Thi t K V Ci t M ng i n

B i: Ng B Hng, Ph m Th Phi

Thi t K V Ci t M ng i n

B i: Ng B Hng, Ph m Th Phi

Phin b n tr c tuy n: < http://voer.edu.vn/content/col10135/1.1/ >

Hoc lieu Mo Vietnam - Vietnam Open Educational Resources

Ti li u ny v s bin t p n i dung c b n quy n thu c v Ng B Hng, Ph m Th Phi. Ti li u ny tun th gi y php Creative Commons Attribution 3.0 (http://creativecommons.org/licenses/by/3.0/). Ti li u c hi u nh b i: July 26, 2010 Ngy t o PDF: July 27, 2010 bi t thng tin v ng gp cho cc module c trong ti li u ny, xem tr. 110.

N i dung
1 Ti n trnh xy d ng m ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2 N i dung c a gio trnh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 3 M hnh OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 4 Phn lo i m ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 5 M ng c c b v giao th c i u khi n truy c p ng truy n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 6 Cc s n i k t m ng LAN (LAN Topologies) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 7 Cc lo i thi t b s d ng trong m ng LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 8 Cc t ch c chu n ha v m ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 9 Gi i thi u v lin m ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 10 Nh c i m c a cc thi t b lin m ng t ng 1 (Repeater, HUB) . . . . . . . . . . . . . . . . . . . . . . . . 23 11 Ch c nng v c tnh m i c a switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 12 Ki n trc c a switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 13 Cc gi i thu t hon chuy n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 14 Thng l ng t ng (Aggregate throughput) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . 33 15 Phn bi t cc lo i Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 16 M t . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 17 Ch c nng c a b ch n ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . 43 18 Nguyn t c ho t ng c a b ch n ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 19 Gi i thu t ch n ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 20 Thi t k lin m ng v i giao th c IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 21 Vai tr c a Switch trong VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . 55 22 Thm m i, xa, thay i v tr ng i s d ng m ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 23 H n ch truy n qu ng b . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 24 Th t ch t v n an ninh m ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 25 Cc m hnh ci t VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 26 V t qua cc ro c n v t l . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 27 M hnh thi t k VLAN v i m ng ng tr c . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 28 V n an ninh trong m ng di n r ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 29 nh ngha danh sch truy c p . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 30 Nguyn t c ho t ng c a Danh sch truy c p . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 31 Danh sch truy c p trong chu n m ng TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 32 Qu n l hi u su t m ng (Performance management) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 33 H th ng qu n tr m ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 34 Gi i thi u ti n trnh thi t k m ng LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 35 L p s thi t k m ng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 Attributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110

iv

Chng 1

Ti n trnh xy d ng m ng
1.1 Ti n trnh xy d ng m ng

Ngy nay, m ng my tnh tr thnh m t h t ng c s quan tr ng c a t t c cc c quan x nghi p. N tr thnh m t knh trao i thng tin khng th thi u c trong th i i cng ngh thng tin. V i xu th gi thnh ngy cng h c a cc thi t b i n t , kinh ph u t cho vi c xy d ng m t h th ng m ng khng v t ra ngoi kh nng c a cc cng ty x nghi p. Tuy nhin, vi c khai thc m t h th ng m ng m t cch hi u qu h tr cho cng tc nghi p v c a cc c quan x nghi p th cn nhi u v n c n bn lu n. H u h t ng i ta ch ch tr ng n vi c mua ph n c ng m ng m khng quan tm n yu c u khai thc s d ng m ng v sau. i u ny c th d n n hai tr ng h p: lng ph trong u t ho c m ng khng p ng cho nhu c u s d ng. C th trnh c i u ny n u ta c k ho ch xy d ng v khai thc m ng m t cch r rng. Th c t , ti n trnh xy d ng m ng cng tr i qua cc giai o n nh vi c xy d ng v pht tri n m t ph n m m. N cng g m cc giai o n nh: Thu th p yu c u c a khch hng (cng ty, x nghi p c yu c u xy d ng m ng), Phn tch yu c u, Thi t k gi i php m ng, Ci t m ng, Ki m th v cu i cng l B o tr m ng. Ph n ny s gi i thi u s l c v nhi m v c a t ng giai o n ta c th hnh dung c t t c cc v n c lin quan trong ti n trnh xy d ng m ng.

1.1.1 Thu th p yu c u c a khch hng

M c ch c a giai o n ny l nh m xc nh mong mu n c a khch hng trn m ng m chng ta s p xy d ng. Nh ng cu h i c n c tr l i trong giai o n ny l: B n thi t l p m ng lm g? s d ng n cho m c ch g? Cc my tnh no s c n i m ng? Nh ng ng i no s c s d ng m ng, m c khai thc s d ng m ng c a t ng ng i / nhm ng i ra sao? Trong vng 3-5 nm t i b n c n i thm my tnh vo m ng khng, n u c u, s l ng bao nhiu ? Phng php th c hi n c a giai o n ny l b n ph i ph ng v n khch hng, nhn vin cc phng m ng c my tnh s n i m ng. Thng th ng cc i t ng m b n ph ng v n khng c chuyn mn su ho c khng c chuyn mn v m ng. Cho nn b n nn trnh s d ng nh ng thu t ng chuyn mn trao i v i h . Ch ng h n nn h i khch hng B n c mu n ng i trong c quan b n g i mail c cho nhau khng?, hn l h i B n c mu n ci t Mail server cho m ng khng? . Nh ng cu tr l i c a khch hng th ng khng c c u trc, r t l n x n, n xu t pht t gc nhn c a ng i s d ng, khng ph i l gc nhn c a k
1 This

content is available online at <http://voer.edu.vn/content/m14168/1.1/>.

CHNG 1. TI N TRNH XY D NG M NG

s m ng. Ng i th c hi n ph ng v n ph i c k nng v kinh nghi m trong lnh v c ny. Ph i bi t cch t cu h i v t ng h p thng tin. M t cng vi c cng h t s c quan tr ng trong giai o n ny l Quan st th c a xc nh nh ng ni m ng s i qua, kho ng cch xa nh t gi a hai my tnh trong m ng, d ki n ng i c a dy m ng, quan st hi n tr ng cng trnh ki n trc ni m ng s i qua. Th c a ng vai tr quan tr ng trong vi c ch n cng ngh v nh h ng l n n chi ph m ng. Ch n rng bu c v m t th m m cho cc cng trnh ki n trc khi chng ta tri n khai ng dy m ng bn trong n. Gi i php n i k t m ng cho 2 ta nh tch r i nhau b ng m t kho ng khng ph i c bi t lu . Sau khi kh o st th c a, c n v l i th c a ho c yu c u khch hng cung c p cho chng ta s thi t k c a cng trnh ki n trc m m ng i qua. Trong qu trnh ph ng v n v kh o st th c a, ng th i ta cng c n tm hi u yu c u trao i thng tin gi a cc phng ban, b ph n trong c quan khch hng, m c th ng xuyn v l ng thng tin trao i. i u ny gip ch ta trong vi c ch n bng thng c n thi t cho cc nhnh m ng sau ny.

1.1.2 Phn tch yu c u

Khi c c yu c u c a khch hng, b c k ti p l ta i phn tch yu c u xy d ng b ng c t yu c u h th ng m ng, trong xc nh r nh ng v n sau: Nh ng d ch v m ng no c n ph i c trn m ng ? (D ch v chia s t p tin, chia s my in, D ch v web, D ch v th i n t , Truy c p Internet hay khng?, ...) M hnh m ng l g? (Workgoup hay Client / Server? ...) M c yu c u an ton m ng. Rng bu c v bng thng t i thi u trn m ng.

1.1.3 Thi t k gi i php

B c k ti p trong ti n trnh xy d ng m ng l thi t k gi i php th a mn nh ng yu c u t ra trong b ng c t yu c u h th ng m ng. Vi c ch n l a gi i php cho m t h th ng m ng ph thu c vo nhi u y u t , c th li t k nh sau: Kinh ph dnh cho h th ng m ng. Cng ngh ph bi n trn th tr ng. Thi quen v cng ngh c a khch hng. Yu c u v tnh n nh v bng thng c a h th ng m ng. Rng bu c v php l.

Ty thu c vo m i khch hng c th m th t u tin, s chi ph i c a cc y u t s khc nhau d n n gi i php thi t k s khc nhau. Tuy nhin cc cng vi c m giai o n thi t k ph i lm th gi ng nhau. Chng c m t nh sau:

1.1.4 Thi t k s m ng

m c lu n l

Thi t k s m ng m c lu n l lin quan n vi c ch n l a m hnh m ng, giao th c m ng v thi t t cc c u hnh cho cc thnh ph n nh n d ng m ng. M hnh m ng c ch n ph i h tr c t t c cc d ch v c m t trong b ng c t yu c u h th ng m ng. M hnh m ng c th ch n l Workgroup hay Domain (Client / Server) i km v i giao th c TCP/IP, NETBEUI hay IPX/SPX. V d : M t h th ng m ng ch c n c d ch v chia s my in v th m c gi a nh ng ng i dng trong m ng c c b v khng t n ng v n an ton m ng th ta c th ch n M hnh Workgroup.

3 M t h th ng m ng ch c n c d ch v chia s my in v th m c gi a nh ng ng i dng trong m ng c c b nhng c yu c u qu n l ng i dng trn m ng th ph i ch n M hnh Domain. N u hai m ng trn c n c d ch v mail ho c kch th c m ng c m r ng, s l ng my tnh trong m ng l n th c n lu thm v giao th c s d ng cho m ng ph i l TCP/IP. M i m hnh m ng c yu c u thi t t c u hnh ring. Nh ng v n chung nh t khi thi t t c u hnh cho m hnh m ng l: nh v cc thnh ph n nh n d ng m ng, bao g m vi c t tn cho Domain, Workgroup, my tnh, nh a ch IP cho cc my, nh c ng cho t ng d ch v . Phn chia m ng con, th c hi n v ch ng i cho thng tin trn m ng.

1.1.5 Xy d ng chi n l c khai thc v qu n l ti nguyn m ng

Chi n l c ny nh m xc nh ai c quy n lm g trn h th ng m ng. Thng th ng, ng i dng trong m ng c nhm l i thnh t ng nhm v vi c phn quy n c th c hi n trn cc nhm ng i dng.

1.1.6 Thi t k s m ng

v t l

Cn c vo s thi t k m ng m c lu n l, k t h p v i k t qu kh o st th c a b c k ti p ta ti n hnh thi t k m ng m c v t l. S m ng m c v t l m t chi ti t v v tr i dy m ng th c a, v tr c a cc thi t b n i k t m ng nh Hub, Switch, Router, v tr cc my ch v cc my tr m. T a ra c m t b ng d tr cc thi t b m ng c n mua. Trong m i thi t b c n nu r: Tn thi t b , thng s k thu t, n v tnh, n gi,. . .

1.1.7 Ch n h i u hnh m ng v cc ph n m m ng d ng
M t m hnh m ng c th c ci t d i nhi u h i u hnh khc nhau. Ch ng h n v i m hnh Domain, ta c nhi u l a ch n nh: Windows NT, Windows 2000, Netware, Unix, Linux,... Tng t , cc giao th c thng d ng nh TCP/IP, NETBEUI, IPX/SPX cng c h tr trong h u h t cc h i u hnh. Chnh v th ta c m t ph m vi ch n l a r t l n. Quy t nh ch n l a h i u hnh m ng thng th ng d a vo cc y u t nh: Gi thnh ph n m m c a gi i php. S quen thu c c a khch hng i v i ph n m m. S quen thu c c a ng i xy d ng m ng i v i ph n m m. H i u hnh l n n t ng cho cc ph n m m sau v n hnh trn n. Gi thnh ph n m m c a gi i php khng ph i ch c gi thnh c a h i u hnh c ch n m n cn bao g m c gi thnh c a cc ph m m m ng d ng ch y trn n. Hi n nay c 2 xu h ng ch n l a h i u hnh m ng: cc h i u hnh m ng c a Microsoft Windows ho c cc phin b n c a Linux. Sau khi ch n h i u hnh m ng, b c k ti p l ti n hnh ch n cc ph n m m ng d ng cho t ng d ch v . Cc ph n m m ny ph i tng thch v i h i u hnh ch n.

1.1.8 Ci t m ng
Khi b n thi t k c th m nh, b c k ti p l ti n hnh l p t ph n c ng v ci t ph n m m m ng theo thi t k .

1.1.9 L p t ph n c ng
Ci t ph n c ng lin quan n vi c i dy m ng v l p t cc thi t b n i k t m ng (Hub, Switch, Router) vo ng v tr nh trong thi t k m ng m c v t l m t .

CHNG 1. TI N TRNH XY D NG M NG

1.1.10 Ci t v c u hnh ph n m m
Ti n trnh ci t ph n m m bao g m: Ci t h i u hnh m ng cho cc server, cc my tr m Ci t v c u hnh cc d ch v m ng. T o ng i dng, phn quy n s d ng m ng cho ng i dng. Ti n trnh ci t v c u hnh ph n m m ph i tun th theo s thi t k m ng m c lu n l m t . Vi c phn quy n cho ng i dng pheo theo ng chi n l c khai thc v qu n l ti nguyn m ng. N u trong m ng c s d ng router hay phn nhnh m ng con th c n thi t ph i th c hi n b c xy d ng b ng ch n ng trn cc router v trn cc my tnh.

1.1.11 Ki m th m ng
Sau khi ci t xong ph n c ng v cc my tnh c n i vo m ng. B c k ti p l ki m tra s v n hnh c a m ng. Tr c tin, ki m tra s n i k t gi a cc my tnh v i nhau. Sau , ki m tra ho t ng c a cc d ch v , kh nng truy c p c a ng i dng vo cc d ch v v m c an ton c a h th ng. N i dung ki m th d a vo b ng c t yu c u m ng c xc nh lc u.

1.1.12 B o tr h th ng
M ng sau khi ci t xong c n c b o tr m t kho ng th i gian nh t nh kh c ph c nh ng v n pht sinh x y trong ti n trnh thi t k v ci t m ng.

1.2

Chng 2

N i dung c a gio trnh

2.1 N i dung c a gio trnh

Trong su giai o n c n th c hi n trong ti n trnh xy d ng m ng trn, gio trnh ny ch y u gi i thi u nh ng v n lin quan n giai o n thi t k m ng m c lu n l v v t l. y chnh l hai n i dung quan tr ng trong ti n trnh xy d ng m ng. Cc v n khc c th tm hi u trong cc mn h c M ng my tnh, Th c t p m ng my tnh.

1 This

content is available online at <http://voer.edu.vn/content/m14170/1.1/>.

CHNG 2. N I DUNG C A GIO TRNH

Chng 3

M hnh OSI

M hnh OSI. d dng cho vi c n i k t v trao i thng tin gi a cc my tnh v i nhau, vo nm 1983, T ch c tiu chu n th gi i ISO pht tri n m t m hnh cho php hai my tnh c th g i v nh n d li u cho nhau. M hnh ny d a trn ti p c n phn t ng (l p), v i m i t ng m nhi m m t s cc ch c nng c b n no . hai my tnh c th trao i thng tin c v i nhau c n c r t nhi u v n lin quan. V d nh c n c Card m ng, dy cp m ng, i n th tn hi u trn cp m ng, cch th c ng gi d li u, i u khi n l i ng truy n vv... B ng cch phn chia cc ch c nng ny vo nh ng t ng ring bi t nhau, vi c vi t cc ph n m m th c hi n chng tr nn d dng hn. M hnh OSI gip ng nh t cc h th ng my tnh khc bi t nhau khi chng trao i thng tin. M hnh ny g m c 7 t ng:

3.1 T ng 1: T ng v t k (Physical Layer)

i u khi n vi c truy n t i th t s cc bit trn ng truy n v t l. N nh ngha cc thu c tnh v c, i n, qui nh cc lo i u n i, ngha cc pin trong u n i, qui nh cc m c i n th cho cc bit 0,1,. . ..

3.2 T ng 2: T ng lin k t d li u (Data-Link Layer)

T ng ny m b o truy n t i cc khung d li u (Frame) gi a hai my tnh c ng truy n v t l n i tr c ti p v i nhau. N ci t c ch pht hi n v x l l i d li u nh n.

3.3 T ng 3: T ng m ng (Network Layer)

T ng ny m b o cc gi tin d li u (Packet) c th truy n t my tnh ny n my tnh kia cho d khng c ng truy n v t l tr c ti p gi a chng. N nh n nhi m v tm ng i cho d li u n cc ch khc nhau trong m ng.

3.4 T ng 4: T ng v n chuy n (Transport Layer)

T ng ny m b o truy n t i d li u gi a cc qu trnh. D li u g i i c m b o khng c l i, theo ng trnh t , khng b m t mt, trng l p. i v i cc gi tin c kch th c l n, t ng ny s phn chia chng thnh cc ph n nh tr c khi g i i, cng nh t p h p l i chng khi nh n c.
1 This

content is available online at <http://voer.edu.vn/content/m14171/1.1/>.

CHNG 3. M HNH OSI

3.5 T ng 5: T ng giao d ch (Session Layer)

T ng ny cho php cc ng d ng thi t l p, s d ng v xa cc knh giao ti p gi a chng ( c g i l giao d ch). N cung c p c ch cho vi c nh n bi t tn v cc ch c nng v b o m t thng tin khi truy n qua m ng.

3.6 T ng 6: T ng trnh by (Presentation Layer)

T ng ny m b o cc my tnh c ki u nh d ng d li u khc nhau v n c th trao i thng tin cho nhau. Thng th ng cc my tnh s th ng nh t v i nhau v m t ki u nh d ng d li u trung gian trao i thng tin gi a cc my tnh. M t d li u c n g i i s c t ng trnh by chuy n sang nh d ng trung gian tr c khi n c truy n ln m ng. Ng c l i, khi nh n d li u t m ng, t ng trnh by s chuy n d li u sang nh d ng ring c a n.

3.7 T ng 7: T ng ng d ng (Application Layer)

y l t ng trn cng, cung c p cc ng d ng truy xu t n cc d ch v m ng. N bao g m cc ng d ng c a ng i dng, v d nh cc Web Browser (Netscape Navigator, Internet Explorer), cc Mail User Agent (Outlook Express, Netscape Messenger, ...) hay cc chng trnh lm server cung c p cc d ch v m ng nh cc Web Server (Netscape Enterprise, Internet Information Service, Apache, ...), Cc FTP Server, cc Mail server (Send mail, MDeamon). Ng i dng m ng giao ti p tr c ti p v i t ng ny. V nguyn t c, t ng n c a m t h th ng ch giao ti p, trao i thng tin v i t ng n c a h th ng khc. M i t ng s c cc n v truy n d li u ring: T T T T ng ng ng ng v t l: bit lin k t d li u: Khung (Frame) M ng: Gi tin (Packet) v n chuy n: o n (Segment)

Trong th c t , d li u c g i i t t ng trn xu ng t ng d i cho n t ng th p nh t c a my tnh g i. , d li u s c truy n i trn ng truy n v t l. M i khi d li u c truy n xu ng t ng pha d i th n b "gi" l i trong n v d li u c a t ng d i. T i bn nh n, d li u s c truy n ng c ln cc t ng cao d n. M i l n qua m t t ng, n v d li u tng ng s c tho ra. n v d li u c a m i t ng s c m t tiu (header) ring.

Figure 3.1

OSI ch l m hnh tham kh o, m i nh s n xu t khi pht minh ra h th ng m ng c a mnh s th c hi n cc ch c nng t ng t ng theo nh ng cch th c ring. Cc cch th c ny th ng c m t d i d ng cc chu n m ng hay cc giao th c m ng. Nh v y d n n tr ng h p cng m t ch c nng nhng hai h th ng m ng khc nhau s khng tng tc c v i nhau. Hnh d i s so snh ki n trc c a cc h i u hnh m ng thng d ng v i m hnh OSI.

Figure 3.2

Hnh 1.2 - Ki n trc c a m t s h i u hnh m ng thng d ng

10 th c hi n cc ch c nng ring:

CHNG 3. M HNH OSI t ng 3 v t ng 4 trong m hnh OSI, m i h th ng m ng s c cc protocol

UNIX: T ng 3 dng giao th c IP, t ng 4 giao th c TCP/UDP Netware: T ng 3 dng giao th c IPX, t ng 4 giao th c SPX Giao th c NETBEUI c a Microsoft ci t ch c nng c a c hai t ng 3 v 4 N u ch d ng l i y th cc my tnh UNIX, Netware, NT s khng trao i thng tin c v i nhau. V i s l n m nh c a m ng Internet, cc my tnh ci t cc h i u hnh khc nhau i h i ph i giao ti p c v i nhau, t c ph i s d ng chung m t giao th c. chnh l b giao th c TCP/IP, giao th c c a m ng Internet.

Chng 4

Phn lo i m ng

Phn lo i m ng M ng c c b (LAN - Local Area Network) th ng c bi t n nh m t m ng truy n d li u t c cao tri n khai trong m t ph m vi nh nh m t phng, m t ta nh hay m t khu v c. Trong khi m ng di n r ng (WAN Wide Area Network) c ph m vi l n hn, c th tr i di trn m t qu c gia, m t chu l c hay th m ch c hnh tinh. y l cch phn lo i m ng d a trn tiu chu n phn lo i l ph m vi a l. Ngoi ra, ta c th phn lo i m ng d a vo k thu t truy n t i thng tin s d ng trong m ng. M ng LAN s d ng k thu t m ng qu ng b (Broadcast network), trong cc thi t b cng chia s m t knh truy n chung. Khi m t my tnh truy n tin, cc my tnh khc u nh n c thng tin. Ng c l i, m ng WAN s d ng k thu t M ng chuy n m ch (Switching Network), c nhi u ng n i k t cc thi t b m ng l i v i nhau. Thng tin trao i gi a hai i m trn m ng c th i theo nhi u ng khc nhau. Chnh v th c n ph i c cc thi t b c bi t nh ng i cho cc gi tin, cc thi t b ny c g i l b chuy n m ch hay b ch n ng (router). Ngoi ra gi m b t s l ng ng n i k t v t l, trong m ng WAN cn s d ng cc k thu t a h p v phn h p. Chng ny t p trung gi i thi u nh ng v n lin quan n m ng c c b .

1 This

content is available online at <http://voer.edu.vn/content/m14173/1.1/>.

11

12

CHNG 4. PHN LO I M NG

Chng 5

M ng c c b v giao th c i u khi n truy c p ng truy n

1

5.1 M ng c c b v giao th c i u khi n truy c p ng truy n

V ch c m t ng truy n v t l trong m ng LAN, t i m t th i i m no LAN ch cho php m t thi t b c s d ng ng truy n truy n tin. N u c hai my tnh cng g i d li u t i m t th i i m s d n n tnh tr ng ua tranh. D li u c a hai thi t b ny s b ph l p l n nhau, khng s d ng c. V th c n c m t c ch gi i quy t s c nh tranh ng truy n gi a cc thi t b . Ng i ta g i phng php gi i quy t c nh tranh ng truy n gi a cc thi t b trong m t m ng c c b l Giao th c i u khi n truy c p ng truy n (Media Access Control Protocol hay MAC Protocol). C hai giao th c chnh th ng c dng trong cc m ng c c b l: Giao th c CSMA/CD (Carrier Sense Multiple Access with Collision Detection) v Token Passing. Trong cc m ng s d ng giao th c CSMA/CD nh Ethernet ch ng h n, cc thi t b m ng tranh nhau s d ng ng truy n. Khi m t thi t b mu n truy n tin, n ph i l ng nghe xem c thi t b no ang s d ng ng truy n hay khng. N u ng truy n ang rnh, n s truy n d li u ln ng truy n. Trong qu trnh truy n t i, n ng th i l ng nghe, nh n l i cc d li u m n g i i xem c s ng v i d li u c a cc thi t b khc hay khng. M t cu c ng x y ra n u c hai thi t b cng truy n d li u m t cch ng th i. Khi ng x y ra, m i thi t b s t m d ng m t kho n th i gian ng u nhin no tr c khi th c hi n truy n l i d li u b ng . Khi m ng cng b n r n th t n su t ng cng cao. Hi u su t c a m ng gi m i m t cch nhanh chng khi s l ng cc thi t b n i k t vo m ng tng ln. Trong cc m ng s d ng giao th c Token-passing nh Token Ring hay FDDI, m t gi tin c bi t c tn l th bi (Token) c chuy n vng quanh m ng t thi t b ny n thi t b kia. Khi m t thi t b mu n truy n t i thng tin, n ph i i cho n khi c c token. Khi vi c truy n t i d li u hon thnh, token c chuy n sang cho thi t b k ti p. Nh ng truy n c th c s d ng b i cc thi t b khc. Ti n l i l n nh t c a m ng Token-passing l ta c th xc nh c kho n th i gian t i a m t thi t b ph i ch c c ng truy n v g i d li u. Chnh v th m ng Token-passing th ng c s d ng trong cc mi tr ng th i gian th c, nh i u khi n thi t b cng nghi p, ni m th i gian t lc pht ra m t tn hi u i u khi n cho n khi thi t b nh n c tn hi u lun m b o ph i nh hn m t h ng s cho tr c.

1 This

content is available online at <http://voer.edu.vn/content/m14174/1.1/>.

13

14

CHNG 5. M NG C C B

V GIAO TH C I U KHI N TRUY C P NG TRUY N

Chng 6

Cc s n i k t m ng LAN (LAN Topologies)

1

6.1 Cc s n i k t m ng LAN (LAN Topologies)

LAN topology nh ngha cch th c m cc thi t b m ng c t ch c s p x p. C ba s n i k t m ng LAN ph bi n l: d ng th ng (Bus), d ng hnh sao (Star) v d ng hng vng (ring). Bus topology l m t m ng v i ki n trc tuy n tnh trong d li u truy n t i c a m t tr m s c lan truy n trn su t chi u di c a ng truy n v c nh n b i t t c cc thi t b khc. Star topology l m t ki n trc m ng trong cc my tr m c n i k t vo m t b t p trung n i k t, g i l HUB Ring topology l m t ki n trc m ng m n bao g m m t lo t cc thi t b c n i l i v i nhau trn m t knh truy n c h ng theo d ng vng.

Figure 6.1

1 This

content is available online at <http://voer.edu.vn/content/m14176/1.1/>.

15

16

CHNG 6. CC S

N I K T M NG LAN (LAN TOPOLOGIES)

Chng 7

Cc lo i thi t b s d ng trong m ng LAN

1

7.1 Cc lo i thi t b s d ng trong m ng LAN

xy d ng m ng LAN, ng i ta th ng dng cc thi t b sau: Card giao ti p m ng (NIC- Network Interface Card) Dy cp m ng (Cable) B khuy ch i (Repeater) B t p trung n i k t (HUB) C u n i (Brigde) B chuy n m ch (Switch) B ch n ng (Router)

1 This

content is available online at <http://voer.edu.vn/content/m14177/1.1/>.

17

18

CHNG 7. CC LO I THI T B S

D NG TRONG M NG LAN

Chng 8

Cc t ch c chu n ha v m ng

Cc t ch c chu n ha v m ng cc thi t b ph n c ng m ng c a nhi u nh s n xu t khc nhau c th u n i, trao i thng tin c v i nhau trong m t m ng c c b th chng ph i c s n xu t theo cng m t chu n. D i y l m t s t ch c chu n ha quan tr ng lin quan n cc thi t b m ng: EIA (Electronic Industry Association) TIA (Telecom Industry Association) ISO (International Standard Organization) ANSI (American National Standard Institute) IEEE (Institute of Electrical and Electronics Engineers)

Trong hai t ch c TIA v EIA k t h p v i nhau a ra nhi u c t cho cc thi t b truy n d n cng nh a ra nhi u s n i dy. IEEE c nhi u ti u ban (Committee). Trong Ti u ban 802 ph trch v cc chu n cho m ng c c b . M t s chu n m ng c c b quan tr ng do ti u ban ny a ra nh: 802.3: Chu n cho m ng Ethernet 802.4: Chu n cho m ng Token-Bus 802.5: Chu n m ng Token-Ring 802.11: Chu n m ng khng dy. ....

Cc chu n do IEEE 802 nh ngha th c hi n ch c nng c a t ng 2 trong m hnh tham kh o OSI. Tuy nhin, chng chia t ng 2 thnh hai t ng con (sublayer) l T ng con i u khi n n i k t lu n l (LLC - Logical Link Control) v T ng con i u khi n truy c p ng truy n (MAC Medium Access Control). T ng con i u khi n truy c p ng truy n m b o cung c p d ch truy n nh n thng tin theo ki u khng n i k t. Trong khi t ng con i u khi n n i k t lu n l cung c p d ch v truy n t i thng tin theo ki u nh h ng n i k t.
1 This

content is available online at <http://voer.edu.vn/content/m14178/1.1/>.

19

20

CHNG 8. CC T

CH C CHU N HA V

M NG

Figure 8.1

Hnh 2.2 Ki n trc m ng c c b theo IEEE 802

Chng 9

Gi i thi u v lin m ng
9.1 Gi i thi u v lin m ng

Lin m ng (Internetwork) l m t t p h p c a nhi u m ng ring l c n i k t l i b i cc thi t b n i m ng trung gian v chng v n hnh nh ch l m t m ng l n. Ng i ta th c hi n lin m ng (Internetworking) n i k t nhi u m ng l i v i nhau nh m r ng c ph m vi, s l ng my tnh trong m ng, cng nh cho php cc m ng c xy d ng theo cc chu n khc nhau c th giao ti p c v i nhau. Lin m ng c th c th c hi n nh ng t ng khc nhau, ty thu c vo m c ch cng nh thi t b m ta s d ng.

Figure 9.1

Trong chng ny ta s xem xt cc v n lin quan n vi c lin m ng ho t ng, tnh nng c a c u n i (Brigde).

t ng 2, gi i thi u v c ch

1 This

content is available online at <http://voer.edu.vn/content/m14179/1.1/>.

21

22

CHNG 9. GI I THI U V

LIN M NG

Chng 10

Nh c i m c a cc thi t b lin m ng t ng 1 (Repeater, HUB)

10.1 Gi i thi u v lin m ng

Lin m ng (Internetwork) l m t t p h p c a nhi u m ng ring l c n i k t l i b i cc thi t b n i m ng trung gian v chng v n hnh nh ch l m t m ng l n. Ng i ta th c hi n lin m ng (Internetworking) n i k t nhi u m ng l i v i nhau nh m r ng c ph m vi, s l ng my tnh trong m ng, cng nh cho php cc m ng c xy d ng theo cc chu n khc nhau c th giao ti p c v i nhau. Lin m ng c th c th c hi n nh ng t ng khc nhau, ty thu c vo m c ch cng nh thi t b m ta s d ng.

Figure 10.1

Trong chng ny ta s xem xt cc v n lin quan n vi c lin m ng ho t ng, tnh nng c a c u n i (Brigde).
1 This

t ng 2, gi i thi u v c ch

content is available online at <http://voer.edu.vn/content/m14182/1.1/>.

23

24

CHNG 10. NH C I M C A CC THI T B LIN M NG T NG 1 (REPEATER, HUB)

Chng 11

Ch c nng v c tnh m i c a switch

11.1 Nh c i m c a cc thi t b lin m ng HUB)

t ng 1 (Repeater,

Figure 11.1

21 Xt m t lin m ng g m 2 nhnh m ng LAN1 v LAN2 n i l i v i nhau b ng m t Repeater. Gi s my N2 g i cho N1 m t Frame thng tin. Frame c lan truy n trn LAN1 v n c ng 1 c a Repeater d i d ng m t chu i cc bits. Repeater s khu ch i chu i cc bits nh n c t c ng 1 v chuy n chng sang c ng 2. i u ny v tnh chuy n c khung N2 g i cho N1 sang LAN2. Trn LAN1, N1 nh n ton b Frame. Trn LAN2 khng c my tr m no nh n Frame c . T i th i i m , n u N5 c nhu c u g i khung cho N4 th n s khng th c hi n c v ng truy n ang b b n. Ta nh n th y r ng, Frame N2 g i cho N1 khng c n thi t ph i g i sang LAN 2 trnh lng ph ng truy n trn LAN 2. Tuy nhin, do Repeater ho t ng t ng 1, n khng hi u Frame l g, n s chuy n i m i th m n nh n c sang cc c ng cn l i. Lin m ng b ng Repeater hay Hub s lm tng vng ng c a m ng, kh nng ng khi truy n tin c a cc my tnh s tng ln, hi u nng m ng s gi m xu ng.

1 This

content is available online at <http://voer.edu.vn/content/m14180/1.1/>.

25

26

CHNG 11. CH C NNG V C TNH M I C A SWITCH

Chng 12

Ki n trc c a switch

12.1 Ch c nng v c tnh m i c a switch

LAN Switch l m t thi t b ho t ng nh: t ng 2, c y t t c cc tnh nng c a m t c u n i trong su t

Figure 12.1

Hnh 4.1 N i m ng b ng switch H c v tr cc my tnh trn m ng Chuy n ti p khung t nhnh m ng ny sang nhnh m ng khc m t cch c ch n l c Ngoi ra Switch cn h tr thm nhi u tnh nng m i nh: H tr a giao ti p ng th i: Cho php nhi u c p giao ti p di n ra m t cch ng th i nh tng c bng thng trn ton m ng.
1 This

content is available online at <http://voer.edu.vn/content/m14185/1.1/>.

27

28

CHNG 12. KI N TRC C A SWITCH

Figure 12.2

Hnh 4.2 - Switch h tr a giao ti p ng th i H tr giao ti p song cng (Full-duplex communication): Ti n trnh g i khung v nh n khung c th x y ra ng th i trn m t c ng. i u ny lm tng g p i thng l ng t ng c a c ng. i u ha t c knh truy n: Cho php cc knh truy n c t c khc nhau giao ti p c v i nhau. V d , c th hon chuy n d li u gi a m t knh truy n 10 Mbps v m t knh truy n 100 Mbps.

29

Figure 12.3

Hnh 4.3 Switch h tr ch giao ti p song cng

30

CHNG 12. KI N TRC C A SWITCH

Chng 13

Cc gi i thu t hon chuy n

13.1 Ki n trc c a switch
Switch c c u t o g m hai thnh ph n c b n l:

B nh lm Vng m tnh ton v B ng a ch (BAT-Buffer anh Address Table). Gin hon chuy n (Switching Fabric) t o n i k t cho ng th i gi a cc c ng

Figure 13.1

Hnh 4.4 C u trc bn trong c a switch

1 This

content is available online at <http://voer.edu.vn/content/m14184/1.1/>.

31

32

CHNG 13. CC GI I THU T HON CHUY N

Chng 14

Thng l ng t ng (Aggregate throughput)

1

14.1 Cc gi i thu t hon chuy n

Vi c chuy n ti p khung t nhnh m ng ny sang nhnh m ng kia c a switch c th c th c hi n theo m t trong 3 gi i thu t hon chuy n sau:

14.2 Gi i thu t hon chuy n lu v chuy n ti p (Store and Forward Switching)

Khi khung n m t c ng c a switch, ton b khung s c c vo trong b nh m v c ki m tra l i. Khung s b b i n u nh c l i. N u khung khng l i, switch s xc nh a ch my nh n khung v d tm trong b ng a ch xc nh c ng h ng n my nh n. K ti p s chuy n ti p khung ra c ng tng ng. Gi i thu t ny c th i gian tr hon l n do ph i th c hi n thao tc ki m tra khung. Tuy nhin n cho php giao ti p gi a hai knh truy n khc t c .

14.3 Gi i thu t xuyn c t (Cut-through)

Khi khung n m t c ng c a switch, n ch c 6 bytes u tin c a khung (l a ch MAC c a my nh n khung) vo b nh m. K ti p n s tm trong b ng a ch xc nh c ng ra tng ng v i a ch my nh n v chuy n khung v h ng c ng ny. Gi i thu t cut-through c th i gian tr hon ng n b i v n th c hi n vi c hon chuy n khung ngay sau khi xc nh c c ng h ng n my nh n. Tuy nhin n chuy n ti p lun c cc khung b l i n my nh n.

14.3.1 Hon chuy n tng thch (Adaptive Switching)

Gi i thu t hon chuy n tng thch nh m t n d ng t i a u i m c a hai gi i thu t hon chuy n Lu v chuy n ti p v gi i thu t Xuyn c t. Trong gi i thu t ny, ng i ta nh ngha m t ng ng l i cho php. u tin, switch s ho t ng theo gi i thu t Xuyn c t. N u t l khung l i l n hn ng ng cho php, switch s chuy n sang ch ho t ng theo gi i thu t Lu v chuy n ti p. Ng c l i khi t l khung l i h xu ng nh hn ng ng, switch l i chuy n v ho t ng theo gi i thu t Xuyn c t.
1 This

content is available online at <http://voer.edu.vn/content/m14186/1.1/>.

33

34

CHNG 14. THNG L NG T NG (AGGREGATE THROUGHPUT)

Chng 15

Phn bi t cc lo i Switch

15.1 Thng l ng t ng (Aggregate throughput)

Thng l ng t ng (Aggregate throughput) l m t i l ng dng o hi u su t c a switch. N c nh ngha l l ng d li u chuy n qua switch trong m t giy. N c th c tnh b ng tch gi a s n i k t t i a ng th i trong m t giy nhn v i bng thng c a t ng n i k t. Nh v y, thng l ng t ng c a m t switch c N c ng s d ng, m i c ng c bng thng l B c tnh theo cng th c sau: Aggregate throughput = (N div 2) * (B*2) = N*B V d : Cho m t m ng g m 10 my tnh c n i l i v i nhau b ng m t switch c cc c ng 10 Base-T. Khi , s n i k t t i a ng th i l 10/2. M i c p n i k t trong m t giy c th g i v nh n d li u v i lu l ng l 10Mbps*2 (do Full duplex). Nh v y thng l ng t ng s l: 10/2*10*2 = 100 Mbps

1 This

content is available online at <http://voer.edu.vn/content/m14188/1.1/>.

35

36

CHNG 15. PHN BI T CC LO I SWITCH

Chng 16

M t

16.1 Phn bi t cc lo i Switch

D a vo m c ch s d ng, ng i ta c th chia switch thnh nh ng lo i sau:

16.1.1 B hon chuy n nhm lm vi c (Workgroup Switch)

L lo i switch c thi t k nh m n i tr c ti p cc my tnh l i v i nhau hnh thnh m t m ng ngang hng (workgroup) . Nh v y, tng ng v i m t c ng c a switch ch c m t a ch my tnh trong b ng a ch . Chnh v th , lo i ny khng c n thi t ph i c b nh l n cng nh t c x l cao. Gi thnh workgroup switch th p hn cc lo i cn l i.
1 This

content is available online at <http://voer.edu.vn/content/m14190/1.1/>.

37

38

CHNG 16. M T

Figure 16.1

Hnh 4.5 Workgroup switch 16.1.1.1 B hon chuy n nhnh m ng (Segment Switch) M c ch thi t k c a Segment switch l n i cc Hub hay workgroup switch l i v i nhau, hnh thnh m t lin m ng t ng hai. Tng ng v i m i c ng trong tr ng h p ny s c nhi u a ch my tnh, v th b nh c n thi t ph i l n. T c x l i h i ph i cao v l ng thng tin c n x l t i switch l l n.

39

Figure 16.2

Hnh 4.6 Segment switch 16.1.1.1.1 B hon chuy n xng s ng (Backbone Switch) M c ch thi t k c a Backbone switch l n i k t cc Segment switch l i v i nhau. Trong tr ng h p ny, b nh v t c x l c a switch ph i r t l n ch a a ch cho t t c cc my tnh trong ton lin m ng cng nh hon chuy n k p th i d li u gi a cc nhnh.

Figure 16.3

40 Hnh 4.7 Backbone switch 16.1.1.1.1.1 B hon chuy n i x ng (Symetric Switch)

CHNG 16. M T

Symetric switch l lo i switch m t t c cc c ng c a n u c cng t c . Thng th ng workgroup switch thu c lo i ny. Nhu c u bng thng gi a cc my tnh l g n b ng nhau.

Figure 16.4

Hnh 4.8 Symetric switch 16.1.1.1.1.1.1 B hon chuy n b t i x ng (Asymetric Switch) Asymetric switch l lo i switch c m t ho c hai c ng c t c cao hn so v i cc c ng cn l i c a n. Thng th ng cc c ng ny c thi t k dnh cho cc my ch hay l c ng n i ln m t switch m c cao hn.

41

Figure 16.5

Hnh 4.8 Asymetric switch

42

CHNG 16. M T

Chng 17

Ch c nng c a b ch n ng
17.1 M t

Bridge v switch l cc thi t b n i m ng t ng hai. Switch cho php lin k t nhi u m ng c c b l i v i nhau thnh m t lin m ng v i bng thng v hi u su t m ng c c i thi n r t t t. Nhi m v c a switch l chuy n ti p cc khung t nhnh m ng ny sang nhnh m ng khc m t cch c ch n l c d a vo a ch MAC c a cc my tnh. lm c i u ny, switch c n ph i duy tr trong b nh c a mnh m t b ng a ch c c b ch a v tr c a t t c cc my tnh trong m ng. M i my tnh s chi m m t m c t trong b ng a ch . M i switch c thi t k v i m t dung l ng b nh gi i h n. V nh th , n xc nh kh nng ph c v t i a c a m t switch. Chng ta khng th dng switch n i qu nhi u m ng l i v i nhau. Hn n a, cc lin m ng hnh thnh b ng cch s d ng switch cng ch l cc m ng c c b , c ph m vi nh . Mu n hnh thnh cc m ng di n r ng ta c n s d ng thi t b lin m ng t ng 3. chnh l b ch n ng (Router).
1 This

content is available online at <http://voer.edu.vn/content/m14191/1.1/>.

43

44

CHNG 17. CH C NNG C A B

CH N NG

Figure 17.1

Hnh 5.1 Xy d ng lin m ng b ng router Trong m hnh trn, cc m ng LAN 1, LAN 2, LAN 3 v m ng Internet c n i l i v i nhau b ng 3 router R1, R2 v R3. Router l m t thi t b lin m ng t ng 3, cho php n i hai hay nhi u nhnh m ng l i v i nhau t o thnh m t lin m ng. Nhi m v c a router l chuy n ti p cc gi tin t m ng ny n m ng kia c th n c my nh n. M i m t router th ng tham gia vo t nh t l 2 m ng. N c th l m t thi t b chuyn dng v i hnh dng gi ng nh Hub hay switch ho c c th l m t my tnh v i nhi u card m ng v m t ph n m m ci t gi i thu t ch n ng. Cc u n i k t (c ng) c a cc router c g i l cc Giao di n (Interface). Cc my tnh trong m ng di n r ng c g i l cc H th ng cu i (End System), v i ngha y chnh l ni xu t pht c a thng tin lu thng trn m ng, cng nh l i m d ng c a thng tin. V m t ki n trc, cc router ch ci t cc thnh ph n th c hi n cc ch c nng t t ng 1 n t ng 3 trong m hnh OSI. Trong khi cc End System th ci t ch c nng c a c b y t ng. .

Chng 18

Nguyn t c ho t ng c a b ch n ng
1

18.1 Ch c nng c a b ch n ng

Figure 18.1

Hnh 5.2 Nhi u ng i cho m t ch n Trong m t m ng di n r ng, th ng c nhi u ng i khc nhau cho cng m t ch n. Ta xt tr ng h p A g i cho C m t gi tin. Gi tin c chuy n n router R1, v c lu vo trong hng i cc gi tin
1 This

content is available online at <http://voer.edu.vn/content/m14192/1.1/>.

45

46

CHNG 18. NGUYN T C HO T NG C A B

CH N NG

ch c chuy n i c a R1. Khi m t gi tin trong hng i n l t c x l, router s xc nh ch n c a gi tin, t tm ra router k ti p c n chuy n gi tin n c th i n ch. i v i Router 1, c hai ng i, m t n i n router R2 v m t n i n R3. Khi ch n c ng i cho gi tin, router R1 s chuy n gi tin t hng i ra ng ch n. M t qu trnh tng t cng x y ra trn Router k ti p. C nh th , gi tin s c chuy n t router ny n router khc cho n khi n n c m ng c ch a my tnh nh n v s c nh n b i my tnh nh n. Nh v y, hai ch c nng chnh m m t b ch n ng ph i th c hi n l: Ch n ng i n ch v i chi ph (metric) th p nh t cho m t gi tin. Lu v chuy n ti p cc gi tin t nhnh m ng ny sang nhnh m ng khc.

Chng 19

Gi i thu t ch n ng

19.1 Nguyn t c ho t ng c a b ch n ng
19.1.1 B ng ch n ng (Routing table)
xc nh c ng i n ch cho cc gi tin, cc router duy tr m t B ng ch n ng (Routing table) ch a ng i n nh ng i m khc nhau trn ton m ng. Hai tr ng quan tr ng nh t trong b ng ch n ng c a router l ch n (Destination) v B c k ti p (Next Hop) c n ph i chuy n gi tin c th n c ch n.

Figure 19.1

1 This

content is available online at <http://voer.edu.vn/content/m14193/1.1/>.

47

48

CHNG 19. GI I THU T CH N NG

Figure 19.2

Hnh 5.3 B ng ch n ng c a router R1 Thng th ng, ch n trong b ng ch n ng l a ch c a cc m ng. Trong khi Next Hop l m t router lng gi ng c a router ang xt. Hai router c g i l lng gi ng c a nhau n u t n t i m t ng n i k t v t l gi a chng. Thng tin c th chuy n t i b ng t ng hai gi a hai router lng gi ng. Trong m hnh m ng trn, router R1 c hai lng gi ng l R2 v R3. 19.1.1.1 Nguyn t c ho t ng Cho h th ng m ng nh hnh d i y : ***SORRY, THIS MEDIA TYPE IS NOT SUPPORTED.*** Hnh 5.4- ng i c a m t gi tin qua lin m ng Gi s my tnh X g i cho my tnh Y m t gi tin. Con ng i c a gi tin c m t nh sau: V Y n m trn m t m ng khc v i X cho nn gi tin s c chuy n n router A. T i router A: T ng m ng c a ch my nh n xc nh a ch c a m ng ch c ch a my nh n v k ti p s tm trong b ng ch n ng bi t c next hop c n ph i g i i l u. Trong tr ng h p ny l Router B. Gi tin sau c a xu ng t ng 2 ng vo trong m t khung v a ra hng i c a giao di n/c ng h ng n next hop v ch c chuy n i trn ng truy n v t l. Ti n trnh tng t di n ra t i router B v C. T i Router C, khung c a t ng 2 s chuy n gi tin n my tnh Y.

49 19.1.1.1.1 V n c p nh t b ng ch n ng Quy t nh ch n ng c a router c th c hi n d a trn thng tin v ng i i trong b ng ch n ng. V n t ra l b ng cch no router c c thng tin trong b ng ch n ng. Ho c khi m ng b thay i th ai s l ng i c p nh t l i b ng ch n ng cho router. Hai v n ny g i chung l v n c p nh t b ng ch n ng. C ba hnh th c c p nh t b ng ch n ng: C p nh t th cng: Thng tin trong b ng ch n ng c c p nh t b i nh qu n tr m ng. Hnh th c ny ch ph h p v i cc m ng nh , c hnh tr ng n gi n, t b thay i. Nh c i m c a lo i ny l khng c p nh t k p th i b ng ch n ng khi hnh tr ng m ng b thay i do g p s c v ng truy n. C p nh t t ng: T n t i m t chng trnh ch y bn trong router t ng tm ki m ng i n nh ng i m khc nhau trn m ng. Lo i ny thch h p cho cc m ng l n, hnh tr ng ph c t p, c th ng ph k p th i v i nh ng thay i v hnh tr ng m ng. V n t ra i v i c p nh t b ng ch n ng ng chnh l gi i thu t c dng tm ra ng i n nh ng i m khc nhau trn m ng. Ng i ta g i gi i thu t ny l gi i thu t ch n ng (Routing Algorithme). C p nh t h n h p: V a k t h p c hai phng php c p nh t b ng ch n ng th cng v c p nh t b ng ch n ng t ng. u tin, nh qu n tr cung c p cho router m t s ng i c b n, sau gi i thu t ch n ng s gip router tm ra cc ng i m i n cc i m cn l i trn m ng.

50

CHNG 19. GI I THU T CH N NG

Chng 20

Thi t k lin m ng v i giao th c IP

20.1 Gi i thu t ch n ng
20.1.1 Ch c nng c a gi i thu t v ch ng

Ch c nng c a gi i thu t ch n ng l tm ra ng i n nh ng i m khc nhau trn m ng. Gi i thu t ch n ng ch c p nh t vo b ng ch n ng m t ng i n m t ch n m i ho c ng i m i t t hn ng i c trong b ng ch n ng. 20.1.1.1 i l ng o l ng (Metric) M t ng i t t l m t ng i ng n . Khi ni m di , ng n y khng thu n ty l kho ng cch a l m chng c o d a vo m t th c o (metric) no . C th dng cc th c o sau o di ng i cho cc gi i thu t ch n ng: Chi u di ng i (length path): L s l ng router ph i i qua trn ng i. tin c y (reliable) c a ng truy n tr hon (delay) c a ng truy n Bng thng (bandwidth) knh truy n T i (load) c a cc router C c ph (cost) knh truy n

Cng m t ch n nhng o v i hai tiu chu n khc nhau c th s ch n c hai ng i khc nhau. M i gi i thu t ch n ng ph i xc nh r tiu chu n ch n l a ng i m mnh s d ng l g. C th ch l m t th c o ho c l s ph i h p c a nhi u tiu chu n l i v i nhau.

20.1.2 M c ch thi t k
Ch c nng chnh c a gi i thu t ch n ng l tm ra c ng i n nh ng i m khc nhau trn m ng. Tuy nhin, ty vo m c tiu khi thi t k gi i thu t ch n ng s d n n ch t l ng v ng i s khc nhau. Cc gi i thu t ch n ng c th c thi t k cho cc m c tiu sau: T i u (optimality): ng i do gi i thu t tm c ph i l ng i t i u trong s cc ng i n m t ch n no n gi n, t t n km (Simplicity and overhead ): Gi i thu t c thi t k hi u qu v m t x l, t i h i v m t ti nguyn nh b nh , t c x l c a router.
1 This

content is available online at <http://voer.edu.vn/content/m14196/1.1/>.

51

52

CHNG 20. THI T K

LIN M NG V I GIAO TH C IP

Tnh n nh (stability): Gi i thu t c kh nng ng ph c v i cc s c v ng truy n. H i t nhanh (rapid convergence): Qu trnh th ng nh t gi a cc router v m t ng i t t ph i nhanh chng. Tnh linh ho t (Flexibility): p ng c m i thay i v mi tr ng v n hnh c a gi i thu t nh bng thng, kch b nh , tr hon c a ng truy n

20.1.3 Phn lo i gi i thu t ch n ng

Thng th ng cc gi i thu t ch n ng c phn lo i b ng cc tiu chu n c tnh ch t i ng u nhau, v d nh: Gi i thu t ch n ng tnh - Gi i thu t ch n ng ng Gi i thu t ch n ng bn trong - Gi i thu t ch n ng bn ngoi khu v c Gi i thu t ch n ng tr ng thi n i k t - Gi i thu t vct kho ng cch.

20.1.3.1 Gi i thu t ch n ng tnh - Gi i thu t ch n ng ng Gi i thu t ch n ng tnh (static routing): B ng ch n ng c c p nh t b i nh qu n tr m ng. Hnh th c ny ch ph h p cho cc m ng nh , c hnh tr ng n gi n, t b thay i. Nh c i m c a lo i ny l khng c p nh t k p th i b ng ch n ng khi hnh tr ng m ng b thay i do g p s c v ng truy n. Gi i thu t ch n ng ng (dynamic routing): Router t ng tm ki m ng i n nh ng i m khc nhau trn m ng. Lo i ny thch h p cho cc m ng l n, hnh tr ng ph c t p. N c th ng ph k p th i v i nh ng thay i v hnh tr ng m ng

20.1.3.2 Gi i thu t ch n ng m t ng - Gi i thu t ch n ng nhi u ng Gi ch Gi i thu t ch n ng m t ng (single path): T n t i m t ng i n m t ch n trong b ng n ng. i thu t ch n ng nhi u ng (multi path): H tr nhi u ng i n cng m t ch n, nh tng c thng l ng v tin c y trn m ng.

20.1.3.3 Gi i thu t ch n ng bn trong khu v c - Gi i thu t ch n ng lin khu v c M t s gi i thu t ch n ng xem cc router u cng m t c p. Cc router c vai tr ngang b ng nhau. Ng i ta g i l gi i thu t ch n ng ph ng (Flat routing).

53

Figure 20.1

Hnh 5.5 M ng c u trc ph ng v m ng phn c p Tuy nhin, trong cc m ng l n ng i ta th ng xy d ng m ng theo ki u phn c p. cc my tnh l i nhm l i v i nhau thnh nh ng vng t tr (Autonomous System) v c s phn c p cc router. Cc router bnh th ng (Normal Router) m nhi m vi c v ch ng bn trong m t Autonomous System. Cng vi c v ch ng gi a cc autonomous system th c giao v cho cc router n m ng tr c (Backbone router). M t autonomous system l m t t p h p cc m ng v cc router ch u s qu n l duy nh t c a m t nh qu n tr m ng. V d l m ng c a m t cng ty, m t tr ng i h c hay m ng ng tr c c a m t qu c gia. Vi c phn c p cc router thnh hai lo i d n n c hai lo i gi i thu t ch n ng: Gi i thu t ch n ng bn trong vng (Intradomain hay Interior Protocol) v lin vng (Interdomain hay Exterior protocol). V d : M t s gi i thu t ch n ng bn trong vng: RIP: Routing Information Protocol OSPF: Open Shortest Path First IGRP: Interior Gateway Routing Protocol M t s gi i thu t ch n ng lin vng: EGP: Exterior Gateway Protocol BGP: Boder Gateway Protocol

20.1.3.4 Gi i thu t ch n ng theo ki u tr ng thi n i k t (Link State Routing) v Gi i thu t ch n ng theo ki u vector kho ng cch (Distance vector) Trong gi i thu t v ch ng theo ki u tr ng thi n i k t M i router s g i thng tin v tr ng thi n i k t c a mnh (cc m ng n i k t tr c ti p v cc router lng gi ng) cho t t c cc router trn ton m ng. Cc router s thu th p thng tin v tr ng

54

CHNG 20. THI T K

LIN M NG V I GIAO TH C IP

thi n i k t c a cc router khc, t xy d ng l i hnh tr ng m ng, ch y cc gi i thu t tm ng i ng n nh t trn hnh tr ng m ng c c. T xy d ng b ng ch n ng cho mnh. Khi m t router pht hi n tr ng thi n i k t c a mnh b thay i, n s g i m t thng i p yu c u c p nh t tr ng thi n i k t cho t t cc cc router trn ton m ng. Nh n c thng i p ny, cc router s xy d ng l i hnh tr ng m ng, tnh ton l i ng i t i u v c p nh t l i b ng ch n ng c a mnh. Gi i thu t ch n ng tr ng thi n i k t t o ra t thng tin trn m ng. Tuy nhin n i h i router ph i c b nh l n, t c tnh ton c a CPU ph i cao. Trong gi i thu t ch n ng theo ki u vect kho ng cch: u tin m i router s c p nh t ng i n cc m ng n i k t tr c ti p v i mnh vo b ng ch n ng. Theo nh k, m t router ph i g i b ng ch n ng c a mnh cho cc router lng gi ng. Khi nh n c b ng ch n ng c a m t lng gi ng g i sang, router s tm xem lng gi ng c a mnh c ng i n m t m ng no m mnh cha c hay m t ng i no t t hn ng i mnh c hay khng. N u c s a ng i m i ny vo b ng ch n ng c a mnh v i Next hop n ch chnh l lng gi ng ny.

Chng 21

Vai tr c a Switch trong VLAN

21.1 Vai tr c a Switch trong VLAN

Switch l m t trong nh ng thnh ph n c t l i th c hi n vi c truy n thng trong VLAN. Chng l i m n i k t cc tr m u cu i vo gin hon chuy n c a switch v cho cc cu c giao ti p di n ra trn ton m ng. Switch cung c p m t c ch thng minh nhm nh ng ng i dng, cc c ng ho c cc a ch lu n l vo cc c ng ng thch h p. Switch cung c p m t c ch thng minh th c hi n cc quy t nh l c v chuy n ti p cc khung d a trn cc th c o c a VLAN c nh ngha b i nh qu n tr . Ti p c n thng th ng nh t phn nhm ng i s d ng m ng m t cch lu n l vo cc VLAN ring bi t l l c khung (filtering frame) v nh n d ng khung (frame Identification). C hai k thu t trn u xem xt khung khi n c nh n hay c chuy n ti p b i switch. D a vo m t t p h p cc lu t c nh ngha b i nh qu n tr m ng, cc k thu t ny xc nh ni khung ph i c g i i (l c hay l qu ng b). Cc c ch i u khi n ny c qu n tr t p trung (b ng m t ph n m m qu n tr m ng) v d dng tri n khai trn m ng.

21.1.1 C ch l c khung (Frame Filtering)

L c khung l m t k thu t m n kh o st cc thng tin c bi t trn m i khung. t ng c a vi c l c khung cng tng t nh cch thng th ng m cc router s d ng. M t b ng l c c thi t l p cho m i switch cung c p m t c ch i u khi n qu n tr m c cao. N c th kh o st nhi u thu c tnh trong m i khung. Ty thu c vo m c ph c t p c a switch, b n c th nhm ng i s d ng d a vo a ch MAC c a cc tr m, ki u c a giao th c t ng m ng hay ki u ng d ng. Cc m c t trong b ng l c s c so snh v i cc khung c n l c b i switch v nh switch s c cc hnh ng thch h p.
1 This

content is available online at <http://voer.edu.vn/content/m14200/1.1/>.

55

56

CHNG 21. VAI TR C A SWITCH TRONG VLAN

Figure 21.1

Hnh 6.1 VLAN s d ng c ch l c khung 21.1.1.1 C ch nh n d ng khung (Frame Identification) C ch nh n d ng khung gn m t s nh n d ng duy nh t c nh ngha b i ng i dng cho t ng khung. K thu t ny c ch n b i IEEE v n cho kh nng m r ng t t hn so v i k thu t l c khung. C ch nh n d ng khung trong VLAN l m t ti p c n m c pht tri n c bi t cho cc cu c giao ti p d a vo switch. Ti p c n ny t m t b nh n d ng (Identifier) duy nh t trong tiu c a khung khi n c chuy n ti p qua tr c xng s ng c a m ng. B nh n d ng ny c hi u v c phn tch b i switch tr c b t k m t thao thc qu ng b hay truy n n cc switch, router hay cc thi t b u cu i khc. Khi khung ra kh i ng tr c c a m ng, switch g b nh n d ng tr c khi khung c truy n n my tnh nh n. K thu t nh n d ng khung c th c hi n t ng 2 trong m hnh OSI. N i h i m t t x l v cc n l c qu n tr .

Chng 22

Thm m i, xa, thay i v tr ng i s d ng m ng

1

22.1 Thm m i, xa, thay i v tr ng i s d ng m ng

Cc c quan x nghi p th ng hay s p x p l i t ch c c a mnh. Tnh trung bnh, c t 20% n 40% cc tc v ph i di d i hng nm. Vi c di d i, thm v thay i l m t trong nh ng v n au u nh t c a cc nh qu n tr m ng v t n nhi u chi ph cho cng tc qu n tr nh t. Nhi u s di d i i h i ph i i l i h th ng dy cp v h u h t cc di d i u c n ph i nh a ch m i cho cc my tr m v c u hnh l i cc Hub v cc router. VLAN cung c p m t c ch hi u qu i u khi n nh ng thay i ny, gi m thi u cc chi ph lin quan n vi c c u hnh l i Hub v cc router. Cc ng i dng trong cc VLAN c th chia s cng m t m ng v i cng m t a ch m ng / m ng con m khng quan tm n v tr v t l c a h . Khi ng i s d ng trong m t VLAN di d i t v tr ny n v tr khc, do h v n trong VLAN tr c nn a ch m ng c a my tnh h khng c n ph i thay i. Nh ng thay i v v tr c th th c hi n m t cch d dng b ng cch g n my tnh vo m t c ng m i c a switch c h tr VLAN v c u hnh cho c ng ny thu c VLAN m tr c my tnh ny thu c v .
1 This

content is available online at <http://voer.edu.vn/content/m14201/1.1/>.

57

58

CHNG 22. THM M I, XA, THAY I V TR NG I S

D NG M NG

Figure 22.1

Hnh 6.2 nh ngha VLAN

Chng 23

H n ch truy n qu ng b
23.1 H n ch truy n qu ng b.

Giao thng hnh thnh t cc cu c truy n qu ng b x y ra trn t t c cc m ng. T n su t truy n qu ng b ty thu c vo t ng lo i ng d ng, t ng lo i d ch v , s l ng cc nhnh m ng lu n l v cch th c m cc ti nguyn m ng ny c s d ng. M c d cc ng d ng c tinh ch nh trong nh ng nm g n y gi m b t s l n truy n qu ng b m n t o ra, nhi u ng d ng a phng ti n m i c pht tri n m n t o ra nhi u cu c truy n qu ng b ho c truy n theo nhm. Khi thi t k m ng c n ch n phng php h n ch l i v n qu ng b. M t trong nh ng phng php hi u qu nh t l th c hi n vi c phn o n m ng m t cch h p l v i s b o v c a cc b c t ng l a (firewall) trnh nh ng v n nh s h ng hc trn m t nhnh m ng s nh h ng n ph n cn l i c a m ng. V th trong khi m t nhnh m ng b bo ha do cc thng tin qu ng b t o ra th ph n cn l i s c b o v khng b nh h ng nh vo b c t ng l a, thng th ng c ci t trong cc router.

Figure 23.1

Hnh 6.3 VLAN ngn ng a thng tin qu ng b Phn nhnh m ng b ng t ng l a cung c p m t c ch tin c y v gi m t i thi u s b o ha t o ra b i cc thng tin qu ng b nh cung c p nhi u hn bng thng cho cc ng d ng.
1 This

content is available online at <http://voer.edu.vn/content/m14203/1.1/>.

59

60

CHNG 23. H N CH

TRUY N QU NG B

Khi cc nh thi t k chuy n cc m ng c a h sang ki n trc s d ng switch, cc m ng tr nn m t i cc b c t ng l a v s b o v m cc router cung c p. Khi khng c router c t gi a cc switch, cc thng tin qu ng b ( c th c hi n t ng 2) c g i i n t t c cc c ng c a switch. Tr ng h p ny c g i l m ng ph ng (flat) t n t i m t vng qu ng b cho ton m ng. VLAN l m t c ch hi u qu m r ng tnh nng c a cc b c t ng l a trong cc router vo trong cc gin hon chuy n c a switch v cung c p m t c ch b o v m ng tr c cc thng tin truy n qu ng b. Cc b c t ng l a ny c thi t l p b ng cch gn cc c ng c a switch ho c ng i s d ng m ng vo cc VLAN m n c th thu c m t switch hay n m trn nhi u switch khc nhau. Cc thng tin qu ng b trn m t VLAN khng c truy n ra ngoi VLAN. Nh cc c ng khc khng ph i nh n cc thng tin qu ng b t cc VLAN khc. Ki u c u hnh ny cn b n gi m c s qu t i do cc thng tin qu ng b t o ra trn m ng, dnh bng thng cho cc giao thng c n thi t cho ng i s d ng v trnh c s t c ngh n trn m ng do cc cn bo qu ng b t o ra. B n c th d dng i u khi n kch th c c a vng qu ng b b ng cch i u ch nh l i kch th c t ng th c a cc VLAN, h n ch s l ng c ng c a switch trn m t VLAN v h n ch s l ng ng i s d ng trn m t c ng. M t VLAN c kch th c cng nh th cng c t ng i b nh h ng b i cc thng tin qu ng b t o ra trong VLAN .

Chng 24

Th t ch t v n an ninh m ng
24.1 Th t ch t v n an ninh m ng

Vi c s d ng m ng LAN gia tng v i t l cao trong nh ng nm v a qua. i u ny d n n c nhi u thng tin quan tr ng c lu hnh trn chng. Cc thng tin ny c n ph i c b o v tr c nh ng truy c p khng c php. M t trong nh ng v n i v i m ng LAN chia s ng truy n chung l chng d dng b thm nh p. B ng cch g n vo m t c ng, m t my tnh c a ng i dng thm nh p c th truy c p c t t c cc thng tin c truy n trn nhnh m ng. Nhnh m ng cng l n th m c b truy c p thng tin cng cao, tr khi chng ta thi t l p cc c ch an ton trn Hub.

Figure 24.1

Hnh 6.4 VLAN tng c ng an ninh m ng M t trong nh ng k thu t t t n km v d dng qu n l nh t tng c ng tnh b o m t l phn nhnh m ng thnh nhi u vng qu ng b, cho php nh qu n tr m ng h n ch s l ng ng i s d ng
1 This

content is available online at <http://voer.edu.vn/content/m14204/1.1/>.

61

62

CHNG 24. TH T CH T V N

AN NINH M NG

trong t ng nhm VLAN v ngn c m nh ng ng i khc thm nh p vo m khng c s c p php t ng d ng qu n tr cc VLAN. VLAN v th cng cung c p cc b c t ng l a b o m t, h n ch nh ng truy c p c tnh c nhn c a ng i dng v ghi nh n c nh ng s thm nh p khng mong mu n cho nh qu n tr m ng. Ci t c ch phn o n m ng l xu h ng hi n nay. Cc c ng c a switch c nhm l i d a vo ki u c a ng d ng v quy n truy c p thng tin. Cc ng d ng v cc ti nguyn c b o v th ng c t trong m t VLAN an ton. Cc tnh nng an ton cao hn c th c a vo b ng cch s d ng danh sch i u khi n truy c p (Access Control List) h n ch vi c truy c p vo nhm m ng ny d a vo vi c c u hnh trn cc switch v router. Cc h n ch ny c th c th c hi n d a trn a ch c a cc my tr m, ki u ng d ng hay ki u c a giao th c.

Chng 25

Cc m hnh ci t VLAN
25.1 Cc m hnh ci t VLAN
25.1.1 M hnh ci t VLAN d a trn c ng

Trong s ny, cc nt n i cng m t c ng c a switch thu c v cng m t VLAN. M hnh ny tng c ng t i a hi u su t c a chuy n t i thng tin b i v: Ng i s d ng c gn d a trn c ng VLANs c qu n l m t cch d dng Tng c ng t i a tnh an ton c a VLAN Cc gi tin khng r r sang cc vng khc VLANs v cc thnh ph n c i u khi n m t cch d dng trn ton m ng.
content is available online at <http://voer.edu.vn/content/m14207/1.1/>.

1 This

63

64

CHNG 25. CC M HNH CI T VLAN

Figure 25.1

Hnh 6.5 Ci t VLAN d a trn c ng 25.1.1.1 M hnh ci t VLAN tnh VLAN tnh l m t nhm c ng trn m t switch m nh qu n tr m ng gn n vo m t VLAN. Cc c ng ny s thu c v VLAN m n c gn cho n khi nh qu n tr thay i. M c d cc VLAN tnh i h i nh ng thay i b i nh qu n tr , chng th an ton, d c u hnh v d dng theo di. Ki u VLAN ny th ng ho t ng t t trong nh ng m ng m nh ng s di d i c i u khi n v c qu n l.

65

Figure 25.2

Hnh 6.6 Ci t VLAN tnh

25.1.2 M hnh ci t VLAN ng

VLAN ng l nhm cc c ng trn m t switch m chng c th xc nh m t cc t ng vi c gn VLAN cho chng. H u h t cc nh s n xu t switch u s d ng ph n m m qu n l thng minh. S v n hnh c a cc VLAN ng c d a trn a ch v t l MAC, a ch lu n l hay ki u giao th c c a gi tin. Khi m t tr m c n i k t l n u tin vo m t c ng c a switch, switch tng ng s ki m tra m c t ch a a ch MAC trong c s d li u qu n tr VLAN v t ng c u hnh c ng ny vo VLAN tng ng. L i ch l n nh t c a ti p c n ny l t qu n l nh t v i vi c n i dy khi m t ng i s d ng c n i vo ho c di d i v vi c c nh bo c t p trung khi m t my tnh khng c nh n bi t c a vo m ng. Thng th ng, c n nhi u s qu n tr tr c thi t l p c s d li u b ng ph n m m qu n tr VLAN v duy tr m t c s d li u chnh xc v t t c cc my tnh trn ton m ng.

66

CHNG 25. CC M HNH CI T VLAN

Figure 25.3

Hnh 6.7 Ci t VLAN ng

Chng 26

V t qua cc ro c n v t l
26.1 V t qua cc ro c n v t l

VLAN cung c p m t c ch m m d o trong vi c t ch c l i cng nh th c hi n vi c phn o n m ng. VLAN cho php b n nhm cc c ng c a switch v ng i s d ng vo nh ng c ng ng c cng m t m i quan tm. Vi c nhm cc c ng v ng i dng vo nh ng c ng ng cng m t m i quan tm, c bi t n nh vi c t ch c cc VLAN, c th c thi t l p v i m t switch ho c trn nhi u switch c n i l i v i nhau trong m t c quan x nghi p. B ng vi c nhm cc c ng v ng i s d ng thu c cc switch khc nhau, m t VLAN c th tr i r ng trn m t ta nh hay nhi u ta nh. Thm vo , vai tr c a router m ra bn c nh vai tr truy n th ng c a m t b c t ng l a (firewall) v xa cc thng tin qu ng b d a trn chnh sch, qu n l qu ng b v th c hi n ch n ng v phn ph i. Cc router duy tr ho t ng cho cc ki n trc switch c c u hnh VLAN b i v chng cung c p c ch giao ti p gi a cc nhm m ng c nh ngha. Giao ti p t ng 3 c ci vo trong switch ho c cung c p bn ngoi l m t b ph n tch h p trong c a b t k m t ki n trc switch hi u su t cao no.

1 This

content is available online at <http://voer.edu.vn/content/m14206/1.1/>.

67

68

CHNG 26. V T QUA CC RO C N V T L

Chng 27

M hnh thi t k VLAN v i m ng ng tr c

1

27.1 M hnh thi t k VLAN v i m ng ng tr c

i u quan tr ng nh t i v i b t k m t ki n trc VLAN no l kh nng truy n t i thng tin v VLAN gi a cc switch c n i l i v i nhau v v i cc router n m trn m ng ng tr c. l c ch truy n t i c a VLAN cho php cc cu c giao ti p gi a cc VLAN trn ton m ng. Cc c ch truy n t i ny xa b ro c n v m t v t l gi a nh ng ng i s d ng v tng c ng tnh m m d o cho m t gi i php s d ngVLAN khi ng i s d ng di d i v cung c p cc c ch cho kh nng ph i h p gi a cc thnh ph n c a h th ng ng tr c.

Figure 27.1

Hnh 6.8 - Thi t k VLAN xuyn qua Backbone ng tr c thng th ng ho t ng nh l m t i m t p h p c a nhi u l ng thng tin l n. N c th mang thng tin v nh ng ng i dng cu i trong VLAN v nh n d ng gi a cc switch, cc router v cc
1 This

content is available online at <http://voer.edu.vn/content/m14208/1.1/>.

69

70

CHNG 27. M HNH THI T K

VLAN V I M NG NG TR C

server n i tr c ti p. V i ng tr c, bng thng l n, cc ng n i k t c kh nng l n th ng c ch n chuy n t i thng tin xuyn qua ton cng ty.

Chng 28

V n an ninh trong m ng di n r ng
28.1 Gi i thi u

Cc m ng c s d ng ch n ng u tin n i m t t p nh cc m ng LAN v cc my tnh l i v i nhau. K ti p nh qu n tr m ng m r ng cc n i k t c a router sang cc m ng bn ngoi. S gia tng c a vi c s d ng Internet mang n nhi u thch th c i v i vi c i u khi n truy c p. Cc cng ngh m i hn nh m ng ng tr c b ng cp quang cho n cc d ch v bng thng r ng v nh ng b hon chuy n t c cao lm gia tng nhi u hn cc thch th c trong i u khi n truy c p m ng. Cc nh qu n tr ang i m t v i cc v n c tnh ti n thoi l ng nan nh: Lm sao t ch i cc n i k t khng mong mu n trong khi v n cho php cc truy c p h p l ? M c d cc cng c nh m t kh u, cc thi t b ph n h i v cc thi t b an ton v t l th h u ch, chng th ng thi u s di n gi i m m d o v nh ng c ch i u khi n m h u h t cc nh qu n tr m ng mong mu n.
1 This

content is available online at <http://voer.edu.vn/content/m14211/1.1/>.

71

72

CHNG 28. V N

AN NINH TRONG M NG DI N R NG

Figure 28.1

Hnh 7.1 V n an ninh trong m ng di n r ng Danh sch truy c p (Access list) hay cn g i Danh sch i u khi n truy c p (Access Control List) cung c p m t cng c m nh cho vi c i u khi n m ng. Nh ng danh sch ny a vo c ch m m d o trong vi c l c dng cc gi tin m chng i ra, i vo cc giao di n c a cc router. Cc danh sch ny gip m r ng vi c b o v cc ti nguyn m ng m khng lm nh h ng n nh ng dng giao ti p h p l . Danh sch truy c p phn bi t giao thng c a cc gi tin ra thnh nhi u ch ng lo i m chng c php hay b t ch i. Danh sch truy c p c th c s d ng : Nh n d ng cc gi tin cho vi c x p th t u tin hay s p x p trong hng i H n ch ho c gi m n i dung c a thng tin c p nh t ch n ng. Danh sch truy c p cng x l cc gi tin cho cc tnh nng an ton khc nh: Cung c p c ch i u khi n truy c p ng i v i cc gi tin IP d a vo c ch nh n d ng ng i dng nng cao, s d ng tnh nng cha v ng kha. Nh n d ng cc gi tin cho vi c m ha Nh n d ng cc truy c p b ng d ch v Telnet c cho php c u hnh router.

Chng 29

nh ngha danh sch truy c p

29.1 nh ngha danh sch truy c p

Danh sch truy c p l nh ng pht bi u dng c t nh ng i u ki n m m t nh qu n tr mu n thi t t, nh router s x l cc cu c truy n t i c m t trong danh sch truy c p theo m t cch th c khng bnh th ng. Danh sch truy c p a vo nh ng i u khi n cho vi c x l cc gi tin c bi t theo m t cch th c duy nh t. C hai lo i danh sch truy c p chnh l: Danh sch truy c p chu n (standard access list): Danh sch ny s d ng cho vi c ki m tra a ch g i c a cc gi tin c ch n ng. K t qu cho php hay t ch i g i i cho m t b giao th c d a trn a ch m ng/m ng con hay a ch my. V d : Cc gi tin n t giao di n E0 c ki m tra v a ch v giao th c. N u c php, cc gi tin s c chuy n ra giao di n S0 c nhm trong danh sch truy c p. N u cc gi tin b t ch i b i danh sch truy c p, t t c cc gi tin cng ch ng lo i s b xa i.

Figure 29.1

1 This

content is available online at <http://voer.edu.vn/content/m14210/1.1/>.

73

74

CHNG 29. NH NGHA DANH SCH TRUY C P

Hnh 7.2 ngha c a danh sch truy c p chu n Danh sch truy c p m r ng (Extended access list): Danh sch truy c p m r ng ki m tra cho c a ch g i v nh n c a gi tin. N cng ki m tra cho cc giao th c c th , s hi u c ng v cc tham s khc. i u ny cho php cc nh qu n tr m ng m m d o hn trong vi c m t nh ng g mu n danh sch truy c p ki m tra. Cc gi tin c php ho c t ch i g i i ty thu c vo gi tin c xu t pht t u v i n u.

Chng 30

Nguyn t c ho t ng c a Danh sch truy c p

1

30.1 Nguyn t c ho t ng c a Danh sch truy c p

Danh sch truy c p di n t m t t p h p cc qui lu t cho php a vo cc i u khi n cc gi tin i vo m t giao di n c a router, cc gi tin lu l i t m th i router v cc gi tin g i ra m t giao di n c a router. Danh sch truy c p khng c tc d ng trn cc gi tin xu t pht t router ang xt.
1 This

content is available online at <http://voer.edu.vn/content/m14214/1.1/>.

75

76

CHNG 30. NGUYN T C HO T NG C A DANH SCH TRUY C P

Figure 30.1

Hnh 7.3 Nguyn t c ho t ng c a danh sch truy c p Kh i u c a ti n trnh th gi ng nhau khng phn bi t c s d ng danh sch truy c p hay khng: Khi m t gi tin i vo m t giao di n, router ki m tra xc nh xem c th chuy n gi tin ny i hay khng. N u khng c, gi tin s b xa i. M t m c t trong b ng ch n ng th hi n cho m t ch n trn m ng cng v i chi u di ng i n ch v giao di n c a router h ng v ch n ny. K ti p router s ki m tra xc nh xem giao di n h ng n ch n c trong m t danh sch truy c p khng. N u khng, gi tin s c g i ra vng m cho ng ra tng ng, m khng b m t danh sch truy c p no chi ph i. Gi s giao di n nh n c t trong m t danh sch truy c p m r ng. Nh qu n tr m ng s d ng cc bi u th c lu n l, chnh xc thi t l p danh sch truy c p ny. Tr c khi m t gi tin c th c a n giao di n ra, n ph i c ki m tra b i m t t p cc quy t c c nh ngha trong danh sch truy c p c gn cho giao di n. D a vo nh ng ki m tra trn danh sch truy c p m r ng, m t gi tin c th c php i v i cc danh sch vo (inbound list), c ngha l ti p t c x l gi tin sau khi nh n trn m t giao di n hay i v i danh sch ra (outbound list), i u ny c ngha l g i gi tin n vng m tng ng c a giao di n ra. Ng c l i, cc k t qu ki m tra c th t ch i vi c c p php ngha l gi tin s b h y i. Khi h y gi tin, m t vi giao th c tr l i gi tin cho ng i g i. i u ny bo hi u cho ng i g i bi t r ng khng th i n ch c.

77

Figure 30.2

Hnh 7.4- Nguyn tc l c d a trn danh sch truy c p Cc l nh trong danh sch truy c p ho t ng m t cch tu n t . Chng nh gi cc gi tin t trn xu ng. N u tiu c a m t gi tin v m t l nh trong danh sch truy c p kh p v i nhau, gi tin s b qua cc l nh cn l i. N u m t i u ki n c th a mn, gi tin s c c p php hay b t ch i. Ch cho php m t danh sch trn m t giao th c trn m t giao di n. Trong v d trn, gi s c s trng h p v i b c ki m tra u tin v gi tin b t ch i truy c p giao di n h ng n ch n. Gi tin s b b i v a vo m t thng rc. Gi tin khng cn i qua b t k b c ki m tra no khc. Ch cc gi tin khng trng v i b t k i u ki n no c a b c ki m tra u tin m i c chuy n vo b c ki m tra th hai. Gi s r ng m t tham s khc c a gi tin trng kh p v i b c ki m tra th hai, y l m t l nh cho php, gi tin c php chuy n ra giao di n h ng v ch. M t gi tin khc khng trng v i b t c i u ki n no c a b c ki m tra th nh t v ki m tra b c th hai, nhng l i trng v i i u ki n ki m tra th ba v i k t qu l c php. Ch r ng: hon ch nh v m t lu n l, m t danh sch truy c p ph i c cc i u ki n m n t o ra k t qu ng cho t t c cc gi tin. M t l nh ci t cu i cng th bao trm cho t t c cc gi tin m cc b c ki m tra tr c u khng c k t qu ng. y l b c ki m tra cu i cng m n kh p v i t t c cc gi tin. N l k t qu t ch i. i u ny s lm cho t t c cc gi tin s b b i.

30.1.1 T ng quan v cc l nh trong Danh sch truy c p

Trong th c t , cc l nh trong danh sch truy c p c th l cc chu i v i nhi u k t . Danh sch truy c p c th ph c t p nh p vo hay thng d ch. Tuy nhin chng ta c th n gi n ha cc l nh c u hnh danh

78

CHNG 30. NGUYN T C HO T NG C A DANH SCH TRUY C P

sch truy c p b ng cch a chng v hai lo i t ng qut sau: Lo i 1: Bao g m cc l nh c b n x l cc v n t ng qut, c php c m t nh sau: access-list access-list- number {permit|deny} {test conditions} access-list: l t kha b t bu c access-list-number: L nh t ng th ny dng nh n d ng danh sch truy c p, thng th ng l m t con s . Con s ny bi u th cho lo i c a danh sch truy c p. Thu t ng cho php (permit) hay t ch i (deny) trong cc l nh c a danh sch truy c p t ng qut bi u th cch th c m cc gi tin kh p v i i u ki n ki m tra c x l b i h i u hnh c a router. Cho php thng th ng c ngha l gi tin s c php s d ng m t hay nhi u giao di n m b n s m t sau. test conditions: Thu t ng cu i cng ny m t cc i u ki n ki m tra c dng b i cc l nh c a danh sch truy c p. M t b c ki m tra c th n gi n nh l vi c ki m tra m t a ch ngu n. Tuy nhin thng th ng cc i u ki n ki m tra c m r ng ch a ng m t vi i u ki n ki m tra khc. S d ng cc l nh trong danh sch truy c p t ng qut v i cng m t s nh n d ng ch ng nhi u i u ki n ki m tra vo trong m t chu i lu n l ho c m t danh sch ki m tra. Lo i 2: X l c a danh sch truy c p s d ng m t l nh giao di n. C php nh sau: {protocol} access-group access-list-number V i: Protocol: l giao th c p d ng danh sch truy c p Access-group: l t kha Access-list-number: S hi u nh n d ng c a danh sch truy c p c nh ngha tr c T t c cc l nh c a danh sch truy c p c nh n d ng b i m t con s tng ng v i m t ho c nhi u giao di n. B t k cc gi tin m chng v t qua c cc i u ki n ki m tra trong danh sch truy c p c th c gn php s d ng b t k m t giao di n trong nhm giao di n c php.

Chng 31

Danh sch truy c p trong chu n m ng TCP/IP

1

31.1 Danh sch truy c p trong chu n m ng TCP/IP

31.1.1 Ki m tra cc gi tin v i danh sch truy c p
l c cc gi tin TCP/IP, danh sch truy c p trong h i u hnh lin m ng c a Cisco ki m tra gi tin v ph n tiu c a giao th c t ng trn. Ti n trnh ny bao g m cc b c ki m tra sau trn gi tin: Ki m tra a ch ngu n b ng danh sch truy c p chu n. Nh n d ng nh ng danh sch truy c p ny b ng cc con s c gi tr t 1 n 99 Ki m tra a ch ch v a ch ngu n ho c giao th c b ng danh sch truy c p m r ng . Nh n d ng cc danh sch ny b ng cc con s c gi tr t 100 d n 199. Ki m tra s hi u c ng c a cc giao th c TCP ho c UDP b ng cc i u ki n trong cc danh sch truy c p m r ng. Cc danh sch ny cng c nh n d ng b ng cc con s c gi tr t 100 n 199.
1 This

content is available online at <http://voer.edu.vn/content/m14215/1.1/>.

79

80

CHNG 31. DANH SCH TRUY C P TRONG CHU N M NG TCP/IP

Figure 31.1

Hnh 7.5 V d v danh sch truy c p trong gi tin TCP/IP i v i t t c cc danh sch truy c p c a giao th c TCP/IP ny, sau khi m t gi tin c ki m tra kh p m t l nh trong danh sch, n c th b t ch i ho c c p php s d ng m t giao di n trong nhm cc giao di n c truy c p. M t s lu khi thi t l p danh sch truy c p: Nh qu n tr m ng ph i h t s c th n tr ng khi c t cc i u khi n truy c p v th t cc l nh th c hi n cc i u khi n truy c p ny. Ch r cc giao th c c php trong khi cc giao th c TCP/IP cn l i th b t ch i. Ch r cc giao th c IP c n ki m tra. Cc giao th c IP cn l i th khng c n ki m tra. S d ng cc k t i di n (wildcard) m t lu t ch n l c a ch IP.

31.1.2 S d ng cc bit trong m t n k t i di n

M t n k t i hi n (Wildcard mask) l m t chu i 32 bits c dng k t h p v i a ch IP xc nh xem bit no trong a ch IP c b qua khi so snh v i cc a ch IP khc. Cc m t n k t i di n ny c m t khi xy d ng cc danh sch truy c p. ngha c a cc bits trong m t n cc k t i di n c m t nh sau: M t bits c gi tr l 0 trong m t n i di n c ngha l hy ki m tra bit c a a ch IP c v tr tng ng v i bit ny M t bits c gi tr l 1 trong m t n i di n c ngha l ng ki m tra bit c a a ch IP c v tr tng ng v i bit ny

81 B ng cch thi t l p cc m t n k t i di n, m t nh qu n tr m ng c th ch n l a m t ho c nhi u a ch IP cc ki m tra c p php ho c t ch i. Xem v d trong hnh d i y:

Figure 31.2

V d : Cho m t a ch m ng l p B 172.16.0.0. M ng ny c chia thnh 256 m ng con b ng cch s d ng 8 bit bytes th 3 c a a ch lm s nh n d ng m ng con. Nh qu n tr mu n nh ki m tra cc a ch IP c a cc m ng con t 172.16.16.0 n 172.16.31. Cc b c suy lu n a ra m t n cc k t i di n trong tr ng h p ny nh sau: u tin m t n k t i di n ph i ki m tra hai bytes u tin c a a ch (172.16). Nh v y cc bits trong hai bytes u tin c a m t n k t i di n ph i b ng 0. Ta c 0000 0000.0000 0000.-. Do khng ki m tra a ch c a cc my tnh trong m ng nn cc bit c a bytes cu i cng s c b qua. V th cc bits c a bytes cu i cng trong m t n k t i di n s l 1. Ta c 0000 0000.0000 0000.-.1111 1111 Trong byte th ba c a a ch ni m ng con c nh ngha, m t n k t i di n s ki m tra bit v tr c gi tr th 16 c a a ch ph i c b t (gi tr l 1) v cc bits ph n cao cn l i ph i t t (gi tr l 0). V th cc bits tng ng trong m t n k t i di n ph i b ng 0. B n bits cn l i c a bytes th 3 khng c n ki m tra n c th t o nn cc gi tr t 16 n 31. V th cc bits tng ng trong m t n k t i di n tng ng s b ng 1. Nh v y m t n k t i di n l y l: 0000 0000.0000 0000.0000 1111.1111 1111 hay 0.0.15.255 n gi n, m t s router, ch ng h n CISCO, s d ng m t s t vi t t t ch m t s m t n th ng s d ng: any: dng ch m t n cho php t t c a ch (255.255.255.255) ho c c m t t c (0.0.0.0.). host: c t pha tr c m t a ch IP c a m t my tnh ch r ng hy ki m tra t t c cc bit c a a ch trn. V d : host 172.16.1.1.

31.1.3 C u hnh danh sch truy c p chu n cho giao th c IP

Ph n ny gi i thi u m t s l nh c h tr trong cc router c a Cisco. 31.1.3.1 L nh access list L nh ny dng t o m t m c t trong danh sch b l c chu n. C php nh sau:

82

CHNG 31. DANH SCH TRUY C P TRONG CHU N M NG TCP/IP access-list access-list-No {permit | deny } source {source-mask} ngha c a cc tham s : access-list-No: L s nh n d ng c a danh sch truy c p, c gi tr t 1 n 99 permit | deny: Ty ch n cho php hay khng cho php i v i giao thng c a kh i a ch c m t pha sau. source: L m t a ch IP source-mask: L m t n k t i di n p d ng ln kh i a ch source

31.1.3.2 L nh ip access-group L nh ny dng lin k t m t danh sch truy c p t n t i vo m t giao di n. C php nh sau: ip access-group access-list-No {in/out} access-list-no: s nh n d ng c a danh sch truy c p c n i k t vo giao di n in/out: xc nh chi u giao thng mu n p d ng v vo hay ra.

31.1.4 M t s v d
T o danh sch truy c p chu n

31.1.4.1 V d

Figure 31.3

83 Danh sch truy c p trn ch cho php cc giao thng t m ng ngu n 172.16.0.0 c chuy n ti p i qua router. Cc giao thng trn cc m ng khc u b kha. 31.1.4.2 V d 2

Figure 31.4

Danh sch truy c p ny c thi t k kha cc giao thng t a ch IP 172.16.1.13 v cho php cc lu ng giao thng khc c chuy n ti p qua cc giao di n Ethernet (E0 v E1)

84 31.1.4.3 V d 3

CHNG 31. DANH SCH TRUY C P TRONG CHU N M NG TCP/IP

Figure 31.5

Danh sch truy c p ny c thi t k kha lu ng giao thng t m ng con 172.16.4.0 v cho php cc lu ng giao thng khc c chuy n ti p.

31.1.5 C u hnh danh sch truy c p m r ng

c th i u khi n vi c l c cc lu ng giao thng c chnh xc hn ta s d ng cc danh sch i u khi n truy c p m r ng c a giao th c IP. Cc l nh trong danh sch truy c p cho php ki m tra a ch ngu n v a ch nh n. Ngoi ra danh sch truy c p m r ng cn cho php c t cc c ng c a cc giao th c TCP v UDP. Cc danh sch truy c p m r ng th ng s d ng cc s nh n d ng t 100 n 199. Ph n k ti p s m t cc l nh c a danh sch truy c p m r ng th ng c h tr trong b i cc router .

31.1.6 L nh access-list
L nh ny c s d ng t o m t m c t di n gi i m t i u ki n l c ph c t p. C php nh sau: access-list access-list-no {permit|deny} protocol source source-mask destination destination-mask [operator operand] [established] access-list-no: S nh n d ng c a danh sch, c gi tr t 100 n 199 permit|deny: ch nh danh sch ny dng c p php hay t ch i kh i a ch theo sau. protocol: c th l m t trong cc gi tr sau IP, TCP, UDP, ICMP, GRE, IGRP. source v destination: Xc nh a ch IP g i v nh n source-mask v destination-mask: l m t n k t i di n cho a ch ngu n v a ch ch.

85 operator v operand: l m t trong cc php ton sau lt, gt, eq, neq (nh hn, l n hn, b ng, khng b ng), v m t s hi u c ng. established: Cho php giao th c TCP duy tr n i k t

31.1.6.1 L nh ip access-group N i k t m t danh sch i u khi n n i k t m r ng v i m t giao di n m ng ng ra. Ch cho php m t danh sch i u khi n truy c p trn m t c ng c a m t giao th c. C php nh sau: ip access-group access-list-no {in|out} access-list-no: l s nh n d ng c a danh sch i u khi n truy c p m r ng in|out: xc nh danh sch i u khi n truy c p ny o d ng cho giao di n vo hay ra.

31.1.6.2 M t s v d V d 1:

v danh sch i u khi n truy c p m r ng

Figure 31.6

Danh sch i u khi n truy c p ny c thi t k cho php lu ng giao thng t m ng con 172.16.4.0 c chuy n n b t k m t m ng ho c m ng con khc thng qua giao di n E0. V d 2:

86

CHNG 31. DANH SCH TRUY C P TRONG CHU N M NG TCP/IP

Figure 31.7

Danh sch i u khi n truy c p ny c thi t k chi cho php th i n t t m ng con 172.16.4.0 c g i qua giao di n E0. Cc lu ng giao thng t cc m ng khc u b t ch i. 31.1.6.3 Nguyn t c s d ng danh sch i u khi n truy c p

Nh v y ta c hai lo i danh sch i u khi n truy c p l danh sch i u khi n truy c p chu n v danh sch i u khi n truy c p m r ng. Danh sch i u khi n truy c p chu n ch cc gi tin d a vo a ch a ch ngu n. Chnh v th trong m t m ng c nhi u router, n c n c thi t l p router n m g n th gi i bn ngoi nh t. Ng c l i, danh sch i u khi n truy c p m r ng cho php l c d a trn ch n c a cc gi tin, v th chng th ng c t cc router g n cc my ngu n nh t ngn ch n s m cc gi tin n cc ch n khng c php.

Chng 32

Qu n l hi u su t m ng (Performance management)
1

32.1 Gi i thi u
Qu n tr m ng th ng c hi u theo nhi u ngha khc nhau. M t s ng i cho r ng l vi c theo di cc ho t ng trn m ng, thm ng i dng m i vo h th ng, xa ng i dng khng cn t n t i trong c quan hay th c hi n vi c phn quy n s d ng cc ti nguyn trn m ng nh my in, th m c, truy c p Internet cho nh ng ng i dng trn m ng. M t s ng i khc l i cho r ng l cng vi c n ng nh c hn, ph i th c hi n vi c thm vo cc thi t b m ng m i, ci t thm d ch v m i vo h th ng, lm cho t t c cc my trong m ng u v n hnh t t, theo di lu thng trn m ng b ng cc chng trnh m ph ng, ... Theo ISO, v m t quan ni m qu n tr m ng c th c phn chia thnh nm lnh v c sau: Qu Qu Qu Qu Qu n n n n n l l l l l hi u su t m ng (Performance management) c u hnh (Configuration management) ti kho n (Accounting manangement) l i (Fault management) an ninh m ng (Security management)

32.1.1 Qu n l hi u su t m ng (Performance management)

M c ch c a vi c qu n l hi u su t l o t v m b o s hi n di n c a cc tiu ch v hi u su t m ng nh hi u su t c a lin m ng c duy tr m c c th ch p nh n c. Cc tham s o hi u su t m ng c th l thng l ng t ng c a m ng (network throughput), th i gian p ng ng i dng, ... Qu n l hi u su t m ng g m 3 b c. u tin l cc d li u lin quan n hi u su t c thu th p d a trn cc tham s quan tm c a nh qu n tr m ng. K ti p, d li u s c phn tch xc nh c cc m c bnh th ng (baseline). Cu i cng, xc nh cc gi tr ng ng cho m i tham s quan tr ng nh m i khi cc gi tr ny v t qu gi tr ng ng th xem nh m ng ang c v n c n lu . Thng th ng cc ph n m m dng qu n l m ng cho php thi t l p cc c ch c nh bo t ng khi n pht hi n c s v t qu ng ng cho php c a m t s tham s . M i b c trong cc b c c m t trn l m t ph n c a ti n trnh thi t l p h th ng t ph n ng. Khi hi u su t tr nn khng th ch p nh n c v c s v t qu cc ng ng c thi t t, h th ng t ph n ng b ng cch g i m t thng i p c nh bo.
1 This

content is available online at <http://voer.edu.vn/content/m14218/1.1/>.

87

88

CHNG 32. QU N L HI U SU T M NG (PERFORMANCE MANAGEMENT)

32.1.2 Qu n l c u hnh m ng
M c ch c a vi c qu n l c u hnh m ng l theo di m ng v cc thng tin c u hnh h th ng m ng nh s nh h ng tc ng do s khc nhau v cc phin b n c a ph n c ng, ph n m m c th c theo di v qu n l. M i m t thi t b m ng c m t vi thng tin v phin b n g n li n v i n. Cc h th ng qu n l c u hnh con lu cc thng tin ny vo cc c s d li u d dng truy c p. Khi c m t s c x y ra, cc thng tin ny s c s d ng tm ra nguyn nhn c a s vi c.

32.1.3 Qu n l ti kho n (Account management)

M c ch c a vi c qu n l ti kho n l o cc thng s v m c s d ng m ng nh s s d ng m ng c a cc c nhn hay nh ng nhm ng i dng c qui nh m t cch ph h p. Nh ng qui nh ny h n ch t i thi u cc v n v m ng v t i a s h p l v vi c truy c p m ng c a t t c ng i dng.

32.1.4 Qu n l l i (Fault Management)

M c ch c a vi c qu n l l i l d tm, ghi nh n v cnh bo cho ng i dng v t ng s a ch a nh ng v n v m ng gi cho m ng v n hnh m t cch hi u qu . B i v cc l i c th lm cho ngng tr ho t ng c a m ng, vi c qu n l l i c ci t trong ph n l n cc thi t b m ng c chu n ha b i ISO. Vi c qu n l l i c b t u v i vi c xc nh cc tri u ch ng v c l p v n pht sinh. K , v n c kh c ph c v m t gi i php c ki m tra trn t t c cc h th ng con. Cu i cng vi c pht hi n c l i cng nh cc gi i php kh c ph c th c ghi nh n l i.

32.1.5 Qu n l an ninh (Security management)

M c ch c a vi c qu n an ninh m ng l i u khi n cc truy c p vo cc ti nguyn trn m ng d a theo m t nguyn t c ch o n i b nh m ng khng b ph ho i (t bn trong ho c t bn ngoi) v cc thng tin nh y c m khng b truy c p b i nh ng ng i khng c php.V d nh cc h th ng qu n l an ninh con c th theo di nh ng ng i dng ng nh p vo m ng v c th t ch i cc truy c p c a nh ng ng i m m nh p vo c a h th khng h p l . Cc h th ng qu n tr an ninh c p d i ho t ng b ng cch chia ti nguyn m ng thnh nh ng vng c php v khng c php. i v i m t s ng i dng, truy c p vo b t c ti nguyn m ng no u l khng h p l , h u h t b i v nh ng ng i dng ny thng th ng l bn ngoi cng ty. i v i m t s ng i dng m ng khc, truy c p vo m t s thng tin c t o ra t m t s b ph n c xem l khng h p l . Ch ng h n truy c p vo cc t p tin c a phng qu n l nh n s l khng h p l i v i nh ng ng i dng khng thu c phng qu n l nhn s . Cc h th ng qu n l an ninh con th c hi n m t s cc ch c nng. Chng nh n d ng cc ti nguyn nh y c m nh h th ng, cc t p tin, cc th c th khc v xc nh m i tng quan gi a cc ti nguyn m ng nh y c m v t p h p cc ng i dng. Chng cng theo di cc i m truy c p n cc ti nguyn nh y c m trong m ng v vi c ng nh p khng h p l vo cc ti nguyn nh y c m c a m ng.

Chng 33

H th ng qu n tr m ng
33.1 H th ng qu n tr m ng

gip nh qu n tr m ng c th theo di c t t c cc lnh v c lin quan n cng tc qu n tr m ng, cc thi t b ph n c ng v ph n m m m ng c n c thi t k v ci t theo h ng h tr cng tc qu n tr m ng cho nh qu n tr . Sau , ng i ta thi t k cc ph n m m chuyn dng cho cng tc qu n tr m ng. S ph i h p gi a ph n c ng v ph n m m qu n tr m ng ny hnh thnh nn m t h th ng qu n tr m ng. Hi n nay c nhi u h th ng qu n tr m ng khc nhau, tuy nhin h u h t chng u c ki n trc chung gi ng nh hnh d i y:

Figure 33.1

1 This

content is available online at <http://voer.edu.vn/content/m14220/1.1/>.

89

90

CHNG 33. H

TH NG QU N TR M NG

Hnh 8.1 Ki n trc c a m t h th ng qu n tr m ng Trong ki n trc ny, cc tr m lm vi c u cu i (End station) nh l my tnh, my in m ng, cc thi t b n i m ng nh Hub, switch, router, ... c n thi t ph i theo di tr ng thi hay i u khi n. Chng c g i l cc thi t b c qu n tr (Managed Device). My tnh m trn ta ci ph n m m cho php nh qu n tr m ng th c hi n cc thao tc qu n tr m ng c g i l Tr m qu n tr m ng (NMS-Network Management Station), i khi cn g i l H th ng qu n tr m ng (Network Management System). Ph n m m ci t trn tr m qu n tr ny c g i l Th c th qu n tr m ng (Management Entity). M i thi t b c qu n tr c ch y m t chng trnh cho php chng g i thng bo v th c th qu n tr m ng cc s ki n b t th ng x y ra trn chng (v d nh m t gi tr ng ng no b v t qua) cng nh nh n v thi hnh cc m nh l nh do th c th qu n tr m ng g i n. Ph n m m ch y bn trong cc thi t b c qu n tr ny c g i l cc Tc nhn (agent). Nhi m v c a cc agent l th ng xuyn theo di tr ng thi c a thi t b m n ang ch y trn . Agent s th ng xuyn ghi nh n l i cc gi tr c a cc thng s ph n nh tnh tr ng c a thi t b m nh qu n tr quan tm vo m t c s d li u n m bn trong thi t b . C s d li u ny c g i l C s thng qu n tr (MIB-Management Information Base). M i khi nh qu n tr m ng mu n bi t thng tin v tr ng thi c a m t thi t b no , nh qu n tr m ng s g i th c hi n m t ch c nng tng ng trn ph n m n qu n tr m ng. Khi , th c th qu n tr m ng s g i m t l nh n tc nhn trn thi t b tng ng. Tc nhn s d trong c s thng tin qu n tr thng tin m nh qu n tr mong mu n g i ng c v cho th c th qu n tr m ng. Ph n m m qu n tr m ng s hi n th ln mn hnh, th ng d i d ng h a, cho nh qu n tr xem. Vi c giao ti p gi a th c th qu n tr m ng v tc nhn qu n tr m ng i h i ph i tun th m t giao th c no . Giao th c ny c g i l giao th c qu n tr m ng (Network Managment Protocol). M t ph n m m qu n tr m ng ch qu n l c cc thi t b khi chng s d ng cng giao th c qu n tr m ng v i ph n m m qu n tr m ng. m t ph n m m qu n tr m ng c th qu n tr c cc thi t b c a cc nh s n xu t khc nhau, c n thi t ph i chu n ha giao th c qu n tr m ng. Hi n t i c m t s giao th c s d ng ph bi n nh: Giao th c qu n tr m ng n gi n (SNMP Simple Network Management Protocol) Giao th c theo di m ng t xa (RMON Remote Monitoring)

Chng 34

Gi i thi u ti n trnh thi t k m ng LAN

1

34.1 Gi i thi u ti n trnh thi t k m ng LAN

M t trong nh ng b c quan tr ng nh t m b o m t h th ng m ng nhanh v n nh chnh l khu thi t k m ng. N u m t m ng khng c thi t k k l ng, nhi u v n khng l ng tr c s pht sinh v khi m r ng m ng c th b m t n nh. Thi t k m ng bao g m cc ti n trnh sau: Thu th p thng tin v yu c u v mong mu n c a ng i s d ng m ng. Xc nh cc lu ng d li u hi n t i v trong tng c h ng n kh nng pht tri n trong tng lai v v tr t cc server. Xc nh t t c cc thi t b thu c cc l p 1,2 v 3 c n thi t cho s m ng LAN v WAN. Lm ti li u ci t m ng m c v t l v m c lu n l. S c nhi u gi i php thi t k cho cng m t m ng. Vi c thi t k m ng c n h ng n cc m c tiu sau: Kh nng v n hnh: Tiu ch u tin l m ng ph i ho t ng. M ng ph i p ng c cc yu c u v cng vi c c a ng i s d ng, ph i cung c p kh nng k t n i gi a nh ng ng i dng v i nhau, gi a ng i dng v i ng d ng v i m t t c v tin c y ch p nh n c. Kh nng m r ng: M ng ph i c m r ng. Thi t k ban u ph i c m r ng m khng gy ra m t s thay i l n no trong thi t k t ng th . Kh nng tng thch: M ng ph i c thi t k v i m t c p m t lun h ng v cc cng ngh m i v ph i m b o r ng khng ngn c n vi c a vo cc cng ngh m i trong tng lai. C th qu n l c: M ng ph i c thi t k sao cho d dng trong vi c theo di v qu n tr m b o s v n hnh sun s c a cc tnh nng. Chng ny ch y u t p trung vo ti n trnh thi t k m ng v v n lm ti li u.

1 This

content is available online at <http://voer.edu.vn/content/m14222/1.1/>.

91

92

CHNG 34. GI I THI U TI N TRNH THI T K

M NG LAN

Chng 35

L p s thi t k m ng
35.1 L p s thi t k m ng

Sau khi cc yu c u cho m t m ng t ng th c thu th p, b c k ti p l xy d ng s m ng (topology) hay m hnh m ng c n c thi t l p. Vi c thi t k s m ng c chia ra thnh 3 b c: Thi t k s m ng Thi t k s m ng Thi t k s m ng t ng v t l t ng lin k t d li u t ng m ng.

35.1.1 Pht tri n s m ng

t ng v t l

S i dy l m t trong nh ng v n c n ph i c xem xt khi thi t k m t m ng. Cc v n thi t k m c ny lin quan n vi c ch n l a lo i cp c s d ng, s i dy cp ph i th a mn cc rng bu c v bng thng v kho ng cch a l c a m ng. S m ng hnh sao s d ng cp xo n i CAT 5 th ng c dng hi n nay. i v i cc m ng nh , ch c n m t i m t p trung n i k t cho t t c cc my tnh v i i u ki n r ng kho ng cch t my tnh n i m t p trung n i k t l khng qu 100 mt. Thng th ng, trong m t ta nh ng i ta ch n ra m t phng c bi t l p t cc thi t b m ng nh Hub, switch, router hay cc b ng c m dy (patch panels). Ng i ta g i phng ny l i Ni phn ph i chnh MDF (Main distribution facility).
1 This

content is available online at <http://voer.edu.vn/content/m14223/1.1/>.

93

94

CHNG 35. L P S

THI T K

M NG

Figure 35.1

Hnh 9.1 S d ng MDF cho cc m ng c ng knh nh hn 200 mt i v i cc m ng nh v i ch m t i m t p trung n i k t, MDF s bao g m m t hay nhi u cc b ng c m dy n i k t cho n m ngang (HCC Horizontal Cross Connect patch panel).

Figure 35.2

Hnh 9.2 S d ng HCC patch panel trong MDF

95 S l ng cp chi u ngang (Hirizontal Cable) v kch th c c a HCC patch panel (s l ng c ng) ph thu c vo s my tnh n i k t vo m ng. Khi chi u di t my tnh n i m t p trung n i k t l n hn 100 mt, ta ph i c n thm nhi u i m t p trung n i k t khc. i m t p trung n i k t m c th hai c g i l Ni phn ph i trung gian (IDF Intermediate Distribution Facility). Dy cp n i IDF v MDF c g i l cp ng (Vertical cabling).

Figure 35.3

Hnh 9.3 S d ng thm cc IDF cho cc m ng c ng knh l n hn 200 mt c th n i cc IDF v m t MDF c n s d ng thm cc patch panel n i k t cho chi u ng (VCC Vertical Cross Connect Patch Panel). Dy cp n i gi a hai VCC patch panel c g i l cp chi u ng (Vertical Cabling). Chng c th l cp xo n i n u kho ng cch gi a MDF v IDF khng l n hn 100 mt. Ng c l i ph i dng cp quang khi kho n cch ny l n hn 100 mt. T c c a cp chi u ng th ng l 100 Mbps ho c 1000 Mbps.

96

CHNG 35. L P S

THI T K

M NG

Figure 35.4

Hnh 9.4 S d ng VCC patch panel n i IDF v i MDF S n ph m c a giai o n ny l m t b ti li u c t cc thng tin sau: V tr chnh xc c a cc i m t p trung n i k t MDF v IDFs. Ki u v s l ng cp c s d ng n i cc IDF v MDF

97

Figure 35.5

Hnh 9.5 Ti li u v v tr c a MDF v cc IDF Cc u dy cp ph i c nh s v ghi nh n s n i k t gi a cc c ng trn HCC v VCC patch panel. V d d i y ghi nh n v thng tin cc s i cp c s d ng t i IDF s 1

98

CHNG 35. L P S

THI T K

M NG

Figure 35.6

Hnh 9.6 Ti li u v dy n i t i m t IDF

35.1.2 N i k t t ng 2 b ng switch
S ng v kch th c vng ng l hai y u t nh h ng n hi u nng c a m ng. B ng cch s d ng cc switch chng ta c th phn nh cc nhnh m ng nh c th gi m b t c tu n su t ng gi a cc my tnh v gi m c kch th c c a vng ng trong m ng.

99

Figure 35.7

Hnh 9.7 S d ng Switch m r ng bng thng m ng M t u th n a i v i cc switch b t i x ng l n c h tr m t s c ng c thng l ng l n dnh cho cc server ho c cc cp chi u d ng n i ln cc switch / router m c cao hn.

100

CHNG 35. L P S

THI T K

M NG

Figure 35.8

Hnh 9.8 S d ng c ng t c cao trong switch xc nh kch th c c a vng ng b n c n ph i xc nh bao nhiu my tnh c n i k t v t l trn t ng c ng c a switch. Tr ng h p l t ng m i c ng c a switch ch c m t my tnh n i vo, khi kch th c c a vng ng l 2 v ch c my g i v my nh n tham gia vo m i cu c giao ti p.

Figure 35.9

Hnh 9.9 N i tr c ti p cc my tnh vo switch Trong th c t ta th ng dng switch n i cc Hub l i v i nhau. Khi m i Hub s t o ra m t vng ng v cc my tnh trn m i Hub s chia s nhau bng thng trn Hub.

101

Figure 35.10

Hnh 9.10 N i HUB vo switch Thng th ng ng i ta s d ng Hub tng s l ng cc i m n i k t vo m ng cho my tnh. Tuy nhin c n ph i m b o s l ng my tnh trong t ng vng ng ph i nh v m b o bng thng cho t ng my tnh m t. a s cc Hub hi n nay u c h tr m t c ng t c cao hn cc c ng cn l i (g i l up-link port) dng n i k t v i switch tng bng thng chung cho ton m ng.

102

CHNG 35. L P S

THI T K

M NG

Figure 35.11

Hnh 9.11 S d ng c ng t c cao c a HUB n i v i Switch Bng thng c n thi t cho cc ng d ng c m t nh hnh d i y:

103

Figure 35.12

Hnh 9.12 Nhu c u bng thng c a cc ng d ng Sau khi thi t k xong s m ng t ng hai, c n thi t ph i ghi nh n lai thng tin v t c c a cc c ng n i k t cp nh hnh d i y:

104

CHNG 35. L P S

THI T K

M NG

Figure 35.13

Hnh 9.13 Ti li u v t c trn t ng c ng

35.1.3 Thi t k m ng

t ng 3

S d ng cc thi t b n i k t m ng t ng 3 nh router, cho php phn nhnh m ng thnh cc moun tch r i nhau v m t v t l cng nh lu n l. Router cng cho php n i k t m ng v i m ng di n r ng nh m ng Internet ch ng h n.

105

Figure 35.14

Hnh 9.14 S d ng router trong m ng Router cho php h n ch c cc cu c truy n qu ng b xu t pht t m t vng ng ny lan truy n sang cc vng ng khc. Nh tng bng thng trn ton m ng. i v i switch, gi tin g i cho m t my tnh m n cha bi t s c truy n i ra t t c cc c ng n t t c cc nhnh m ng khc. Ngoi ra, router cn c s d ng gi i quy t cc v n nh: m t s giao th c khng thch h p khi m ng c kch th c l n, v n anh ninh m ng v v n v nh a ch m ng. Tuy nhin s d ng router th t ti n v kh khn hn trong vi c c u hnh n u so v i switch. Trong v d sau, m ng c nhi u nhnh m ng v t l, t t c cc thng tin i trao i gi a m ng Network 1 v m ng Network 2 u ph i i qua router. Router chia m ng thnh hai vng ng ring r i. M i vng ng c a ch m ng v m t n m ng con ring.

106

CHNG 35. L P S

THI T K

M NG

Figure 35.15

Hnh 9.15 S d ng router phn chia vng ng trong m ng

35.1.4 Xc nh v tr t Server
Cc server c chia thnh 2 lo i: Server cho ton cng ty (Enterprise Server) v server cho nhm lm vi c (Workgroup server). Enterprise server ph c v cho t t c ng i s d ng trong cng ty, v d nh Mail server, DNS server. Chng th ng c t t i MDF. Workgroup server th ch ph c v cho m t s ng i dng v th ng c t t i IDF ni g n nhm ng i s d ng server ny nh t.

107

Figure 35.16

Hnh 9.16 Ti li u v v tr t cc server

35.1.5 L p ti li u cho t ng 3
Sau khi xy d ng s c p pht a ch , b n c n ghi nh n l i chi n l c c p pht a ch . M t s cc ti li u c n t p ra bao g m: B ng phn b a ch

108

CHNG 35. L P S

THI T K

M NG

Figure 35.17

Hnh 9.17 B ng phn b a ch IP B ng tm t t v cc m ng c phn b , a ch cc giao di n c a t ng router v b ng ch n ng c a cc router.

109

Figure 35.18

Hnh 9.18 B ng tm t t v a ch phn b

110

Tham gia ng gp

Tham gia ng gp
Ti li u: Thi t K V Ci t M ng i n Bin so n b i: Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/col10135/1.1/ Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Ti n trnh xy d ng m ng" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14168/1.1/ Trang: 1-4 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "N i dung c a gio trnh" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14170/1.1/ Trang: 5 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "M hnh OSI" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14171/1.1/ Trang: 7-10 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Phn lo i m ng" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14173/1.1/ Trang: 11 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "M ng c c b v giao th c i u khi n truy c p ng truy n" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14174/1.1/ Trang: 13 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Cc s n i k t m ng LAN (LAN Topologies)" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14176/1.1/ Trang: 15-16 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/

Tham gia ng gp Module: "Cc lo i thi t b s d ng trong m ng LAN" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14177/1.1/ Trang: 17 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Cc t ch c chu n ha v m ng" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14178/1.1/ Trang: 19-20 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Gi i thi u v lin m ng" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14179/1.1/ Trang: 21 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Nh c i m c a cc thi t b lin m ng t ng 1 (Repeater, HUB)" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14182/1.1/ Trang: 23 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Ch c nng v c tnh m i c a switch" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14180/1.1/ Trang: 25 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Ki n trc c a switch" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14185/1.1/ Trang: 27-29 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Cc gi i thu t hon chuy n" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14184/1.1/ Trang: 31 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/

111

112 Module: "Thng l ng t ng (Aggregate throughput)" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14186/1.1/ Trang: 33 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Phn bi t cc lo i Switch" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14188/1.1/ Trang: 35 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "M t " Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14190/1.1/ Trang: 37-41 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Ch c nng c a b ch n ng" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14191/1.1/ Trang: 43-44 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Nguyn t c ho t ng c a b ch n ng" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14192/1.1/ Trang: 45-46 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Gi i thu t ch n ng" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14193/1.1/ Trang: 47-49 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Thi t k lin m ng v i giao th c IP" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14196/1.1/ Trang: 51-54 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/

Tham gia ng gp

Tham gia ng gp Module: "Vai tr c a Switch trong VLAN" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14200/1.1/ Trang: 55-56 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Thm m i, xa, thay i v tr ng i s d ng m ng" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14201/1.1/ Trang: 57-58 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "H n ch truy n qu ng b" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14203/1.1/ Trang: 59-60 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Th t ch t v n an ninh m ng" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14204/1.1/ Trang: 61-62 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Cc m hnh ci t VLAN" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14207/1.1/ Trang: 63-66 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "V t qua cc ro c n v t l" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14206/1.1/ Trang: 67 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "M hnh thi t k VLAN v i m ng ng tr c" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14208/1.1/ Trang: 69-70 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/

113

114 Module: "V n an ninh trong m ng di n r ng" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14211/1.1/ Trang: 71-72 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: " nh ngha danh sch truy c p" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14210/1.1/ Trang: 73-74 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Nguyn t c ho t ng c a Danh sch truy c p" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14214/1.1/ Trang: 75-78 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Danh sch truy c p trong chu n m ng TCP/IP" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14215/1.1/ Trang: 79-86 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Qu n l hi u su t m ng (Performance management)" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14218/1.1/ Trang: 87-88 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "H th ng qu n tr m ng" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14220/1.1/ Trang: 89-90 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/ Module: "Gi i thi u ti n trnh thi t k m ng LAN" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14222/1.1/ Trang: 91 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/

Tham gia ng gp

Tham gia ng gp Module: "L p s thi t k m ng" Tc gi : Ng B Hng, Ph m Th Phi URL: http://voer.edu.vn/content/m14223/1.1/ Trang: 93-109 B n quy n: Ng B Hng, Ph m Th Phi Gi y php: http://creativecommons.org/licenses/by/3.0/

115

Thi t K V Ci t M ng i n Ngy nay, m ng my tnh tr thnh m t h t ng c s quan tr ng c a t t c cc c quan x nghi p. N tr thnh m t knh trao i thng tin khng th thi u c trong th i i cng ngh thng tin. V i xu th gi thnh ngy cng h c a cc thi t b i n t , kinh ph u t cho vi c xy d ng m t h th ng m ng khng v t ra ngoi kh nng c a cc cng ty x nghi p. Tuy nhin, vi c khai thc m t h th ng m ng m t cch hi u qu h tr cho cng tc nghi p v c a cc c quan x nghi p th cn nhi u v n c n bn lu n. H u h t ng i ta ch ch tr ng n vi c mua ph n c ng m ng m khng quan tm n yu c u khai thc s d ng m ng v sau. i u ny c th d n n hai tr ng h p: lng ph trong u t ho c m ng khng p ng cho nhu c u s d ng. C th trnh c i u ny n u ta c k ho ch xy d ng v khai thc m ng m t cch r rng. Th c t , ti n trnh xy d ng m ng cng tr i qua cc giai o n nh vi c xy d ng v pht tri n m t ph n m m. N cng g m cc giai o n nh: Thu th p yu c u c a khch hng (cng ty, x nghi p c yu c u xy d ng m ng), Phn tch yu c u, Thi t k gi i php m ng, Ci t m ng, Ki m th v cu i cng l B o tr m ng. Ph n ny s gi i thi u s l c v nhi m v c a t ng giai o n ta c th hnh dung c t t c cc v n c lin quan trong ti n trnh xy d ng m ng.

Hoc lieu Mo Vietnam - Vietnam Open Educational Resources H c li u m Vi t Nam l h tr vi c qu n l, t o, lu tr ti li u gio d c hi u qu .