm tốc độ cao và ứng dụng phân tán được đòi hỏi đã dẫn đến việc phát triển FDDI. FDDI sử dụng cáp quang làm môi trường truyền dẫn chính nhưng nó cũng có thể chạy trên cáp kim loại. FDDI chạy trên cáp kim loại được gọi là CDDI (Copper Distributed Data Interface). Tuy nhiên cáp quang có một số ưu điểm hơn so với cáp kim loại như sự tin cậy, độ an toàn và vận hành tốt hơn vì cáp quang không hạn chế tín hiệu điện. Một môi trường hạn chế tín hiệu điện có thể bị móc nối và nghe chộm thông tin, vì vậy sẽ không an toàn cho truyền thông. Hơn nữa cáp quang có thể cung cấp băng thông cao hơn, không bị nhiễu bởi sóng radio và sóng điện từ. FDDI cho phép khoảng cách giữa hai trạm sử dụng cáp quang là 2 km. Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 39
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
b) Phương pháp truy nhập: Xét cả về mặt logic và vật lí, tôpô của mạng FDDI đều có dạng vòng. Mặc dù nó vận hành với tốc độ cao hơn Token Ring nhưng cơ chế hoạt động của nó vẫn giống với Token Ring. Cả hai loại mạng này đều có nhiều điểm chung như truyền thẻ bài và khả năng dự đoán độ trễ. Tất cả các trạm trên mạng LAN kiểu FDDI đều sử dụng địa chỉ MAC (Media access Control- điều khiển truy nhập phương tiện). Khuôn dạng FDDI sử dụng 5 bit cho các kí hiệu thay vì các octet 8 bit. Như vậy với địa chỉ MAC 48 bit cho FDDI sẽ được biểu diễn dưới dạng 12 kí hiệu 4 bit(12 số Hexa). Việc truy cập đến vòng kép FDDI được quyết định bởi việc chiếm hữu thẻ bài. Các trạm gắn các thẻ vào cuối phiên truyền của mình và một trạm xuôi chiều được phép thêm khung dữ liệu của mình vào một khung đã tồn tại. Do đó, tại mỗi thời điểm nhất định có thể có nhiều khung dữ liệu được lưu chuyển trên vòng. Tất cả các trạm giám sát các tình trạng không hợp lệ của vòng như: mất một thẻ, các khung dữ liệu liên tục hay sự cố trên vòng. Nếu một nút mạng xác nhận rằng không có thẻ nào được nhận từ một NAUN của mình trong một khoảng thời gian định trước, nó sẽ gửi một khung tín hiệu nhận dạng lỗi và vị trí lỗi mà nó dự đoán. Nếu một trạm nhận được tín hiệu báo của mình từ trạm ngược hướng, nó sẽ coi vòng đã được sửa. Nếu tín hiệu tiếp tục vượt quá một thời gian nhất định, các DAS trên hai miền lỗi sẽ móc (hoặc chồng) vòng chính lên vòng phụ để duy trì tính toàn vẹn mạng. 2.1.2.4: Mối quan hệ giữa chuẩn IEEE 802 và mô hình OSI: Mô hình xác định các tiêu chuẩn cho lớp vật lí và lớp liên kết dữ liệu trong mô hình OSI của mạng LAN. Chuẩn 802 chia lớp liên kết dữ liệu thành hai lớp con là: Lớp con điều khiển kết nối logic LLC (Logical Link Control) và lớp con điều khiển truy cập phương tiện MAC (Media Access Control). LLC: Lớp con quản lí thông tin ở mức liên kết dữ liệu và định ra các điểm giao diện logic mà các máy tính khác có thể sử dụng để trao đổi thông tin, và để truyền thông tin từ lớp LLC đến các lớp cao hơn trong mô hình OSI. MAC: Có nhiệm vụ chia sẻ quyền truy cạp giữa các adapter và mức vật lí. Lớp MAC chịu trách nhiệm truyền tải dữ liệu không lỗi giữa các máy tính trong mạng.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 40
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 2.12: Chuẩn IEEE 802 và lớp liên kết dữ liệu của mô hình OSI Tiêu chuẩn IEEE LAN được phát triển dựa vào uỷ ban IEEE 802. -Tiêu chuẩn IEEE 802.3 liên quan tới mạng CSMA/CD bao gồm cả 2 phiên bản bǎng tần cơ bản và bǎng tần mở rộng. -Tiêu chuẩn IEEE 802.4 liên quan tới sự phương thức truyền thẻ bài trên mạng hình tuyến (Token Bus). - IEEE 802.5 liên quan đến truyền thẻ bài trên mạng dạng vòng (Token Ring).
Hình 2.13: Mối quan hệ giữa chuẩn IEEE 802 và mô hình OSI Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 41
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
2.1.3: Hệ thống cáp dùng trong mạng LAN: 2.1.3.1: Các đặc tính của cáp mạng: Đặc tính của cáp mạng bao gồm sự nhảy cảm với nhiễu điện, độ mềm dẻo, khả năng uốn nắn để lắp đặt, cự li truyền dữ liệu, tốc độ truyền dữ liệu (Mbps). Hiện nay tốc độ truyền dữ liệu trên các loại cáp biến động từ 10Mbps đến 100 Mbps và hơn nữa. Một kết nối vào cáp thường được gọi là một rẽ mạch. Kết nối vào một mạng thường dược gọi là một kết nối rẽ mạch. Kiểu của cáp sẽ làm cho việc kết nối vào mạng dễ hay khó. 2.1.3.2: Cáp xoắn: Cáp xoắn gồm hai sợi dây đồng được xoắn cách điện với nhau. Nhiều đôi dây cáp xoắn gộp lại với nhau và được bọc chung bởi vỏ cáp hình thành cáp nhiều sợi. Cáp này có đặc tính dễ bị ảnh hưởng của nhiễu điện nên chi truyền được dữ liệu ở cự li 100 m(382 feet).
Hình 2.14: Cáp xoắn đôi
Hiện nay có hai loại cáp xoắn là cáp có bọc kim loại ( STP - Shield Twisted Pair) và cáp không bọc kim loại (UTP -Unshield Twisted Pair). Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau. Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống nhiễu và suy hao vì không có vỏ bọc. STP và UTP có các loại (Category - Cat) thường dùng: − Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường truyền tốc độ thấp (nhỏ hơn 4Mb/s). − Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hết các mạng điện thoại. − Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s. − Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s. − Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s. Đây là loại cáp rẻ, dễ cài đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 42
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
2.1.3.3: Cáp đồng trục: Cáp đồng trục bao gồm một sợi dây dẫn ở giữa, bên ngoài bọc một lớp cách điện rồi đến lớp lưới kim loại, tất cả được đặt trong một lớp vỏ bọc cách điện. Có hai loại cáp đồng trục phổ biến nhất dùng trong mạng gọi là cáp dày (thicknet) và cáp mỏng (thinnet). Cáp đồng trục có đặc tính ít bị ảnh hưởng của nhiễu và sự suy hao tín hiệu cho nên nó cung cấp một đường truyền dài và tốt hơn cáp xoắn đôi.
Hình 2.15: Cáp đồng trục Hiện nay có cáp đồng trục sau: − RG -58,50 ohm: dùng cho mạng Thin Ethernet − RG -59,75 ohm: dùng cho truyền hình cáp Các mạng cục bộ thường sử dụng cáp đồng trục có dải thông từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngoài, độ dài thông thưòng của một đoạn cáp nối trong mạng là 200m, thường sử dụng cho dạng Bus. 2.1.3.4: Cáp quang (Fiber-Optic cable): Khi các tín hiệu số được điều chế thành các tín hiệu xung ánh sáng thì được truyền tải qua cáp quang. Cáp quang bao gồm một sợi thủy tinh rất mảnh gọi là lõi (core), bọc bên ngoài là lớp vỏ thủy tinh đồng tâm gọi là lớp phủ (cladding). Trong một sợi cáp thường có hai sợi quang: một cho hướng phát, một cho hướng thu. Cáp quang có đặc tính không bị ảnh hưởng của nhiễu điện và có thể truyền dẫn ở tốc độ rất cao (hàng 100 Mbps).
Hình 2.16: Cáp sợi quang Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 43
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
2.1.3.5: Hệ thống cáp theo tiêu chuẩn TIA/EIA 568: Vào giữa những năm 1980, TIA và EIA bắt đầu phát triển phương pháp đi cáp cho các toà nhà, với ý định phát triển một hệ đi dây giống nhau, hỗ trợ các sản phẩm và môi trường của các nhà cung cấp thiết bị khác nhau. Năm 1991, TIA và EIA đưa ra chuẩn 568 Commercial Building Telecommunication Cabling Standard. Từ đó chuẩn này tiếp tục phát triển phù hợp với các công nghệ truyền dẫn mới, hiện nay nó mang tên TIA/EIA 568 B. TIA/EIA xác định một loạt các chuẩn liên quan đến đi cáp mạng: − TIA/EIA-568-A Xác định chuẩn cho hệ đi cáp cho các toà nhà thương mại hỗ trợ mạng dữ liệu, thoại và video. − TIA/EIA-569 Xác định cách xây dựng đường dẫn và không gian cho các môi trường viễn thông. − TIA/EIA-606 Xác định hướng dẫn về thiết kế cho việc điều cơ sở hạ tầng viễn thông. − TIA/EIA-607 Xác định các yêu cầu về nền và xây ghép cho cáp và thiết bị viễn thông. Chuẩn cáp có cấu trúc của TIA/EIA là các đặc tả quốc tế để xác định cách thiết kế, xây dựng và quản lý hệ cáp có cấu trúc. Chuẩn nầy xác định mạng cấu trúc hình sao. Theo tài liệu TIA/EIA-568B, chuẩn nối dây được thiết kế để cung cấp các đặc tính và chức năng sau: − Hệ nối dây viễn thông cùng loại cho các toà nhà thương mại − Xác định môi trường truyền thông, cấu trúc tôpô, các điểm kết nối, điểm đầu cuối, và sự quản lý. − Hỗ trợ các sản phẩm, các phương tiện của các nhà cung cấp khác nhau. − Định hướng việc thiết kế tương lai cho các sản phẩm viễn thông cho các doanh nghiệp thương mại. − Khả năng lập kế hoạch và cài đặt kết nối viễn thông cho toà nhà thương mại mà không cần có trước kiến thức về sản phẩm sử dụng để đi dây. − Điểm cuối cùng có lợi cho người dùng vì nó chuẩn hóa việc đi dây và cài đặt, mở ra thị trường cho các sản phẩm và dịch vụ cạnh tranh trong các lĩnh vực về đi cáp, thiết kế, cài đặt, và quản trị.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 44
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 2.17: Sơ đồ các thành phần một hệ thống cáp trong tòa nhà
Các thành phần hệ thống cáp gồm có: − Hệ cáp khu vực làm việc (work area wiring) - Gồm các hộp tường, cáp, và các đầu kết nối (connector) cần thiết để nối các thiết bị trong vùng làm việc (máy tính, máy in,...) qua hệ cáp ngang tầng đến phòng viễn thông. − Hệ cáp ngang tầng (horizontal wiring) - Chạy từ mỗi máy trạm đến phòng viễn thông. Khoảng cách dài nhất theo chiều ngang từ phòng viễn thông đến hộp tường là 90 mét, không phụ thuộc vào loại môi trường. Được phép dùng thêm 10 m cho các bó cáp ở phòng viễn thông và tại máy trạm. − Hệ cáp xuyên tầng (vertical wiring) - Kết nối các phòng viễn với phòng thiết bị trung tâm của toà nhà. − Hệ cáp backbone - Kết nối toà nhà với các toà nhà khác. Ta có thể thay các phòng viễn thông và các phòng thiết bị trung tâm bởi các tủ đựng thiết bị nhưng vẫn cần tuân thủ kiến trúc phân cấp dựa trên tôpô hình sao của chuẩn này. Hình sau đây minh hoạ rõ hơn kết nối máy tính với hub/switch thông qua hệ thống cáp ngang.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 45
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 2.18: Kết nối từ máy tính tới Switch/ Hub
2.1.3.6: Các yêu cầu cho một hệ thống cáp: − An toàn, thẩm mỹ: tất cả các dây mạng phải được bao bọc cẩn thận, cách xa các nguồn điện, các máy có khả năng phát sóng để tránh trường hợp bị nhiễu. Các đầu nối phải đảm bảo chất lượng, tránh tình trạng hệ thống mạng bị chập chờn. − Đúng chuẩn: hệ thống cáp phải thực hiện đúng chuẩn, đảm bảo cho khả năng nâng cấp sau này cũng như dễ dàng cho việc kết nối các thiết bị khác nhau của các nhà sản xuất khác nhau. Tiêu chuẩn quốc tế dùng cho các hệ thống mạng hiện nay là EIA/TIA 568B. − Tiết kiệm và "linh hoạt" (flexible): hệ thống cáp phải được thiết kế sao cho kinh tế nhất, dễ dàng trong việc di chuyển các trạm làm việc và có khả năng mở rộng sau này. 2.1.5: Các thiết bị dùng để kết nối LAN: 2.1.5.1: Bộ lặp tín hiệu (Repeater): Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện thoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần sử dụng Repeater.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 46
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 2.19: Repeater hoạt động ở lớp vật lí của mô hình OSI Hiện nay có hai loại Repeater đang được sử dụng là Repeater điện và Repeater điện quang. − Repeater điện nối với đường dây điện ở cả hai phía của nó, nó nhận tín hiệu điện từ một phía và phát lại về phía kia. Khi một mạng sử dụng Repeater điện để nối các phần của mạng lại thì có thể làm tăng khoảng cách của mạng, nhưng khoảng cách đó luôn bị hạn chế bởi một khoảng cách tối đa do độ trễ của tín hiệu. Ví dụ với mạng sử dụng cáp đồng trục 50 thì khoảng cách tối đa là 2.8 km, khoảng cách đó không thể kéo thêm cho dù sử dụng thêm Repeater. − Repeater điện quang liên kết với một đầu cáp quang và một đầu là cáp điện, nó chuyển một tín hiệu điện từ cáp điện ra tín hiệu quang để phát trên cáp quang và ngược lại. Việc sử dụng Repeater điện quang cũng làm tăng thêm chiều dài của mạng. Việc sử dụng Repeater không thay đổi nội dung các tín hiện đi qua nên nó chỉ được dùng để nối hai mạng có cùng giao thức truyền thông (như hai mạng Ethernet hay hai mạng Token ring) và không thể nối hai mạng có giao thức truyền thông khác nhau. Thêm nữa Repeater không làm thay đổi khối lượng chuyển vận trên mạng nên việc sử dụng không tính toán nó trên mạng lớn sẽ hạn chế hiệu năng của mạng. Khi lưa chọn sử dụng Repeater cần chú ý lựa chọn loại có tốc độ chuyển vận phù hợp với tốc độ của mạng.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 47
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
2.1.5.2: Bộ tập trung (Hub): Hub được coi là một Repeater có nhiều cổng. Một Hub có từ 4 đến 24 cổng và có thể còn nhiều hơn. Trong phần lớn các trường hợp, Hub được sử dụng trong các mạng 10BASE-T hay 100BASE-T. Khi cấu hình mạng là hình sao (Star topology), Hub đóng vai trò là trung tâm của mạng. Chúng ta cũng có thể dùng Hub để thay đổi cấu trúc mạng từ dạng Bus thẳng sang dạng mạng hình sao(Star). Với một Hub, khi thông tin vào từ một cổng và sẽ được đưa đến tất cả các cổng khác. Hub xuất hiện ở ba loại cơ bản: Hub thụ động (Passive Hub): Một Passive Hub phục vụ chỉ với vai trò là một điểm kết nối vật lí. Nó không thao tác hay nhận biết lưu lượng đi qua nó. Nó không khuếch đại hay làm sạch tín hiệu này. Một Passive Hub chỉ dùng để chia sẻ đường truyền vật lí. Như vậy, một Passive Hub không cần nguồn cung cấp điện. Hub chủ động (Active Hub): Một active Hub phải được cung cấp nguồn điện bởi nó cần năng lượng để khuếch đại tín hiệu trước khi chuyển ra cho các Port khác. Hub thông minh (Intelligent Hub): Các Hub thông minh đôi khi còn gọi là Smart Hub. Các thiết bị này có chức năng cơ bản như các Active Hub, ngoài ra chúng còn bao gồm một chip vi xử lí và khả năng chuẩn đoán. Các Intelligent Hub đắt tiền hơn các Active Hub nhưng hữu dụng hơn các tính huống sửa chữa. 2.1.5.3: Cầu (Bridg): Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer). Bridge được sử dụng để ghép nối các segment mạng nhỏ để tạo thành một mạng lớn duy nhất. Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet. Chức năng của Bridge là đưa ra một quyết định thông minh liên quan đến việc có chuyển hay không chuyển các tín hiệu lên segment kế tiếp của mạng. Khi một Bridge nhận một Frame, nó dò địa chỉ MAC với bảng để quyết định lọc, truyền fooding hay sao chép Frame này lên segment khác. Quá trình này xảy ra như sau: Nếu thiết bị đích trên cùng một segment với frame thì Bridge ngăn chặn không cho frame chuyển lên các Port dẫn đến các segment khác. Quá trình này được coi như lọc frame. Nếu thiết bị đích ở trên các segment khác, thì Bridge sẽ chuyển frame lên các segment thích hợp. Nếu Bridge không thể biết địc chỉ đích, nó chuyển frame lên tất cả các segment ngoại trừ segment mà frame đến từ đó. Quá trình này gọi là truyền fooding.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 48
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 2.20: Hoạt động của Bridge trên lớp liên kết dữ liệu của mô hình OSI
• Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khác nhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết có sự "can thiệp" của Bridge. Một Bridge có thể xử lý được nhiều lưu thông trên mạng như Novell, Banyan... cũng như là địa chỉ IP cùng một lúc. • Nhược điểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng Bridge cho những mạng hoạt động nhanh sẽ khó khăn nếu chúng không nằm gần nhau về mặt vật lý. 2.1.5.4: Bộ chuyển mạch (Swicth): Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Một Bridge thông thường chỉ có hai port liên kết với hai segment mạng, Swicth có thể có nhiều port tùy theo số segment mạng được liên kết. Cũng giống như Bridge, Switch cũng "học" thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng. Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này chứa các địa chỉ MAC của các cổng, sẽ cung cấp thông tin giúp các gói thông tin đến đúng địa chỉ. Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 49
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Công nghệ chuyển mạch là một công nghệ mới giúp làm giảm bớt lưu thông trên mạng và làm gia tăng băng thông. Bộ chuyển mạch cho LAN ( LAN switch ) được sử dụng để thay thế các HUB và làm việc được với hệ thống cáp sẵn có. Giống như bridges, switches kết nối các segment mạng và xác định được phân đoạn mà gói dữ liệu cần được gửi tới và làm giảm bớt lưu thông trên mạng. Switch có tốc độ nhanh hơn bridge và có hỗ trợ các chức năng mới như VLAN ( Vitural LAN ). Switch đợc coi là thiết bị hoạt động ở mức 2 của mô hình OSI).
Hình 2.21: Switch hoạt động ở lớp 2 của mô hình OSI
2.1.5.5: Bộ định tuyến (Router): Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer). Router kết nối hai hay nhiều mạng IP với nhau. Các máy tính trên mạng phải "nhận thức" được sự tham gia của một router, nhưng đối với các mạng IP thì một trong những quy tắc của IP là mọi máy tính kết nối mạng đều có thể giao tiếp được với router. • Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các loại mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại đường dài có tốc độ chậm. • Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính toán hơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các mạng kết nối với nhau không cùng tốc độ. Một mạng hoạt động nhanh có thể phát các gói tin nhanh hơn nhiều so với một mạng chậm và có thể gây ra sự nghẽn mạng. Do đó, Router có thể yêu cầu máy tính gửi các gói tin đến chậm hơn. Một vấn đề khác là các Router có đặc điểm chuyên biệt theo giao thức - tức là, cách một máy tính kết nối mạng giao tiếp với một router IP thì sẽ khác biệt với cách nó giao tiếp với một router Novell hay DECnet. Hiện nay vấn đề này được giải quyết bởi một mạng biết đường dẫn của mọi loại mạng được biết đến. Tất cả các router thương mại đều có thể xử lý nhiều loại giao thức, thường với chi phí phụ thêm cho mỗi giao thức.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 50
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
2.1.6: Các hệ điều hành trong mạng LAN: Hệ điều hành mạng UNIX: Đây là hệ điều hành do các nhà khoa học xây dựng và được dùng rất phổ biến trong giới khoa học, giáo dục. Hệ điều hành mạng UNIX là hệ điều hành đa nhiệm, đa người sử dụng, phục vụ cho truyền thông tốt. Nhược điểm của nó là hiện nay có nhiều Version khác nhau, không thống nhất gây khó khǎn cho người sử dụng. Ngoài ra hệ điều hành này khá phức tạp lại đòi hỏi cấu hình máy mạnh (trước đây chạy trên máy mini, gần đây có SCO UNIX chạy trên máy vi tính với cấu hình mạnh). Hệ điều hành mạng Windows NT:
Đây là hệ điều hành của hãng Microsoft, cũng là hệ điều hành đa nhiệm, đa người sử dụng. Đặc điểm của nó là tương đối dễ sử dụng, hỗ trợ mạnh cho phần mềm WINDOWS. Do hãng Microsoft là hãng phần mềm lớn nhất thế giới hiện nay, hệ điều hành này có khả nǎng sẽ được ngày càng phổ biến rộng rãi. Ngoài ra, Windows NT có thể liên kết tốt với máy chủ Novell Netware. Tuy nhiên, để chạy có hiệu quả, Windows NT cũng đòi hỏi cấu hình máy tương đối mạnh. Hệ điều hành mạng NetWare của Novell: Đây là hệ điều hành phổ biến nhất hiện nay ở nước ta và trên thế giới trong thời gian cuối, nó có thể dùng cho các mạng nhỏ (khoảng từ 5-25 máy tính) và cũng có thể dùng cho các mạng lớn gồm hàng trǎm máy tính. Trong những nǎm qua, Novell đã cho ra nhiều phiên bản của Netware: Netware 2.2, 3.11. 4.0 và hiện có 4.1. Netware là một hệ điều hành mạng cục bộ dùng cho các máy vi tính theo chuẩn của IBM hay các máy tính Apple Macintosh, chạy hệ điều hành MSDOS hoặc OS/2. Hệ điều hành mạng Linux:
Linux là hệ điều hành phát triển từ Unix - 32 bit xử lý đa nhiệm, đa người dùng.Hệ điều hành này là miễn phí và quan trọng là mã nguồn mở. Linux là một sản phẩm do người sử dụng tự phát triển, có nghĩa là nhiều thành phần của nó được người sử dụng trên khắp thế giới phát triển lấy để tự chạy hệ điều hành cho mục đích riêng của mình. Linux có nhiệm vụ tạo cho bạn ảo tưởng khi bạn gõ một câu lệnh là nguyên hệ thống sẽ thực hiện cho bạn. Thật ra Linux có thể xử lí hàng trăm lệnh như thế giữa khoảng khắc bạn nhấn Enter và lúc hệ thống phản hồi lại lệnh cho bạn. Linux thực hiện tất cả các công việc của người dùng cũng như công việc của hệ thống bằng các tiến trình (process). Do đó,hiểu được cách thức hoạt động trên hệ điều hành Linux rất quan trọng cho công việc quản trị hệ thống. Hệ thống gốc được phát triển bởi Linux Torvalds. Ngày nay nó đã được phát triển khá tốt và được đánh giá cao, hoạt động hiệu quả với các ứng dụng mạng. Các hệ điều hành khác nhau thuộc họ Linux được xây dựng với giao diện đồ hoạ gần gũi với người sử dụng. Một số hệ điều hành phổ biến như : RedHat Linux, SuSe, ManDrake, VietKey Linux... Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 51
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Với việc cung cấp mã nguồn mở miễn phí, Linux đưa ra một giải pháp rẻ tiền cho các doanh nghiệp, công ty và các chính phủ. Hiện nay cộng đồng mã nguồn mở đang rất phát triển, thúc đẩy Linux thâm nhập sâu thêm vào đời sống.
2.2: Công nghệ Ethernet: 2.2.1: Nguyên lí cơ bản của Ethernet: 2.2.1.1: Giới thiệu chung về Ethernet: Ethernet là công nghệ mạng LAN chiếm ưu thế trên thế giới, nó được coi là họ các công nghệ mạng LAN. Các đặc tả Ethernet hỗ trợ các môi trường truyền khác nhau và những thay đổi ở lớp 1, lớp 2. Hầu hết các lưu lượng mạng đều bắt nguồn và kết thúc với các kết nối Ethernet. Từ khi xuất hiện vào những năm 1970, Ethernet đã tiến triển để phù hợp với nhu cầu về các LAN tốc độ cao. Khi một loại đường truyền mới được tạo ra, như cáp quang, Ethernet thích nghi để khai thác ưu thế băng thông cao và tỉ lệ lỗi thấp của cáp quang. Ethernet có các ưu điểm sau: Đơn giản và dễ dàng bảo trì. Có khả năng kết hợp với các công nghệ khác. Độ tin cậy cao. Chi phí lắp đặt và nâng cấp thấp. LAN đầu tiên trên thế giới chính là phiên bản đầu của Ethernet. Robert Metcafe và các đồng nghiệp của ông tại Xerox đã thiết kế ra Ethernet cách đây hơn 30 năm. Chuẩn Ethernet đầu tiên được công bố năm 1980 bởi một tiểu ban phối hợp giữa Digital Equipment Company, Intel và Xerox. Metcafe muốn Ethernet trở thành một chuẩn chia sẻ vì lợi ích của người dùng, vì vậy nó được công bố như một chuẩn mở. Các sản phẩm đầu tiên được sản xuất sử dụng chuẩn Ethernet được bán vào nhưng năm 1980, thế kỷ 20. Ethernet truyền với tốc độ 10 Mbps qua cáp đồng trục, khoảng cách truyền đạt đến 2 km. Loại cáp đồng trục này được coi như thicknet. Năm 1985, IEEE công bố các chuẩn cho các LAN. Các chuẩn này được kí hiệu bắt đầu bằng các số 802. Chuẩn Ethernet là 802.3. IEEE muốn đảm bảo rằng các chuẩn có thể tương thích với mô hình OSI của tổ chức ISO. Để làm được điều này, IEEE 802.3 phải quyết định các đòi hỏi của lớp 1 và phần thấp của lớp 2 trong mô hình OSI. Sự khác nhau giữa hai chuẩn là rất nhỏ, bất kì các giao tiếp mạng Ethernet nào đều có thể truyền và nhận cả frame Ethernet và 802.3. Về cơ bản, Ethernet và các chuẩn 802.3 là giống nhau. 2.2.1.2: Các qui tắc đặt tên của IEEE Ethernet: Ethernet không phải là một công nghệ nối mạng nhưng là họ các công nghệ nối mạng như: Legacy, Fast Ethernet và Gigabit Ethernet. Các tốc độ của Ethernet có thể là 10, 100, 1000 hay 10000 Mbps. Dạng frame cơ bản của các lớp phụ của lớp 1 và lớp 2 trong mô hình OSI được giữ một cách nhất quán qua tất cả các dạng Ethernet. Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 52
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Khi Ethernet cần được mở rộng để thêm một môi trường truyền mới hay tính năng mới, IEEE lại công bố một bổ sung mới vào chuẩn 802.3. Các bổ sung này được ghép thêm một hay hai chữ cái ví dụ 802.3u. Một mô tả ngắn (được gọi là một định danh) cũng được gán cho phần bổ sung. Tóm lại, qui tắc đặt tên cho Ethernet gồm có ba phần Một con số chỉ ra tốc độ truyền của Ethernet. Một từ được dùng để chỉ băng thông được truyền là băng thông cơ bản(baseband) hay băng thông rộng (broadband). Một hay nhiều chữ cái chỉ ra loại môi trường truyền được dùng (F=fiber, T=twisted cable…). 2.2.1.3: Ethernet và mô hình OSI: Ethernet hoạt động ở lớp vật lí và phần thấp lớp liên kết dữ liệu- lớp điều khiển truy cập MAC (Media Access Control) của mô hình OSI. Để di chuyển số liệu giữa hai trạm Ethernet, số liệu thường được chuyển qua Repeater. Tất cả các trạm trong cùng miền đụng độ (collision domain) đều thấy lưu lượng chuyển qua một Repeater. Một miền đụng độ là một tài nguyên chia sẻ. Các vấn đề khởi phát từ một phần của miền đụng độ sẽ luôn ảnh hưởng đến toàn bộ miền đụng độ. Một Repeater chịu trách nhiệm chuyển tất cả các lưu lượng đến các port khác trừ port mà nó nhận được lưu lượng. Bất cứ thông tin nào được phát hiện bởi Repeater đều được chuyển đi. Nếu tín hiệu bị mất đi do suy hao hoặc nhiễu, Repeater sẽ cố gắng tái sinh tín hiệu và gửi đi. Các chuẩn Ethernet đảm bảo đảm bảo băng thông tối thiểu và hoạt động được qua đặc tả chỉ ra số trạm tối đa trên một segment, chiều dài tối đa của một segment, số lượng Repeater tối đa giữa các trạm…Các trạm tách biệt giữa các Repeater vẫn là chung một miền đụng độ. Các trạm tách biệt bởi các Bridge hay Router là ở trong miền đụng độ khác nhau. Ethernet hoạt động ở lớp 1 và nửa dưới lớp 2 của mô hình OSI. Ethernet ở lớp 1 liên quan đến giao tiếp môi trường, tín hiệu, luồng bit di chuyển trên môi trường. Ethernet ở lớp 1 thực hiện một vai trò quan trọng trong truyền thông giữa hai thiết bị, nhưng mỗi chức năng của nó đều có hạn chế. Lớp 2 sẽ khác phục các hạn chế này. Các lớp phụ của lớp 2 trong mô hình OSI góp phần đáng kể vào đặc tính tương thích và truyền thông máy tính. Lớp phụ MAC liên hệ với các thành phần vật lí được dùng để truyền thông tin. Lớp LLC tương đối độc lập với trang thiết bị lớp vật lí và được dùng xử lí truyền thông. 2.2.1.4: Tạo frame ở lớp 2: Các luồng dữ liệu đã được mã hóa chạy trên môi trường truyền vật lí là nền tảng lĩ thuật quan trọng, nhưng nếu một mình chúng không đủ cho hoạt động truyền thông xảy ra theo đúng nghĩa. Tạo frame giúp chúng nạp thêm những thông tin quan trọng mà riêng hoạt động mã hóa luồng bit không thể làm được. Những thông tin quan trọng đó bao gồm: Các máy tính nào được truyền thông với các máy tính khác. Khi nào hoạt động truyền thông giữa các máy tính diễn ra và khi nào kết thúc.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 53
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hỗ trợ cho phương pháp kiểm soát lỗi. Đến lượt ai “nói” trong cuộc đàm thoại. Tạo frame là một quá trình tạo gói dữ liệu diễn ra ở lớp 2. Một frame là một đơn vị dữ liệu giao thức ở lớp 2. Sơ đồ khuôn dạng frame trình bày các nhóm bit khác nhau được gọi là field, mỗi field có một chức năng riêng. Có nhiều loại frame khác nhau được mô tả bởi các chuẩn khác nhau. Một frame tổng quát có nhiều field, tên của các field như sau: Start frame field Address field Length/ type field Data field Frame check sequence field Khi các máy tính được kết nối vào môi trường truyền vật lí, chúng phải có một cách thức nào đó để nắm bắt sự hiện diện của các máy tính khác để quảng bá một thông điệp”đây là frame”. Các công nghệ khác nhau đều có phương pháp khác nhau để thực hiện quá trình này, nhưng tất cả các frame bất kể công nghệ nào đều có một tuần tự gồm các byte báo hiệu ban đầu. Sự cần thiết để truyền frame là để lấy dữ liệu của lớp trên, mà tận cùng là dữ liệu của user, từ nguồn chuyển đến đích. Khối dữ liệu có hai phần, dữ liệu ứng dụng của user và header chứa thông tin giao thức, được truyền đến máy tính đích. 2.2.2: Các đặc điểm về frame Ethernet 2.2.2.1: Cấu trúc khung tin Ethernet: Một cấu trúc khung tin Ethernet luôn có cả địa chỉ MAC nguồn và địa chỉ MAC đích. Để hiểu rõ về cấu trúc khung tin Ethernet, chúng ta xét mô hình khung tin Ethernet sau.
Hình 2.22: Cấu trúc khung tin Ethernet Preamble: là mẫu chứa các bit 0 và 1 xen kẽ nhau được dùng để đồng bộ trong hoạt động truyền bất đồng bộ từ 10 Mbps trở xuống. Các phiên bản nhanh hơn của Ethernet là đồng bộ thì các thông tin định thời là dư thừa nhưng vẫn được giữ lại nhằm mục đích tương thích. SFD (Start Frame Dilimiter): Gồm một field dài 1 octet đánh dấu kết thúc phần thông tin định thời và chứa tuần tự bit 10101011. DA (Destination Address): Chứa địa chỉ MAC đích. Địa chỉ MAC đích có thể là mutilcast, unicast, broadcast. SA (Source Address): Chứa địa chỉ MAC nguồn. Địa chỉ nguồn là địa chỉ unicast của node Ethernet truyền.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 54
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Length: Hỗ trợ cho hai mục đích sử dụng khác nhau. Nếu giá trị là nhỏ hơn 0x600 thì đó là giá trị chỉ chiều dài frame. Còn nếu giá trị lớn hơn hoặc bằng 0x600 thì nó sẽ chỉ ra loại và nội dung của field dữ liệu được giải mã trên từng giao thức chỉ định. LLC (Link Logic Control): Cung cấp sự nhận diện giao thức dựa vào giá trị của Length field. Data và Pad field: Có chiều dài tùy ý miễn sao không làm chiều dài gói Frame không vượt quá giá trị tối đa cho phép(không nhỏ hơn 64 octet và không lớn hơn 1518 octet). FCS (Frame Check Sequence): Một FCS chứa 4 byte CRC (cyclic redundancy checksum) được tạo ra bởi thiết bị truyền và được tính toán trở lại bởi thiết bị thu để kiểm tra sự hỏng hóc của frame. Nếu hai kết quả trùng nhau, khung được xem là nhận đúng, ngược lại khung coi như là lỗi và bị loại bỏ. 2.2.2.2: Cấu trúc địa chỉ Ethernet: Địa chỉ được dùng trong cấu trúc khung tin Ethernet là địa chỉ MAC(Media Access Control), được định danh duy nhất và do nhà sản xuất ấn định. Địa chỉ MAC dài 48 bit (6 octet), được biểu diễn bởi 12 số hexa(hệ cơ số 16). Địa chỉ MAC được biểu diễn bởi các chữ số hexa ( hệ cơ số 16 ). Ví dụ : 00:60:97:8F:4F:86 hoặc 00-60-97-8F-4F-86. Khuôn dạng địa chỉ MAC được chia làm 2 phần: − 3 octet đầu xác định hãng sản xuất, chịu sự quản lý của tổ chức IEEE. − 3 octet sau do nhà sản xuất ấn định. Kết hợp ta sẽ có một địa chỉ MAC duy nhất cho một giao tiếp mạng Ethernet. Địa chỉ MAC được sử dụng làm địa chỉ nguồn và địa chỉ đích trong khung Ethernet. 2.2.2.3: Các loại khung Ethernet: • Các khung unicast: Giả sử trạm 1 cần truyền khung tới trạm 2 (trên hình vẽ ...)
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 55
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1 Hình 2.23: Quá trình truyền khung tin Ethernet
Khung Ethernet do trạm 1 tạo ra có địa chỉ: MAC nguồn: 00-60-08-93-DB-C1 MAC đích: 00-60-08-93-AB-12 Đây là khung unicast. Khung này được truyền tới một trạm xác định. + Tất cả các trạm trong phân đoạn mạng trên sẽ đều nhận được khung này nhưng: + Chỉ có trạm 2 thấy địa chỉ MAC đích của khung trùng với địa chỉ MAC của giao tiếp mạng của mình nên tiếp tục xử lý các thông tin khác trong khung. + Các trạm khác sau khi so sánh địa chỉ sẽ bỏ qua không tiếp tục xử lý khung nữa. • Các khung broadcast Các khung broadcast có địa chỉ MAC đích là FF-FF-FF-FF-FF-FF ( 48 bit 1). Khi nhận được các khung này, mặc dù không trùng với địa chỉ MAC của giao tiếp mạng của mình nhưng các trạm đều phải nhận khung và tiếp tục xử lý. Giao thức ARP sử dụng các khung broadcast này để tìm địa chỉ MAC tương ứng với một địa chỉ IP cho trước.Một số giao thức định tuyến cũng sử dụng các khung broadcast để các router trao đổi bảng định tuyến. • Các khung multicast Trạm nguồn gửi khung tới một số trạm nhất định chứ không phải là tất cả. Địa chỉ MAC đích của khung là địa chỉ đặc biệt mà chỉ các trạm trong cùng nhóm mới chấp nhận các khung gửi tới địa chỉ này. Chú ý: Địa chỉ MAC nguồn của khung luôn là địa chỉ MAC của giao tiếp mạng tạo ra khung. Trong khi đó địa chỉ MAC đích của khung thì phụ thuộc vào một trong ba loại khung nêu trên. 2.2.2.4: Hoạt động của Ethernet: Phương thức điều khiển truy nhập CSMA/CD quy định hoạt động của hệ thống Ethernet. Một số khái niệm cơ bản liên quan đến quá trình truyền khung Ethernet: • Khi tín hiệu đang được truyền trên kênh truyền, kênh truyền lúc này bận và ta gọi trạng thái này là có sóng mang – carrier. • Khi đường truyền rỗi: không có sóng mang – absence carrier. • Nếu hai trạm cùng truyền khung đồng thời thì chúng sẽ phát hiện ra sự xung đột và phải thực hiện lại quá trình truyền khung. • Khoảng thời gian để một giao tiếp mạng khôi phục lại sau mỗi lần nhận khung được gọi là khoảng trống liên khung ( interframe gap) – ký hiệu IFG. Giá trị của IFG bằng 96 lần thời gian của một bit. Ethernet 10Mb/s: IFG = 9,6 us Ethernet 100Mb/s: IFG = 960 ns Ethernet 1000Mb/s: IFG = 96 ns Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 56
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Cách thức truyền khung và phát hiện xung đột diễn ra như sau: + 1. Khi phát hiện đường truyền rỗi, máy trạm sẽ đợi thêm một khoảng thời gian bằng IFG, sau đó nó thực hiện ngay việc truyền khung. Nếu truyền nhiều khung thì giữa các khung phải cách nhau khoảng IFG. + 2. Trong trường hợp đường truyền bận, máy trạm sẽ tiếp tục lắng nghe đường truyền cho đến khi đường truyền rỗi thì thực hiện lại 1. + 3. Trường hợp khi quá trình truyền khung đang diễn ra thì máy trạm phát hiện thấy sự xung đột, máy trạm sẽ phải tiếp tục truyền 32 bit dữ liệu. Nếu sự xung đột được phát hiện ngay khi mới bắt đầu truyền khung thì máy trạm sẽ phải truyền hết trường preamble và thêm 32 bit nữa , việc truyền nốt các bit này (ta xem như là các bit báo hiệu tắc nghẽn) đảm bảo tín hiệu sẽ tồn tại trên đường truyền đủ lâu cho phép các trạm khác ( trong các trạm gây ra xung đột) nhận ra được sự xung đột và xử lý : − Sau khi truyền hết các bit báo hiệu tắc nghẽn, máy trạm sẽ đợi trong một khoảng thời gian ngẫu nhiên hy vọng sau đó sẽ không gặp xung đột và thực hiện lại việc truyền khung như bước 1. − Trong lần truyền khung tiếp theo này mà vẫn gặp xung đột, máy trạm buộc phải đợi thêm lần nữa với khoảng thời gian ngẫu nhiên nhưng dài hơn. + 4. Khi một trạm truyền thành công 512 bit (không tính trường preamble), ta xem như kênh truyền đã bị chiếm. Điều này cũng có nghĩa là không thể có xung đột xảy ra nữa. Khoảng thời gian ứng với thời gian của 512 bit được gọi là slotTime. Đây là tham số quan trọng quyết định nhiều tới việc thiết kế. Do bản chất cùng chia sẻ kênh truyền, tại một thời điểm chỉ có một trạm được phép truyền khung. Càng có nhiều trạm trong phân đoạn mạng thì sự xung đột càng xảy ra nhiều, khi đó tốc độ truyền bị giảm xuống. Sự xung đột là hiện tượng xảy ra bình thường trong hoạt động của mạng Ethernet ( từ xung đột dễ gây hiểu nhầm là mạng bị sự cố hay là hoạt động sai, hỏng hóc). Khái niệm slot time:
Hình 2.24: Hai trạm hai phía xa nhất trong mạng Ethernet 10 Mbps Trong ví dụ này, trạm 1 và trạm 2 được xem như hai trạm ở hai phía xa nhất của mạng. Trạm 1 truyền khung tới trạm 2, ngay trước khi khung này tới trạm 2, trạm 2 Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 57
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
cũng quyết định truyền khung ( vì nó thấy đường truyền rỗi). Để mạng Ethernet hoạt động đúng, mỗi máy trạm phải phát hiện và thông báo sự xung đột tới trạm xa nhất trong mạng trước khi một trạm nguồn hoàn thành việc truyền khung.
Khung Ethernet kích cỡ nhỏ nhất là 512 bit (64 octet), do đó khoảng thời gian nhỏ nhất để phát hiện và thông báo xung đột là 512 lần thời gian một bit. Ethernet 10Mb/s : slot Time = 51,2 us Ethernet 100Mb/s : slot Time = 5,12 us Ethernet 1000Mb/s : slot Time = 512 ns . Trường hợp vi phạm thời gian slotTime, mạng Ethernet sẽ hoạt động không đúng nữa. Mỗi lần truyền khung, máy trạm sẽ lưu khung cần truyền trong bộ đệm cho đến khi nó truyền thành công. Giả sử mạng không đáp ứng đúng tham số slotTime. Trạm 1 truyền 512 bit thành công không hề bị xung đột, lúc này khung được xem là truyền thành công và bị xoá khỏi bộ đệm. Do sự phát hiện xung đột bị trễ, trạm 1 lúc này muốn truyền lại khung cũng không được nữa vì khung đã bị xoá khỏi bộ đệm rồi. Mạng sẽ không hoạt động đúng. Một mạng Ethernet được thiết kế đúng phải thoả mãn điều kiện sau: “ Thời gian trễ tổng cộng lớn nhất để truyền khung Ethernet từ trạm này tới trạm khác trên mạng phải nhỏ hơn một nửa slotTime”. Thời gian trễ tổng cộng nói tới ở đây bao gồm trễ qua các thành phần truyền khung: trễ truyền tín hiệu trên cáp nối, trễ qua bộ repeater. Thời gian trễ của từng thành phần phụ thuộc vào đặc tính riêng của chúng. Các nhà sản xuất thiết bị ghi rõ và khi thiết kế cần lựa chọn và tính toán để thoả mãn điều kiện hoạt động đúng của mạng Ethernet. 2.2.3: Các loại mạng Ethernet: • Mạng 10Mbps Ethernet: a. 10BASE5: 10BASE5 là sản phẩm đầu tiên xuất hiện vào năm 1980 truyền với tốc độ 10 Mbps qua một Bus cáp đồng trục. 10BASE5 rất quan trọng bởi nó là môi trường đầu tiên dùng cho Ethernet. 10BASE5 đã là thành phần của chuẩn 802.3 nguyên bản. Lợi ích chính của 10BASE5 chính là chiều dài. Ngày nay có thể tìm thấy 10BASE5 trong những mạng được lắp đặt từ trước, nó không được khuyến khích cho xây dựng mạng mới. Các hệ thống 10BASE5 rất rẻ tiền, không yêu cầu cấu hình nhưng các thành phần cơ bản như NIC rất khó tìm và rất nhạy cảm với sự phản hồi tín hiệu trên cáp. Các hệ thống 10BASE5 cũng hình thành nên một điểm lỗi xung yếu cho toàn mạng. 10BASE5 Ethernet có một dây dẫn điện trung tâm cấu tạo đặc. Mỗi segment cáp đồng trục loại lớn (thicknet) có thể cho phép chiều dài tối đa là 500 mét. Loại cáp này nặng và rất khó lắp đặt. Tuy nhiên, ưu thế về khoảng cách lớn đã kéo dài việc sử dụng chúng trong một số áp dụng nào đó. Môi trường truyền của 10BASE5 Ethernet là cáp đồng trục đơn, chỉ một trạm có thể truyền vào một thời điểm hoặc khác đi thì một đụng độ sẽ xảy ra. Do đó, 10BASE5 chỉ chạy bán song công dẫn đến tốc độ tối đa khi truyền là 10 Mbps.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 58
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
b. 10BASE2: 10BASE2 được giới thiệu vào năm 1985. Lắp đặt dễ dàng bởi kích thước nhỏ, nhẹ nhàng và độ linh hoạt cao. Nó vẫn tồn tại trong các mạng cũ, và cũng không được khuyến khích lắp đặt trong mạng mới. Nó có giá thành thấp và không cần đến một Hub. Các NIC cho môi trường này khó tìm. Các máy tính trên LAN được liên kết với nhau bởi một chuỗi cáp đồng trục không rẽ nhánh. Các đoạn cáp được gắn các đầu nối BNC, BNC được gắn với đầu nối hình chữ T trên NIC. 10BASE2 có một dây dẫn điện đặt tại tâm của cáp. Mỗi segment cáp đồng trục loại nhỏ (thinnet) có thể được cho phép chiều dài tối đa là 185 mét và mỗi trạm được nối trực tiếp vào bộ nối BNC và T trên cáp. Chỉ có một trạm được truyền trong quá trình hoạt động, nếu khác đi sẽ có hiện tượng đụng độ xảy ra. 10BASE2 cũng hoạt động bán song công với tốc độ truyền tối đa là 10 Mbps.
c. 10BASE-T: 10BASE-T được giới thiệu năm 1990. 10BASE-T sử dụng loại cáp xoắn UTP Cat3 rẻ tiền hơn và dễ lắp đặt hơn so với cáp đồng trục. Cáp này được nối vào trong một thiết bị trung tâm chứa thành phần Bus chia sẻ. Thiết bị này được gọi là Hub. Nó là trung tâm của một tập hợp cáp tỏa ra các máy tính giống như nan trên bánh xe. Cấu trúc nối này được xem như topo hình sao (Star). Khoảng cách có thể mở rộng từ Hub và theo cách thức UTP được lắp đặt rộng ra với các Star tạo thành các Star, cấu trúc này được gọi là topo hình sao mở rộng (extended star). Nguồn gốc 10BASE-T hoạt động bán song công với tốc độ truyền dữ liệu 10 Mbps, nhưng đặc tính song công đã được thêm vào ngay sau đó với tốc độ truyền dữ liệu 20 Mbps. Các segment mạng có thể được cho phép chiều dài tối đa là 100 mét. Mạng 100 Mbps Ethernet: 100Mbps Ethernet được coi là Fast Ethernet. Hai công nghệ đã trở nên quan trọng là 100BASE-TX sử dụng đường truyền cáp đồng xoắn UTP và 100BASE-FX sử dụng đường truyền cáp quang đơn mode. Ba đặc tính phổ biến của Fast Ethernet là các thông số định thời, định dạng frame và các phần xử lí truyền, chúng đều chia sẻ các thông số định thời. Khuôn dạng của 100Mbps Ethernet giống với khuôn dạng của 10 Mbps. Fast Ethernet có tốc độ cao gấp 10 lần 10BASE-T. a. 100BASE-TX: Vào năm 1995, 100BASE-TX đã là chuẩn, dùng cáp Cat 5 UTP, và đã thành công trong thương mại. Nguồn gốc của 100BASE-TX là cáp đồng trục truyền bán song công, chỉ một thiết bị được phép truyền vào bất kì thời điểm nào. Tuy nhiên vào năm 1997, Ethernet đã được mở rộng để bao gồm luôn cả khả năng song công hoàn toàn và cho phép nhiều hơn một PC có thể truyền dữ liệu đồng thời trên mạng ở cùng một thời điểm. Các Switch đã nhanh Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 59
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
chóng được thay thế hoàn toàn cho các Hub. Các Switch có khả năng song công hoàn toàn và kiểm soát nhanh các Ethernet frame. 100BASE-TX truyền dữ liệu với tốc độ 100 Mbps theo chế độ bán song công. Trong chế độ song công hoàn toàn 100BASE-TX có thể truyền với tốc độ 200 Mbps.
b. 100BASE-FX: 100BASE-FX được giới thiệu nhằm đáp ứng nhu cầu một phiên bản cáp sợi quang có thể được dùng cho các ứng dụng backbone, các kết nối giữa các tầng và các building, nơi mà cáp đồng không được ưa chuộng và cũng là mong muốn trong môi trường có tạp âm nặng. Tuy nhiên, 100BASE-FX vẫn chưa được công nhận là thành công. Đó cũng chính là lí do mới đây đã xuất hiện thêm các chuẩn Gigabit Ethernet cáp đồng và cáp quang. Các chuẩn Gigabit Ethernet hiện nay đang là công nghệ chiếm ưu thế trên các lắp đặt mạng đường trục, đấu chéo tốc độ cao và các nhu cầu về hạ tầng chung. Mạng Gigabit và 10 Gigabit Ethernet: Các chuẩn 1000 Mbps Ethernet hay Gigabit Ethernet mô tả các hoạt động truyền sử dụng cáp đồng và cáp quang. Chuẩn 1000BASE-X IEEE 802.3z, đặc tả một hoạt động truyền song công hoàn toàn tốc độ 1Gbps qua cáp sợi quang. Chuẩn 1000BASE-T, 1000BASE-LX và 1000BASE-SX dùng cùng các thông số định thời. Gigabit Ethernet frame có cùng định dạng với 10 và 100 Mbps Ethernet. Tùy vào sự thực hiện, Gigabit Ethernet có thể dùng các quá trình khác nhau trong quá trình biến đổi từ frame sang bit. Sự khác biệt giữa các chuẩn Ethernet, Fast Ethernet và Gigabit Ethernet là ở mức vật lí. a. 1000BASE-T: Khi Fast Ethernet được lắp đặt để tăng cường các băng thông cho các Workstation, điều này bắt đầu tạo ra các “cổ chai” cho các luồng dữ liệu hướng lên mạng.1000BASE-T (802.3ab) đã được phát triển để xóa bỏ các “cổ chai” này. Nó tăng tốc các ứng dụng như các intra-building backbone, inter-switch link, server farm và các ứng dụng chạy dây khác cũng như các kết nối cho các high-end workstation. Fast Ethernet được thiết kế để hoạt động qua cáp UTP Cat5 và điều này đòi hỏi phải qua được phép thử Cat 5e. Hầu hết cáp UTP Cat5 được lắp đặt đều qua phép thử này nếu như kết quả cuối cùng được như ý muốn. Một trong các thuộc tính quan trọng nhất của 1000BASE-T là nó có thể liên kết hoạt động với 10BASE-T và 100BASE-TX. Bởi vì cáp Cat 5 chỉ có thể truyền tải một cách tin cậy đến lưu lượng 125 Mbps, nên để đạt được băng thông 1000 Mbps là điều thách thức rất khó khăn đối với việc thiết kế cáp. Bước đầu tiên để thiết kế 1000BASE-T là dùng tất cả 4 đôi dây thay vì hai đôi theo truyền thống trong 10BASE-T hay 100BASE-TX. Điều này cho được thực hiện bằng các mạch phức tạp để cho phép truyền song công hoàn toàn trên một đôi dây. Mỗi một đôi dây sẽ cho phép tốc độ truyền là 250 Mbps, như vậy với 4 đôi dây chúng ta sẽ có tốc độ truyền là 1000 Mbps. Vì thông tin di chuyển một cách đồng thời xuyên qua 4 đường dẫn, nên tại máy phát mạch này phải chia các frame ra và tại máy thu sẽ tái nhập lại.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 60
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Để hoạt động tốt trong mạng 1000BASE-T thì số liệu tại trạm truyền phải được phân chia cẩn thận thành 4 luồng song song, được mã hóa, được truyền và được phát hiện song song và sau đó tái hợp lại thành một luồng bit nhận. b. 1000BASE-SX và LX: Chuẩn IEEE 802.3 cho rằng Gigabit Ethernet chạy trên cáp sợi quang là công nghệ thích hợp cho backbone. Định thời, định dạng frame và hoạt động truyền là giống nhau đối với tất cả các phiên bản của 1000 Mbps.
2.3: Các kỹ thuật chuyển mạch trong LAN 2.3.1: Phân đoạn mạng LAN: 2.3.1.1: Mục đích của phân đoạn mạng: Mục đích là phân chia băng thông hợp lý đáp ứng nhu cầu của các ứng dụng trong mạng. Đồng thời tận dụng hiệu quả nhất băng thông đang có. Để thực hiện tốt điều này cần hiểu rõ khái niệm: miền xung đột ( collition domain ) và miền quảng bá(broadcast domain). Miền xung đột (Collision Domain): Như đã mô tả trong hoạt động của Ethernet, hiện tượng xung đột xảy ra khi hai trạm trong cùng một phân đoạn mạng đồng thời truyền khung. Miền xung đột được định nghĩa là vùng mạng mà trong đó các khung phát ra có thể gây xung đột với nhau. Càng nhiều trạm trong cùng một miền xung đột thì sẽ làm tăng sự xung đột và làm giảm tốc độ truyền, vì thế mà miền xung đột còn có thể gọi là miền băng thông (các trạm trong cùng miền này sẽ chia sẻ băng thông của miền) Miền quảng bá (Broadcast Domain): Miền quảng bá được định nghĩa là tập hợp các thiết bị mà trong đó khi một thiết bị phát đi một khung quảng bá (khung broadcast) thì tất cả các thiết bị còn lại đều nhận được. Khi sử dụng các thiết bị kết nối khác nhau, ta sẽ phân chia mạng thành các miền xung đột và miền quảng bá khác nhau. 2.3.1.2: Phân đoạn mạng bằng Repeater: Thực chất repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng về mặt vật lý. Nói chính xác, repeater cho phép mở rộng miền xung đột.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 61
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 2.25: Kết nối Ethernet 10BASE T sử dụng Hub Hệ thống 10BaseT sử dụng hub như là một bộ repeater nhiều cổng. Các máy trạm cùng nối tới một hub sẽ thuộc cùng một miền xung đột. Giả sử 8 trạm nối cùng một hub 10BaseT tốc độ 10Mb/s, vì tại một thời điểm chỉ có một trạm được truyền khung nên băng thông trung bình mỗi trạm có được là: 10 Mb/s : 8 trạm = 1,25 Mbps / 1 trạm. Hình sau minh hoạ miền xung đột và miền quảng bá khi sử dụng repeater:
Hình 2.26: Miền quảng bá và miền xung đột khi phân đoạn mạng bằng Repeater
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 62
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Một điều cần chú ý khi sử dụng repeater để mở rộng mạng, thì khoảng cách xa nhất giữa 2 máy trạm sẽ bị hạn chế. Trong hoạt động của Ethernet, trong cùng miền xung đột, giá trị slotTime sẽ quy định việc kết nối các thiết bị. Việc sử dụng nhiều repeater làm tăng giá trị trễ truyền khung vượt quá giá trị cho phép gây ra hoạt động không đúng trong mạng. Giữa hai máy tính bất kì trong một mạng không được có nhiều hơn 5 segment mạng, 4 Repeater và 3
Hình 2.27: Luật 5-4-3 quy định việc dùng Repeater để liên kết mạng
2.3.1.3: Phân đoạn mạng bằng cầu nối(Bridge): Bridge là thiết bị lớp 2 thực hiện chuyển gói dựa trên địa chỉ MAC. Khi Bridge nhận được frame từ một port, Bridge sẽ đọc địa chỉ MAC của máy gửi để nhận biết được thiết bị nào kết nối vào port đó. Từ đó Bridge xây dựng bảng chuyển mạch, trong đó ánh xạ từ địa chỉ MAC ra port tương ứng. Những gói dữ liệu nào không cần chuyển ra ngoài segment thì Bridge ngăn chặn các gói đó lại.
Hình 2.28: Biểu diễn khung tin ra phía A mà không ra phía B
Quan trọng là ta có thể liên kết các miền xung đột lại với nhau mà các miền xung đột này vẫn độc lập với nhau. Khác với trường hợp sử dụng repeater ở trên, băng thông
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 63
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
lúc này chỉ bị chia sẻ trong từng miền xung đột, mỗi máy trạm được sử dụng nhiều băng thông hơn.Lợi ích khác của việc sử dụng cầu là ta có hai miền xung đột riêng biệt nên mỗi miền có riêng giá trị slotTime do vậy có thể mở rộng tối đa cho từng miền. Phân đoạn mạng bằng Bridge giúp giảm số lượng người dùng trên một segment và không phụ thuộc vào giao thức lớp 3. Tuy nhiên, Bridge hoạt động nhận frame,giữ frame để kiểm tra rồi mới chuyển đi dựa theo địa chỉ MAC ở lớp 2, điều này sẽ làm tăng thời gian trễ trên mạng.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 64
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 65
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Hình 2.29: Miền xung đột và miền quảng bá khi sử dụng Bridge
Tuy nhiên việc sử dụng cầu cũng bị giới hạn bởi quy tắc 80/20.Theo quy tắc này, cầu chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu , 80% là tải trong nội bộ phân đoạn.
Hình 2.30: Quy tắc 80/20 đối với việc dùng Bridge trong phân đoạn mạng LAN
2.3.1.4: Phân đoạn mạng bằng Router: Phân đoạn mạng bằng Router sẽ làm tăng thời gian trễ của mạng lên 20% đến 30%. Thời gian trễ này cao hơn khi phân đoạn mạng LAN bằng Bridge vì Router hoạt động ở lớp mạng và sử dụng địa chỉ IP để quyết định chọn đường đi tốt nhất đến đích. Hơn nữa Bridge hay Swicth chỉ phân đoạn mạng LAN trong một mạng con (subnet) mà thôi. Còn Router cung cấp các kết nối giữa các mạng và giữa các subnet với nhau. Mặt khác Router Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 66
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
không thực hiện chuyển gói Broadcast trong khi Bridge và Switch bắt buộc phải chuyển gói Broadcast.
Hình 2.31: Phân đoạn mạng bằng Router
Phân đoạn LAN bằng Router giúp quản trị viên dễ dàng quản lí mạng hơn, sẽ có nhiều chức năng cho Router hơn và có nhiều cách lựa chọn đường đi trên mạng. Ngoài ra chúng ta còn có khả năng thu nhỏ miền quảng bá. 2.3.2: Các chế độ chuyển mạch trong LAN: 2.3.2.1: Chuyển mạch lưu và chuyển (stored and forward switching): Các bộ chuyển mạch lưu và chuyển hoạt động như cầu nối.Trước hết, khi có khung tin gửi tới, bộ chuyển mạch sẽ nhận toàn bộ khung tin, kiểm tra tính toàn vẹn dữ liệu của khung tin, sau đó mới chuyển tiếp khung tin tới cổng cần chuyển. Khung tin trước hết phải được lưu lại để kiểm tra tính toàn vẹn do đó sẽ có một độ trễ nhất định từ khi dữ liệu được nhận tới khi dữ liệu được chuyển đi. Với chế độ chuyển mạch này, các khung tin đảm bảo tính toàn vẹn mới được chuyển mạch, các khung tin lỗi sẽ không được chuyển từ phân đoạn mạng này sang phân đoạn mạng khác.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 67
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
2.3.2.2: Chuyển mạch ngay(cut though switching): Các bộ chuyển mạch ngay hoạt động nhanh hơn so với các bộ chuyển mạch lưuvà-chuyển. Bộ chuyển mạch đọc địa chỉ đích ở phần đầu khung tin rồi chuyển ngay khung tin tới cổng tương ứng mà không cần kiểm tra tính toàn vẹn. Khung tin được chuyển ngay thậm chí trước khi bộ chuyển mạch nhận đủ dòng bit dữ liệu. Khung tin đi ra khỏi bộ chuyển mạch trước khi nó được nhận đủ. Các bộ chuyển mạch đời mới có khả năng giám sát các cổng của nó và quyết định sẽ sử dụng phương pháp nào thích hợp nhất. Chúng có thể tự động chuyển từ phương pháp chuyển ngay sang phương pháp lưu-và-chuyển nếu số lỗi trên cổng vượt quá một ngưỡng xác định 2.3.3: Mạng LAN ảo (VLAN): VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty. Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để thấy rõ được lợi ích của VLAN, chúng ta hãy xét trường hợp sau : - Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong một bộ phận với nhau thì ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rõ ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được hết số cổng (port) vốn có của một switch. Chính vì lẽ đó, giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên.
Hình 2.32: Mô hình VLAN
Như hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này được chia VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) thì sẽ được gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương ứng
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 68
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
là Marketing và kế toán (Accounting). Cách làm trên giúp ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của switch. Phân loại VLAN •
•
•
Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó. MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định. Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP.
Lợi ích của VLAN •
•
•
•
Tiết kiệm băng thông của hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng. Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering). Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn. Giúp mạng có tính linh động cao: VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu. VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào.
2.4: Thiết kế mạng LAN: Việc thiết kế mạng LAN với mục đích LAN phải hoạt động đạt và vượt băng thông yêu cầu của ứng dụng. Một mạng LAN tốt là mạng LAN phải có độ tin cậy cao, tính ổn Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 69
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
định tốt. Mạng LAN đó có thể dễ dàng mở rộng mà không phải thay đổi gì lớn trong thiết kế. LAN pahir được thiết kế sử dụng các công nghệ mới nhất, và hướng tới sử dụng các công nghệ tương lai. Vì vậy, việc thiết kế mạng LAN được phát triển và thay đổi nhiều theo thời gian. 2.4.1: Mô hình thiết kế: 2.4.1.1: Mô hình phân cấp(Hierarchical models):
Hình 2.32: Mô hình mạng phân cấp Cấu trúc:
− Lớp lõi (Core Layer): Đây là trục xương sống của mạng(backbone) thường dùng các bộ chuyển mạch có tốc độ cao(high-speed switching), thường có các đặc tính như độ tin cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay lọc các tiến trình đang truyền trong mạng. − Lớp phân tán chia miền Broadcast/Mutil(Distribution Layer) Lớp phân tán là gianh giới giữa lớp truy nhập và lớp lõi của mạng. lớp phân tán thực hiện các chức năng như đảm bảo gửi dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh-an toàn, phân đoạn mạng theo nhóm công tác, chia miền Broadcast/multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói(theo địa chỉ, theo số hiệu cổng,...), thực hiện các cơ chế đảm bảo chất lượng dịch vụ QoS. − Lớp truy nhập(Access Layer) Lớp truy nhập cung cấp các khả năng truy
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 70
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng các bộ chuyển mạch(switch) trong môi trường campus, hay các công nghệ WAN. Đánh giá mô hình: − Giá thành thấp − Dễ cài đặt − Dễ mở rộng − Dễ cô lập lỗi. 2.4.1.2: Mô hình an toàn-an ninh mạng(Secure models):
Hình 2.33: Mô hình hệ thống tường lửa 3 phần
Hệ thống tường lửa 3 phần (Three-Part Firewall System) rất quan trọng trong thiết kế mạng. − LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài(LAN cô lập được gọi là khu phi quân sự hay vùng DMZ) − Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác. − Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài.
2.4.2: Các yêu cầu thiết kế một mạng LAN: − − − −
Các yêu cầu thiết kế của LAN về mặt cấu trúc bao gồm các yêu cầu: Yêu cầu kỹ thuật. Yêu cầu về hiệu năng. Yêu cầu về ứng dụng. Yêu cầu về quản lý mạng.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 71
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
− Yêu cầu về an ninh-an toàn mạng. − Yêu cầu ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của dự án, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng. 2.4.3: Các bước thiết kế: Phân tích yêu cầu: -Xác định mục tiêu sử dụng LAN: Dung lượng truyền lớn, thời gian đáp ứng cao, cung cấp nhiều loại hình dịch vụ… -Xác định số lượng nút mạng hiện thời và tương lai: Số lượng nút mạng (rất lớn trên 1000 nút, vừa trên 100 nút và nhỏ dưới 10 nút). Trên cơ sở số lượng nút mạng, chúng ta có phương thức phân cấp, chọn kỹ thuật chuyển mạch, và chọn thiết bị chuyển mạch. - Dựa vào mô hình phòng ban để phân đoạn vật lý đảm bảo hai yêu cầu an ninh và đảm bảo chất lượng dịch vụ. -Dựa vào công nghệ topo lựa chọn công nghệ đi cáp. -Dự báo các yêu cầu mở rộng. -Đáp ứng về hiệu năng: Thời gian trả về kểt quả nhanh cho mỗi công việc -Đáp ứng về độ tin cậy: số lỗi của hệ thống trong một đơn vị thời gian là ít, thời gian khắc phục sự cố nhanh, có sự phân biệt rõ ràng độ ưu tiên cho mỗi công việc. -Đáp ứng về an ninh- an toàn mạng: hệ thống phải đảm bảo những ai có quyền mới được truy nhập, dữ liệu được bảo mật khi truyền thông, ngăn ngừa được sự tấn công của hacker, virut … -Đáp ứng về yêu cầu quản lí: cho phép administrator quản lí hệ thống từ xa (dùng giao thức snmp, rmon), cho phép thực hiện các cấu hình đơn giản. Lựa chọn phần cứng: Bao gồm các công việc: -Xây dựng hệ thống cáp: khoảng 90% sự cố về đường truyền là do cáp, vì thế hệ thống cáp có vai trò rất quan trọng đối với việc bảo đảm chất lượng mạng LAN. Hệ thống cáp phải có chất lượng tốt và được thiết kế đúng tiêu chuẩn quốc tế. -Lựa chọn thiết bị kết nối (hub, switch, bridge, router…) dựa trên các tiêu chuẩn sau: +Tốc độ xử lí nội bộ (backplan capacity) +Giao diện quản trị (web, console…) +Hỗ trợ quản lí từ xa (rmon, snmp…) +Số cổng làm việc và tốc độ (TCP, AUI, WAN…) +Các dịch vụ có thể chạy trên thiết bị…. -Lựa chọn các thiết bị xử lí: Lựa chọn phần mềm: Bao gồm: -Hệ điều hành (Linux, Windowns…) -Các công cụ phát triển phần mềm (SQL, Oracle, Lotusnote…) -Các phần mềm phục vụ mạng (Sendmail, PostOffice, IIS…) -Các phần mềm đảm bảo an ninh, an toàn mạng
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 72
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
-Các thiết bị quản lí và quản trị mạng. Đánh giá khả năng và tính toán giá thành: Mạng LAN được thiết kế phải đảm
bảo các yêu cầu sau: -Giá thành thấp -Chỉ tiêu kỹ thuật đảm bảo -Các ứng dụng đảm bảo -Hệ thống triển khai khả mở. Triển khai pilot:
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 73
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Phần II.THỤC HÀNH: Cải tạo và thiết kế mạng LAN cho các phòng thực hành 304, 307 và 309 nhà A1 Chương I: Đánh giá hiện trạng 1.1. Hoạt động của mạng hiện thời Cơ sở hạ tầng hệ thống mạng ở các phòng thực hành 304, 307, và 309 hoạt động không hiệu quả, chưa đáp ứng được nhu cầu học tập và thực hành của giáo viên và sinh viên. Các phòng thực hành không có khả năng liên lạc hiệu quả được với nhau. Việc quản lý và sử dụng dữ liệu dùng thiếu sự đồng bộ và sắp xếp khoa học. 1.2. Mô hình thực tại Mô hình mạng thực tế tại các phòng thực hành Phòng 304:
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 74
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Phòng 307:
Phòng 309:
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 75
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
1.3. Phân tích nguyên nhân Các vấn đề mà hệ thống mạng LAN tại 3 phòng thực hành 304, 307, 309 thường gặp phải cụ thể là : • • • •
•
Không tận dụng được tài nguyên mạng - các ứng dụng phục vụ cho quản lý và học tập đa số vẫn sử dụng và chạy ở mỗi máy riêng biệt. Không kiểm soát được việc sử dụng máy để học tập của sinh viên Việc bố trí và sử dụng của các Server không khoa học và hiệu quả Sự phát tán của Virus, Spyware, Spam: là những nguyên nhân phát tán có ý thức hoặc vô ý thức các gói dữ liệu broadcast và multicast vào tất cả các cổng của các thiết bị mạng lớp 2 (switch) trong mạng gây ra tắc nghẽn, lỗi và làm giảm khả năng lưu truyền thông tin của các ứng dụng đang chạy trên mạng, giảm hiệu quả trong hoạt động của mạng. Broadcast domain lớn: vùng broadcast domain càng lớn thì các gói tin broadcast càng nhiều (do các gói tin broadcast chỉ được phép lưu thông trong một vùng broadcast domain).
Chương II: Đề xuất giải pháp khắc phục 2.1. Mục đích giải pháp. • Tính an toàn: mạng phải có tính dự phòng, đáp ứng được khi có sự cố về truyền thông và thiết bị xảy ra. • Khả năng hoạt động được và ổn định cao: mạng phải đáp ứng được các yêu cầu sử dụng của sinh viên cũng như giáo viên, cung cấp kết nối giữa user với user, giữa user và các ứng dụng với tính ổn định cao. • Khả năng mở rộng: mạng phải có khả năng lớn hơn nữa. Thiết kế ban đầu có thể phát triển lớn hơn nữa mà không cần những thay đổi của toàn bộ bản thiết kế. Có cấu trúc và phân lớp rõ ràng để dễ dàng trong việc quản lý và mở rộng sau này (theo mô hình 3 lớp) - Mạng phải tuân theo mô hình 3 lớp (lớp xương sống, lớp phân phối, lớp truy nhập) để đáp ứng được các yêu cầu đặc thù cho từng lớp, dễ dàng dự đoán sửa lỗi, mở rộng, hỗ trợ các giao thức khác nhau tại các lớp khác nhau. • Khả năng thích ứng: mạng thiết kế phải được nhìn với các ứng dụng và công nghệ trong tương lai. Mạng không nên có những thành phần giới hạn việc triển khai các công nghệ kỹ thuật mới về sau này. Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 76
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1 •
•
Khả năng quản lý: mạng phải được thiết kế để dễ dàng trong quản lý nhằm theo dõi đảm bảo sự hoạt động ổn định, sự hoạt động tin cậy và tính sẵn sàng của các tài nguyên mạng. Cung cấp các ứng dụng và kết nối Internet: mạng hỗ trợ kết nối và sử dụng Internet và các dịch vụ kết nối mạng diện rộng (WAN) đặc thù - Mạng cho phép người dùng(sinh viên-giáo viên) có thể truy cập Internet để dễ dàng tìm kiếm tài liệu phục vụ cho việc giảng dạy là tốt nhất. Mạng có khả năng quản lý, kiểm soát việc truy nhập Internet đối với từng người sử dụng trong mạng.
2.2 Các biện pháp khắc phục • •
•
Thiết lập mô hình PC-to-Server: nhằm giảm khối lượng giao thông không mong muốn giữa các PC trên mạng. Dữ liệu tập trung: sắp xếp khoa học, không bị trùng lặp dữ liệu khi lưu trữ trên các máy trạm. Quản lý dữ liệu cũng đơn giản hơn, do đó việc chia sẻ và lưu trữ dữ liệu sẽ mang lại hiệu quả cao. Kiểm soát việc sử dụng máy của các Client: bằng việc sử dụng các phần mềm hỗ trợ - tạo cho giáo viện và sinh viên một môi trường làm việc hiệu quả hơn .
2.3 Mô tả bằng các dịch vụ • •
• •
Wins: được sử dụng dùng để giải quyết NetBIOS name ra IP Addresses(đơn giản ta dùng tên thay cho IP- thói quen của người sử dụng mạng hiện nay). Anti-virus, Anti-Spyware: nhằm đảm bảo an toàn cho dữ liệu trước khi dữ liệu được lưu trữ hoặc trước khi dữ liệu được truy xuất. Việc sử dụng chương trình vius theo kiểu client-server giúp cho việc phát hiện và sử lý các sự cố về vấn đề này được linh hoạt và hiệu quả hon. DHCP: cung cấp một phương pháp cấp địa chỉ IP động cho các thiết bị mạng. Data Center: Lưu trữ dữ liệu một cách tập trung, khoa học, không bị trùng dữ liệu khi lưu trữ trên nhiều máy trạm. Công việc quản lý cũng đơn giản và hiệu quả hon.
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 77
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Chương III: Thiết kế mạng 3.1. Cấu trúc toàn mạng theo mô hình OSI
Là mô hình thể hiện việc phân bổ hoạt động cũng như chức năng của các thiết bị chính trong mạng theo mô hình OSI.. Việc sử dụng mô hình này giúp cho quá trình phân tích, thiết kế, thêm và triển khai hệ thống mạng 3.2 Mô hình toàn mạng
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 78
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Sử dụng môi trường truyền dẫn truyền thống đó là dây cáp(CAT 5E). Mặc dù không tiện lợi tốn nhiều thời gian cho công đoạn lắp đặt và thiết kế. Nhưng bù lại băng thông của mạng ổn định và cao hơn nhiều lần so với sử dụng Wireless. Chi phí lắp đặt và sửa chữa cũng đỡ tốn kém hơn 3.3 Sơ dồ thiết kế chi tiết Phòng 304: Tên thiết bị PC Server Network Interface Card(NIC) Switch(32 Port) Switch (16 Port) Wallplate Officebox 2P Bộ lưu điện UPS 500VA Tủ mạng 36U Dây cáp UTP (CAT5E) Đầu nối RJ45 Modem ADSL 2+
Số lượng 36 03 24 02 01 20 03 01
Đơn vị tính Chiếc Chiếc Chiếc Chiếc Chiêc Hộp Chiếc Chiếc
01 01
Hộp Chiếc
- Các Server sẽ được đặt tại phòng 304(đơn giản cho việc quản lý lưu trữ) - Phòng được thiết kế theo cấu trúc mạng hình sao -Servers, Switchs và UPSs được đặt trong tủ mạng
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 79
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Phòng 307: Các thiết bị sử dụng Tên thiết bị PC Network Interface Card(NIC) Switch(32 Port) Wallplate Officebox 2P Dây cáp UTP (CAT5E) Đầu nối RJ45
Số lượng Đơn vị tính 36 Chiếc 36 Chiếc 02 20
Chiếc Hộp
01
Hộp
- Phòng được thiết kế theo cấu trúc mạng hình sao
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 80
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Phòng 307: Các thiết bị sử dụng Tên thiết bị PC Network Interface Card(NIC) Switch(32Port) Wallplate Officebox 2P Dây cáp UTP (CAT5E) Đầu nối RJ45 -
Số lượng 25 25 01 13
Đơn vị tính Chiếc Chiếc Chiếc Hộp
01
Hộp
Phòng được thiết kế theo cấu trúc mạng hình sao
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 81
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
3.4 Yêu cầu thiết bị 3.4.1 . Yêu cầu về phần cứng Để thực hiện giải pháp trên thì ta cần: - 4 máy chủ. Yêu cầu tối thiểu về phần cứng đối với mỗi máy chủ : Tên linh kiện Processor Memory Hard disk Multimedia Networking Monitor
Loại Processor (CPU): Intel Xeon Dual Core 5050 Processor/3Ghz-667-4 Mb Memory (RAM) std/max: 1GB (2x512MB)/ 32GB/667MHz HDD: 73.4 GB 10K HS Ultra320 SAS Media speed: 48X Max Media interface type: EIDE/4000KBps 1000Mbps/100Mbps/10Mbps 15’’ CRT
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 82
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
- máy Client Yêu cầu tối thiểu về phần cứng đối với mỗi loại máy Client: Tên linh kiện Loại Motherboad P4 3.4GHz; 2xDual DDR 533 (Max 2GB Ram); VGA & Sound & NIC onboard; AGP 8X; 3xPCI; ATA 133; 2xSerial ATA; 400/ 533/ 800 FSB Processor Processor (CPU): Intel® Pentium® 4 3.0GHz/800MHz/2Mb cache Memory DDR2 256MB / 533MHz Hard disk Serial ATA 40GB/7200/4MB Optical 48x CD-ROM Driver Type Network 1000Mbps/100Mbps/10Mbps Integrated Monitor Monitor 17" CRT - 1 Modem ADSL 2+ 3.4.2. Yêu cầu về phần mềm + Antivirus(1 bản) + Windows Server 2003 OEM hoặc Windows Server 2000 OEM (1 bản) + Windows XP Professioner + Phần mềm quản lý Netoff Scholl + Phần mềm Deep free + Giao thức mạng TCP/IP + SQL server(My SQL)
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 83
Thực tập tốt nghiệp : Thiết kế mạng LAN cho phòng 304, 307 & 309 nhà A1
Phần IV: TÀI LIỆU THAM KHẢO 1, Giáo trình thiết kế mạng LAN & WAN – ĐHSP TPHCM 2, Cisco Certified Network Associate version 3.0 3, www.quantrimang.com 4, www.cisco.com 5, www.vnpro.net 6, www.manguon.com 7, www.vnexpress.net
Nguyễn Thị Hiên – Vi Hoài Nam C04 HTTT ---------------------------------------------------------- 84