Đề Tài - Tìm Hiểu Và Thiết Kế Mạng Lan Cho Trường Thpt Phục Hòa (Download Tai Tailieutuoi.com)

TRƯỜNG CAO ĐẲNG KINH TẾ-KỸ THUẬT
KHOA KỸ THUẬT CÔNG NGHIỆP
DƯƠNG VĂN DUY

NÔNG VĂN HÓA
BÁO CÁO KẾT QUẢ

ĐỀ TÀI THỰC TẬP TỐT NGHIỆP
Tên đề tài:
TÌM HIỂU VÀ THIẾT KẾ MẠNG LAN CHO TRƯỜNG THPT
PHỤC HÒA
Hệ đào tạo : Cao đẳng chính quy

Chuyên ngành : Công nghệ thông tin
Khóa học : 2009 – 2012
Thái Nguyên, năm 2012

TRƯỜNG CAO ĐẲNG KINH TẾ-KỸ THUẬT
KHOA KỸ THUẬT CÔNG NGHIỆP
DƯƠNG VĂN DUY

NÔNG VĂN HÓA
BÁO CÁO KẾT QUẢ

ĐỀ TÀI THỰC TẬP TỐT NGHIỆP
Tên đề tài:
TÌM HIỂU VÀ THIẾT KẾ MẠNG LAN CHO TRƯỜNG THPT
PHỤC HÒA
Giáo viên hướng dẫn: <Chức danh khoa học, học vị, họ và tên>
Thái Nguyên, năm 2012

LỜI CẢM ƠN
Việc lựa chọn đề tài thiết kế mạng LAN cho trường học là một đề tài
mang tính phổ dụng. Ngày nay hầu hết các trường học đã triển khai lắp đặt hệ
thống mạng, thiết kế mạng cho trường học là một đề tài mạng tính chất thực
tế một phần nó củng cố cho chúng em về kiến thức mạng máy tính, phần nữa
thông qua đề tài này nó cung cấp cho chúng em thêm kiến thức về xây dựng
mô hình - thiết kế triển khai được một hệ thống mạng văn phòng ra sao, cách
đi dây dẫn, cách kết nối các thiết bị trung tâm, lựa chọn mô hình mạng cho
phù hợp với phòng làm việc..
Ngoài ra trong quá trình nhóm em xây dựng và hoàn thành được đề tài này,
không thể thiếu được sự hướng dẫn chỉ dạy của các thầy cô bộ môn CNTT. Và
đặc biệt là thầy Vũ Đình Thanh là người trực tiếp hướng dẫn chỉ dạy cho nhóm
em để nhóm em có thể hoàn thành được đề tài như ngày hôm nay.
- Những ưu điểm của đề tài: Trong đề tài này nhóm em đã có thể thiết kế - xây
dựng được một hệ thống mạng cho trường học vừa và nhỏ, cách kết nối các
thiết bị trung tâm, cách đi dây. Và hơn thế nữa là nó có thể giúp nhóm em lập
được bảng dự trù về thiết bị cũng như kinh phí cần thiết cho việc xây dựng
được một hệ thống mạng.
- Những hạn chế của đề tài này: Trong đề tài này tuy thời gian từ khi nhận đề
tài cho đến khi hoàn thành có nhiều thời gian nhưng nhóm em chưa thể hoàn
thành đề tài được như ý muốn.
MỤC LỤC
Trang
MỞ ĐẦU...........................................................................................................1
Chương 1: TỔNG QUAN TÀI LIỆU...............................................................2
1.1 KHÁI NIỆM CƠ BẢN CỦA MẠNG MÁY TÍNH.....................................2
1.1.1 Khái niệm..................................................................................................2
1.1.2 Các mục tiêu của việc tạo nên mạng máy tính............................................2
1.1.3 Phân loại mạng máy tính...........................................................................2
1.1.3.1 Phân loại mạng theo khoảng cách địa lý...................................................3
1.1.3.2 Phân loại theo kỹ thuật chuyển mạch........................................................3
1.1.3.3 Phân loại theo kiến trúc mạng sử dụng......................................................5
1.1.3.4 Phân loại theo hệ điều hành mạng............................................................5
1.1.4 Các mạng máy tính thông dụng nhất.........................................................5
1.1.4.1 Mạng cục bộ LAN (Local Network Area)..................................................5
1.1.4.2 Mạng diện rộng WAN (Wide Area Network) với kết nối LAN to LAN..........6
1.1.4.3 Liên mạng Internet...................................................................................6
1.1.4.4 Mạng Intranet..........................................................................................6
1.2 MẠNG CỤC BỘ - LAN (Local Area Network)..........................................6
1.2.1 Khái niệm..................................................................................................6
1.2.2 Các đặc tính kỹ thuật của LAN..................................................................7
1.2.3 Các topo mạng...........................................................................................8
1.2.3.1 Định nghĩa Topo mạng.............................................................................8
1.2.3.2 Mạng hình sao.........................................................................................9
1.2.3.3 Mạng trục tuyến tính (Bus).....................................................................10
1.2.3.4 Mạng vòng............................................................................................11
1.2.3.5. Kết nối hỗn hợp....................................................................................12
1.2.4 Mạng cục bộ ảo (VIRTUAL LAN)...........................................................12
1.2.4.1 Giới thiệu...............................................................................................12
1.2.4.2 Vai trò của Switch trong VLAN...............................................................13
1.2.5 Tổng quan về Access list...........................................................................13
1.2.5.1 Khái niệm về access list..........................................................................13
1.2.5.1 Mục đích sử dụng Access list...................................................................14
1.2.5.2 Chức năng của Access list......................................................................14
1.2.5.3 Phân loại Access list...............................................................................14
1.2.5.5 Hoạt động của Access list.......................................................................15
1.2.6 Định tuyến..............................................................................................16
1.2.6.1 Khái niệm.............................................................................................16
1.2.6.2 Phân loại định tuyến.............................................................................16
1.3 MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ GIAO THỨC
TCP/IP............................................................................................................17
1.3.1 Mô hình OSI (Open Systems Interconnect)..............................................17
1.3.1.1 Mục đích và ý nghĩa của mô hình OSI.....................................................17
1.3.1.2 Các chức năng chủ yếu của các tầng trong mô hình OSI..........................19
1.3.2 Bộ giao thức TCP/IP................................................................................20
1.3.2.1 Tổng quan về bộ giao thức TCP/IP.........................................................21
1.3.2.2 Một số giao thức trong bộ giao thức TCP/IP...........................................22
1.4 CÁC THIẾT BỊ LAN CƠ BẢN.................................................................24
1.4.1 Các loại cáp truyền...................................................................................24
1.4.2 Các thiết bị kết nối....................................................................................26
1.4.3 Các hệ thống cáp dùng cho LAN..............................................................29
1.4.3.1 Cáp xoắn đôi..........................................................................................29
1.4.3.2 Cáp đồng trục........................................................................................30
1.4.3.3 Cáp quang.............................................................................................31
1.4.4 Mạng Ethernet.........................................................................................31
1.4.4.1 Một số chuẩn Ethernet phổ biến..............................................................32
1.4.4.2 Chuẩn 10 BASE – 5................................................................................32
1.4.4.3 Chuẩn 10BASE - 2.................................................................................32
1.4.4.4 Chuẩn 10Base-T....................................................................................32
Chương 2: NỘI DUNG VÀ PHƯƠNG PHÁP NGHIÊN CỨU......................33
2.1 Giới thiệu chung.........................................................................................33
2.2 Các bước thiết kế.......................................................................................33
2.2.1 Phân tích và yêu cầu sử dụng...................................................................33
2.2.2 Lựa chọn các thiết bị phần cứng..............................................................33
2.2.3 Lựa chọn phần mềm................................................................................34
2.2.4 Khảo sát thực tế trường THPT Phục Hòa................................................34
2.2.4.1 Sơ đồ khảo sát thực tế.............................................................................34
2.2.4.2 Nhận xét về hệ thống hiện tại và dự án của hệ thống mới.........................35
2.2.4.3 Yêu cầu của hệ thống..............................................................................35
2.2.4.4 Sơ đồ logic.............................................................................................36
2.2.4.5 Kế hoạch phân bố IP và VLAN...............................................................37
2.2.5 Sơ đồ vật lý và đi dây ...............................................................................38
2.2.6 Dự kiến xây dựng hệ thống đường mạng.................................................40
2.2.7 Thông tin về địa chỉ IP.............................................................................40
Chương 3: CẤU HÌNH VÀ QUẢN TRỊ HỆ THỐNG...................................41
3.1 Sơ đồ DEMO.............................................................................................41
3.2 Cấu hình hệ thống......................................................................................41
3.2.1 Cấu hình ISP...........................................................................................41
3.2.2 Cấu hình Router THPT_PH....................................................................42
3.2.2.1 Cấu hình cơ bản.....................................................................................42
3.2.2.2 Cấu hình định tuyến OSPF.....................................................................42
3.2.2.3 Cấu hình định tuyến Vlan.......................................................................43
3.2.2.4 Cấu hình NAT........................................................................................44
3.2.2.5 Cấu hình Access – list.............................................................................46
3.2.3 Cấu hình Switch 2960..............................................................................54
3.2.3.1 Cấu hình cơ bản.....................................................................................54
3.2.3.2 Tạo Vlan, đặt địa chỉ IP và gán cổng.......................................................54
3.3 Kết quả cấu hình........................................................................................58
3.3.1 Show Vlan...............................................................................................58
3.3.2Vlan Access – list.......................................................................................58
3.3.2.1 Ping từ PC Hiệu trưởng đến PC Phó hiệu trưởng 2.................................58
3.3.2.2 Ping từ PC Phó hiệu trưởng 2 đến Hiệu trưởng (ngược lại).....................59
3.3.2.3 Telnet từ PC hiệu trưởng lên Router........................................................59
3.3.2.4 Cấm các máy khác telnet đến Router.......................................................60
3.2.3 Show ip NAT Translations.......................................................................60
DANH MỤC HÌNH VẼ
Trang
Hình 1.1: Mạng hình sao...................................................................................9
Hình 1.2: Mạng hình tuyến.............................................................................10
Hình 1.3: Mạng hình vòng..............................................................................11
Hình 1.4: Mạng kết hợp giữa mạng sao và mạng bus....................................12
Hình 1.5:Mô hình tham chiếu OSI..................................................................18
Hình 1.6: Mô hình TCP/IP..............................................................................21
Hình 1.7: Cáp xoắn đôi Cat 5.........................................................................25
Hình 1.8: thiết bị Repeater..............................................................................26
Hình 1.9: Thiết bị HUB...................................................................................27
Hình 1.10: Thiết bị Bridge..............................................................................28
Hình 1.11: Thiết bị switch...............................................................................28
Hình 1.12: Thiết bị Router..............................................................................29
Hình 1.13: Cáp đồng trục...............................................................................31
Hình 1.14: Cáp quang....................................................................................31
Hình 2.1: Sơ đồ khảo sát thực tế.....................................................................34
Hình 2.2: Sơ đồ logic......................................................................................36
Hình 2.3: Khu nhà Hiệu Bộ.............................................................................38
Hình 2.4: Giảng đường A................................................................................38
Hình 2.5: Giảng đường B................................................................................39
Hình 2.6: Giảng đường C................................................................................39
Hình 3.1: Sơ đồ Demo....................................................................................41
DANH MỤC BẢNG BIỂU
Trang
Bảng 2.1 Thông tin về Vlan................................................................................................37
Bảng 2.2 Hệ thống đường mạng........................................................................................40
Bảng 2.3 Thông tin IP.........................................................................................................40
1
MỞ ĐẦU
Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông
tin là một trong những ngành không thể thiếu, mạng lưới thông tin liên lạc
trên thế giới ngày càng phát triển, mọi người ai cũng muốn cập nhật thông tin
một cách nhanh nhất và chính xác nhất. Dựa vào những nhu cầu thực tiễn đó,
vì vậy chúng ta phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tư
trang thiết bị tiên tiến để tối ưu hóa thông tin một cách nhanh nhất.
Việc ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan, trường
học là một trong những yếu tố rất quan trọng để đưa nước ta sánh vai cùng
các cường quốc năm châu. Đất nước ngày càng phát triển cùng với nhiều sự
chuyển biến trên thế giới nên tin học với con người là xu thế tất yếu để hội
nhập với nền công nghiệp mới. Để đảm bảo nguồn thông tin luôn sẵn sàng và
đáp ứng kịp thời cho nhu cầu truy xuất. Vì vậy ta phải quản lý thông tin một
cách khoa học và thống nhất giúp con người dễ dàng trao đổi truy xuất và bảo
mật thông tin. Nhận thấy tầm quan trọng trong việc quản lý và khai thác trong
mọi lĩnh vực nên để hiểu biết và sử dụng hệ thống mạng là rất cần thiết.
Chính vì tầm quan trọng của mạng LAN trong thời đại ngày nay nên nhóm
chúng em đã lựa chọn đề tài” Tìm hiểu và thiết kế mạng LAN cho trường
THPT Phục Hòa”.
Bởi vì đề tài rất thực tế, phù hợp với tình hình hiện nay. Giúp chúng em
có thêm kinh nghiệm, hiểu biết rõ một hệ thống mạng và dễ dàng thích nghi
vào công việc sau khi ra trường.
Tuy nhiên với vốn kiến thức cũng như kinh nghiệm thực tế còn hạn hẹp
nên không tránh khỏi những sai sót trong quá trình làm bài. Nhóm chúng em
rất mong được các thầy cô và các bạn giúp đỡ và đóng góp ý kiến để chúng
em tiếp thu được vốn kiến thức và kinh nghiệm hoàn thiện hơn.
2
Chương 1: TỔNG QUAN TÀI LIỆU
1.1 KHÁI NIỆM CƠ BẢN CỦA MẠNG MÁY TÍNH

1.1.1 Khái niệm
Mạng máy tính là hệ thống các máy tính độc lập được kết nối với nhau
thông qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào
đó. Khái niệm máy tính độc lập ở đây có nghĩa là các máy tính không có máy
nào có khả năng khởi động hoặc đình chỉ một máy khác. Các đường truyền vật
lý được hiểu là các môi trường truyền tín hiệu vật lý (có thể là hữu tuyến hoặc
vô tuyến như dây dẫn, tia Laser, sóng ngắn, vệ tinh nhân tạo...). Các quy ước
truyền thông chính là cơ sở để các máy tính có thể "nói chuyện"được với nhau
và là một yếu tố quan trọng hàng đầu khi nói về công nghệ mạng máy tính.
1.1.2 Các mục tiêu của việc tạo nên mạng máy tính
• Sử dụng chung tài nguyên: chương trình, dữ liệu, thiết bị....
• Tăng độ tin cậy của hệ thống thông tin: Nếu một máy tính hay một đơn
vị dữ liệu nào đó trong mạng bị hỏng thì luôn có thể sử dụng một máy
tính khác hay một bản sao của đơn vị dữ liệu.
• Tiết kiệm chi phí.
• Quản lý tập trung.
• Tạo ra môi trường truyền thông mạnh giữa nhiều người sử dụng trên
phạm vi địa lý rộng. Mục tiêu này ngày càng trở nên quan trọng.
1.1.3 Phân loại mạng máy tính
Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính
được chọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân loại
mạng theo các tiêu chí như sau:
• Khoảng cách địa lý của mạng
• Kỹ thuật chuyển mạch mà mạng áp dụng
• Kiến trúc mạng
3
• Hệ điều hành mạng sử dụng ...

1.1.3.1 Phân loại mạng theo khoảng cách địa lý
Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng
cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu.
Mạng cục bộ (LAN - Local Area Network): là mạng được cài đặt trong
phạm vi tương đối nhỏ hẹp như trong một toà nhà, một xí nghiệp... với
khoảng cách lớn nhất giữa các máy tính trên mạng trong vòng vài km trở lại.
Mạng đô thị (MAN - Metropolitan Area Network): là mạng được cài đặt
trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa
khoảng 100 km trở lại.
Mạng diện rộng (WAN - Wide Area Network): là mạng có diện tích bao
phủ rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả
lục địa.
Mạng toàn cầu (GAN - Global Area Network): là mạng có phạm vi trải
rộng toàn cầu.
1.1.3.2 Phân loại theo kỹ thuật chuyển mạch
Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có: mạng
chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.
Mạch chuyển mạch kênh (Circuit switched network): Khi có hai thực thể
cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy
trì kết nối đó cho tới khi hai bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo
con đường cố định đó. Nhược điểm của chuyển mạch kênh là tiêu tốn thời gian
để thiết lập kênh truyền cố định và hiệu suất sử dụng mạng không cao.
Mạng chuyển mạch thông báo (Message switched network): Thông
báo là một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định
trước. Mỗi thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích
cần truyền tới của thông báo. Căn cứ vào thông tin điều khiển này mà mỗi nút
4
trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích
của thông báo. Như vậy mỗi nút cần phải lưu giữ tạm thời để đọc thông tin điều
khiển trên thông báo, nếu thấy thông báo không gửi cho mình thì tiếp tục chuyển
tiếp thông báo đi. Tuỳ vào điều kiện của mạng mà thông báo có thể được chuyển
đi theo nhiều con đường khác nhau.
Ưu điểm của phương pháp này là:
• Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền
mà được phân chia giữa nhiều thực thể truyền thông.
• Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyển
thông báo đi, do đó có thể điều chỉnh để làm giảm tình trạng tắc nghẽn
trên mạng.
• Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các
thông báo.
• Có thể tăng hiệu suất xử dụng giải thông của mạng bằng cách gắn địa
chỉ quảng bá (broadcast addressing) để gửi thông báo đồng thời tới nhiều
đích. Nhược điểm của phương pháp này là:
• Không hạn chế được kích thước của thông báo dẫn đến phí tổn lưu giữ
tạm thời cao và ảnh hưởng đến thời gian trả lời yêu cầu của các trạm .
Mạng chuyển mạch gói (Packet switched network): ở đây mỗi thông báo
được chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn
dạng qui định trước. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có
địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin
của cùng một thông báo có thể được gởi đi qua mạng tới đích theo nhiều con
đường khác nhau.
Phương pháp chuyển mạch thông báo và chuyển mạch gói là gần giống
nhau. Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho
các nút mạng (các nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ
5
mà không phải lưu giữ tạm thời trên đĩa. Bởi vậy nên mạng chuyển mạch gói
truyền dữ liệu hiệu quả hơn so với mạng chuyển mạch thông báo.
Tích hợp hai kỹ thuật chuyển mạch kênh và chuyển mạch gói vào trong một
mạng thống nhất được mạng tích hợp số ISDN (Integated Services Digital
Network).
1.1.3.3 Phân loại theo kiến trúc mạng sử dụng
Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Network
topology) và giao thức mạng (Network protocol).
Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta
gọi là topo của mạng.
Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền
thông mà ta gọi là giao thức (hay nghi thức) của mạng. Khi phân loại theo topo
mạng người ta thường có phân loại thành: mạng hình sao, tròn, tuyến tính.
Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng:
TCPIP, mạng NETBIOS ...
Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho các mạng cục bộ.
1.1.3.4 Phân loại theo hệ điều hành mạng
Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình
mạng ngang hàng, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà
mạng sử dụng: Windows NT, Unix, Novell... Tuy nhiên trong thực tế người
ta thường chỉ phân loại theo hai tiêu chí đầu tiên.
1.1.4 Các mạng máy tính thông dụng nhất
1.1.4.1 Mạng cục bộ LAN (Local Network Area)
Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết
nối mạng được lắp đặt trên một phạm vị địa lý giới hạn, thường trong một toà
nhà hoặc một khu công sở nào đó. Mạng có tốc độ cao, có xu hướng sử dụng
rộng rãi nhất.
6
1.1.4.2 Mạng diện rộng WAN (Wide Area Network) với kết nối LAN to LAN
Phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chí trên phạm vi toàn
cầu. Mạng có tốc độ truyền dữ liệu không cao, phạm vi địa lý không giới hạn.
1.1.4.3 Liên mạng Internet
Với sự phát triển nhanh chóng của công nghệ là sự ra đời của liên mạng
Internet. Mạng Internet là sở hữu của nhân loại, là sự kết hợp của rất nhiều
mạng dữ liệu khác chạy trên nền tảng giao thức TCP/IP.
1.1.4.4 Mạng Intranet
Thực sự là một mạng Internet thu nhỏ vào trong một cơ quan/công ty/tổ
chức hay một bộ/ngành, giới hạn phạm vi người sử dụng, có sử dụng các công
nghệ kiểm soát truy cập và bảo mật thông tin .Được phát triển từ các mạng
LAN, WAN dùng công nghệ Internet.
1.2 MẠNG CỤC BỘ - LAN (Local Area Network)
1.2.1 Khái niệm
Mạng cục bộ LAN (Local Area Network) là hệ thống truyền thông tốc
độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác
cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của
tòa nhà, hoặc một tòa nhà… Tên gọi “mạng cục bộ” được xem xét từ quy mô
của mạng. Tuy nhiên, đó không phải là đặc tính duy nhất của mạng cục bộ
nhưng trên thực tế, quy mô của mạng quyết định nhiều đặc tính và công nghệ
của mạng. Sau đây là một số đặc điểm của mạng cục bộ:
Đặc điểm của mạng cục bộ
- Mạng cục bộ có quy mô nhỏ, thường là bán kính dưới vài km. Đặc điểm này
cho phép không cần dùng các thiết bị dẫn đường với các mối liên hệ phức tạp
- Mạng cục bộ thường là sở hữu của một tổ chức. Điều này dường như có vẻ ít
quan trọng nhưng trên thực tế đó là điều khá quan trọng để việc quản lý mạng
có hiệu quả. Mạng cục bộ có tốc độ cao và ít lỗi. Trên mạng rộng tốc độ nói
7
chung chỉ đạt vài Kbit/s. Còn tốc độ thông thường trên mạng cục bộ là 10, 100
Mb/s và tới nay với Gigabit Ethernet, tốc độ trên mạng cục bộ có thể đạt 1Gb/s.
Xác xuất lỗi rất thấp.
1.2.2 Các đặc tính kỹ thuật của LAN
Đường truyền: Là thành phần quan trọng của một mạng máy tính, là phương
tiện dùng để truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu điện
tử đó chính là các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị
phân (ON_OFF), mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc
sóng điện từ, tuỳ theo tần số mà ta có thể dựng các đường truyền vật lý khác
nhau. Các máy tính được kết nối với nhau bởi các loại cáp truyền: cáp đồng
trục, cáp xoắn đôi...
Chuyển mạch: Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong
mạng, các nút mạng có chức năng hướng thông tin tới đích nào đó trong
mạng. Trong mạng nội bộ, phần chuyển mạch được thực hiện thông qua các
thiết bị chuyển mạch như HUB, Switch...
Kiến trúc mạng: Kiến trúc mạng máy tính (network architecture) thể hiện
cách nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các
thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho
mạng hoạt động tốt.
Hệ điều hành mạng: Hệ điều hành mạng là một phần mềm hệ thống có các
chức năng sau:
+ Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:
Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn giản là
quản lý tệp. Các công việc về lưu trữ tệp, tìm kiếm, xóa, copy, nhóm, đặt các
thuộc tính đều thuộc nhóm công việc này.
Tài nguyên thiết bị: Điều phối việc sử dụng CPU, các thiết bị ngoại vi... để
tối ưu hóa việc sử dụng.
8
+ Quản lý người dùng và các công việc trên hệ thống.

Hệ điều hành đảm bảo giao tiếp giữa người sử dụng, chương trình ứng dụng
với thiết bị của hệ thống.
+ Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (ví dụ Format
đĩa, sao chép tệp và thư mục, in ấn chung...)
Các hệ điều hành mạng thông dụng nhất hiện nay là: WindowsNT,
Windows9X, Windows 2000, Unix, Novell.
1.2.3 Các topo mạng
1.2.3.1 Định nghĩa Topo mạng
Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là topo
của mạng. Có hai kiểu nối mạng chủ yếu đó là: điểm tới điểm (point - to -
point)và điểm tới nhiều điểm (point - to - multipoint) Theo kiểu điểm - điểm,
các đường truyền nối từng cặp nút với nhau và mỗi nút đều có trách nhiệm
lưu giữ tạm thời sau đó chuyển tiếp dữ liệu đi cho tới đích. Do cách làm việc
như vậy nên mạng kiểu này còn được gọi là mạng "lưu và chuyển tiếp" (store
and forward). Theo kiểu điểm - nhiều điểm, tất cả các nút phân chia nhau một
đường truyền vật lý chung. Dữ liệu gửi đi từ một nút nào đó sẽ được tiếp
nhận bởi tất cả các nút còn lại trên mạng, bởi vậy cần chỉ ra địa chỉ đích của
dữ liệu để căn cứ vào đó các nút kiểm tra xem dữ liệu đó có phải gửi cho
mình không. Phân biệt kiểu topo của mạng cục bộ và kiểu topo của mạng
diện rộng. Topo của mạng diện rộng thông thường là nói đến sự liên kết giữa
các mạng cục bộ thông qua các bộ dẫn đường (router). Đối với mạng diện
rộng topo của mạng là hình trạng hình học của các bộ dẫn đường và các kênh
viễn thông còn khi nói tới topo của mạng cục bộ người ta nói đến sự liên kết
của chính các máy tính.
9
1.2.3.2 Mạng hình sao

Mạng hình sao có tất cả các trạm được kết nối với một thiết bị trung tâm
có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích. Tuỳ theo yêu
cầu truyền thông trên mạng mà thiết bị trung tâm có thể là bộ chuyển mạch
(switch), bộ chọn đường (router) hoặc là bộ phân kênh (hub). Vai trò của
thiết bị trung tâm này là thực hiện việc thiết lập các liên kết điểm - điểm
(point-to-point) giữa các trạm.
Ưu điểm của topo mạng hình sao:
Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng (ví dụ thêm, bớt các
trạm), dễ dàng kiểm soát và khắc phục sự cố, tận dụng được tối đa tốc độ
truyền của đường truyền vật lý.
Nhược điểm của topo mạng hình sao:
Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế
(trong vòng 100m, với công nghệ hiện nay).
Hình 1.1: Mạng hình sao

10
1.2.3.3 Mạng trục tuyến tính (Bus)

Trong mạng trục tất cả các trạm phân chia một đường truyền chung
(bus). Đường truyền chính được giới hạn hai đầu bằng hai đầu nối đặc biệt
gọi là terminator. Mỗi trạm được nối với trục chính qua một đầu nối chữ T
(T-connector) hoặc một thiết bị thu phát (transceiver). Khi một trạm truyền
dữ liệu tín hiệu được quảng bá trên cả hai chiều của bus,tức là mọi trạm còn
lại đều có thể thu được tín hiệu đó trực tiếp. Đối với các bus một chiều thì tín
hiệu chỉ đi về một phía, lúc đó các terminator phải được thiết kế sao cho các
tín hiệu đó phải được dội lại trên bus để cho các trạm trên mạng đều có thể
thu nhận được tín hiệu đó. Như vậy với topo mạng trục dữ liệu được truyền
theo các liên kết điểm-đa điểm (point-to-multipoint) hay quảng bá(broadcast).
Ưu điểm: Dễ thiết kế, chi phí thấp.
Nhược điểm: Tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ
mạng bị ngừng hoạt động.
Hình 1.2: Mạng hình tuyến

11
1.2.3.4 Mạng vòng

Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiều
duy nhất. Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp
(repeater) có nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên
vòng. Như vậy tín hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp các
liên kết điểm - điểm giữa các repeater do đó cần có giao thức điều khiển việc
cấp phát quyền được truyền dữ liệu trên vòng mạng cho trạm có nhu cầu. Để
tăng độ tin cậy của mạng ta có thể lắp đặt thêm các vòng dự phòng, nếu vòng
chính có sự cố thì vòng phụ sẽ được sử dụng. Mạng hình vòng có ưu nhược
điểm tương tự mạng hình sao, tuy nhiên mạng hình vòng đòi hỏi giao thức
truy nhập mạng phức tạp hơn mạng hình sao.
Hình 1.3: Mạng hình vòng

12
1.2.3.5. Kết nối hỗn hợp

Là sự phối hợp các kiểu kết nối khác nhau ví dụ hình cây là cấu trúc
phân tầng của kiểu hình sao hay các HUB có thể được nối với nhau theo kiểu
bus còn từ các HUB nối với các máy theo hình sao.
Hình 1.4: Mạng kết hợp giữa mạng sao và mạng bus
1.2.4 Mạng cục bộ ảo (VIRTUAL LAN)
1.2.4.1 Giới thiệu
Một mạng LAN ảo (VLAN) được định nghĩa như là một vùng quảng bá
(broadcast domain) trong một mạng sử dụng switch. Vùng quảng bá là một
tập hợp các thiết bị trên mạng mà nó sẽ nhận các khung quảng bá được gởi đi
từ một thiết bị trong tập hợp đó. Các vùng quảng bá thường được giới hạn
nhờ vào các router, bởi vì các router không chuyển tiếp các khung quảng bá.
Việc định nghĩa các VLAN cho phép nhà quản trị mạng xây dựng các
vùng quảng bá với ít người dùng trong một vùng quảng bá hơn. Nhờ đó tăng
được băng thông cho người dùng. Các router cũng duy trì sự tách biệt của các
vùng đụng độ bằng cách khóa các khung quảng bá. Vì thế, giao thông giữa các
VLAN chỉ được thực hiện thông qua một bộ chọn đường mà thôi.
Sử dụng VLAN có các lợi ích sau:
- Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người sử dụng.
13
- Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật
của cầu nối.
- Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của người
dùng hơn là dựa vào vị trí vật lý của họ. VLAN có thể giải quyết những vấn đề
liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên mạng.
1.2.4.2 Vai trò của Switch trong VLAN
Switch là một trong những thành phần cốt lỗi thực hiện việc truyền
thông trong VLAN. Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán
chuyển của switch và cho các cuộc giao tiếp diễn ra trên toàn mạng. Switch
cung cấp một cơ chế thông minh để nhóm những người dùng, các cổng hoặc
các địa chỉ luận lý vào các cộng đồng thích hợp. Switch cung cấp một cơ chế
thông minh để thực hiện các quyết định lọc và chuyển tiếp các khung dựa
trên các thước đo của VLAN được định nghĩa bởi nhà quản trị. Tiếp cận
thông thường nhất để phân nhóm người sử dụng mạng một cách luận lý vào
các VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng khung
(frame Identification). Cả hai kỹ thuật trên đều xem xét khung khi nó được
nhận hay được chuyển tiếp bởi switch. Dựa vào một tập hợp các luật được
định nghĩa bởi nhà quản trị mạng, các kỹ thuật này xác định nơi khung phải
được gởi đi (lọc hay là quảng bá).
1.2.5 Tổng quan về Access list
1.2.5.1 Khái niệm về access list
Access list (ACL) là một danh sách các câu lệnh được áp đặt vào các cổng
(interface) của router. Danh sách này chỉ ra cho router biết loại packet nào
được chấp nhận (allow) và loại packet nào bị hủy bỏ (deny). Sự chấp nhận và
huỷ bỏ này có thể dựa vào địa chỉ nguồn, địa chỉ đích hoặc chỉ số port.
14
1.2.5.1 Mục đích sử dụng Access list

Quản lý các IP traffic
- Hỗ trợ mức độ cơ bản về bảo mật cho các truy cập mạng, thể hiện ở tính
năng lọc các packet qua router
• Chức năng:
+Xác định tuyến đường thích hợp cho DDR (dial-on-demand routing)
+ Thuận tiện cho việc lọc gói tin ip
+ Cung cấp tính sẵn sàn mạng cao
1.2.5.2 Chức năng của Access list
+Xác định tuyến đường thích hợp cho DDR (dial-on-demand routing)
+ Thuận tiện cho việc lọc gói tin ip
+ Cung cấp tính sẵn sàn mạng cao
1.2.5.3 Phân loại Access list
Có 2 loại Access lists là: Standard Access lists và Extended Access lists
- Standard (ACLs): Lọc (Filter) địa chỉ ip nguồn (Source) vào trong mạng đặt
gần đích (Destination).
- Extended (ACLs): Lọc địa chỉ ip nguồn và đích của 1 gói tin (packet), giao
thức tầng “Network layer header” như TCP, UDP, ICMP…, và port numbers
trong tầng “Transport layer header”. Nên đặt gần nguồn (source).
1.2.5.4 Cách đặt access list
a. Inbound ACLs
+ Inbound: nói nôm na là 1 cái cổng vào(theo chiều đi vào của gói tin)
trên Router những gói tin sẽ được xử lý thông qua ACL trước khi được định
tuyến ra ngoài (outbound interface). Tại đây những gói tin sẽ “dropped” nếu
không trùng với bảng định tuyến (routing table), nếu gói tin (packet) được
chấp nhận nó sẽ được xử lý trước khi chuyển giao (transmission).
15
b. Outbound ACLs
+ Outbound: là cổng đi ra của gói tin trên Router, những gói tin sẽ được
định tuyến đến outbound interface và xử lý thông qua ACLs, trước khi đưa
đến ngoài hàng đợi (outbound queue).
1.2.5.5 Hoạt động của Access list
- ACL sẽ được thực hiện theo trình tự của các câu lệnh trong danh sách cấu
hình khi tạo access-list. Nếu có một điều kiện được so khớp (matched) trong
danh sách thì nó sẽ thực hiện, và các câu lệnh còn lại sẽ không được kiểm tra
nữa.Trường hợp tất cả các câu lệnh trong danh sách đều không khớp
(unmatched) thì một câu lệnh mặc định “deny any” được thực hiện. Cuối
access-list mặc định sẽ là lệnh loại bỏ tất cả (deny all). Vì vậy, trong access-
list cần phải có ít nhất một câu lệnh permit.
• Khi packet đi vào một interface, router sẽ kiểm tra xem có một ACL trong
inbound interface hay không, nếu có packet sẽ được kiểm tra đối chiếu với
những điều kiện trong danh sách.
• Nếu packet đó được cho phép (allow) nó sẽ tiếp tục được kiểm tra trong
bảng routing để quyết định chọn interface để đi đến đích.
• Tiếp đó, router sẽ kiểm tra xem outbound interface có ACL hay không. Nếu
không thì packet có thể sẽ được gửi tới mạng đích. Nếu có ACL ở outbound
interface, nó sẽ kiểm tra đối chiếu với những điều kiện trong danh sách ACL đó.
16
1.2.6 Định tuyến

1.2.6.1 Khái niệm
Định tuyến là cách thức mà Router (bộ định tuyến) hay PC (hoặc thiết bị mạng
khác) sử dụng để truyền phát các gói tin tới địa chỉ đích trên mạng. Khái niệm
routing gắn liền với mạng Intranet và Internet sử dụng một mô hình định tuyến
hop-by-hop. Điều này có nghĩa rằng mỗi PC hay Router sẽ tiến hành kiểm tra
trường địa chỉ đích trong phần tiêu đề của gói IP, tính toán chặng tiếp theo (Next
hop) để từng bước chuyển gói IP dần đến đích của nó và các Router cứ tiếp tục
phát các gói tới chặng tiếp theo như vậy cho tới khi các gói IP đến được đích. Để
làm được việc này thì các Router cần phải được cấu hình một bảng định tuyến
(routing table) và giao thức định tuyến (routing protocol).
1.2.6.2 Phân loại định tuyến
* Định tuyến tập trung
Định tuyến tập trung thường được sử dụng trong các "mạng thông minh"
mà các node mạng tự nó giữ sự liên quan đơn giản. Các tuyến được tính toán
tập trung tại một bộ xử lý tuyến và sau đó phân bố chúng ra các Router trên
mạng bất cứ khi nào sự cập nhật được yêu cầu. Hay nói cách khác, được đặc
trưng bởi sự tồn tại của một (hoặc vài) trung tâm điều khiển mạng thực hiện
việc định tuyến, sau đó nó gửi các bảng định tuyến tới tất cả các nút dọc theo
con đường đã chọn đó. Theo cách này thì các nút mạng có thể hoặc không gửi
bất kỳ thông tin nào về trạng thái của chúng tới trung tâm, hoặc gửi theo định
kỳ hoặc chỉ gửi khi trạng thái mạng thay đổi.
* Định tuyến phân tán
Các vùng phân chia thành các vùng tự trị AS (autonomous system). Các
thành phần trong một AS chỉ biết về nhau, mà không quan tâm tới các thành
phần trong AS khác, khi có yêu cầu cầu giao tiếp với các AS khác sẽ thông
qua thành phần ở biên AS. Từ đó các giao thức định tuyến được chia thành
17
giao thức trong cùng một AS là IGP (Interior Gateway Protocol) và giao thức
giao tiếp giữa các AS là EGP (Exterior Gateway Protocol).
* Định tuyến trong (Interior Routing)
Định tuyến trong xảy ra bên trong một hệ thống độc lập (AS) , phần tử có thể
định tuyến cơ bản là mạng hoặc mạng con IP, các giao thức thường dùng là
RIP , IGRP , OSPF, EIGRP ...
* Định tuyến ngoài (Exterior Routing)
Định tuyến ngoài xảy ra giữa các hệ thống độc lập (AS), và liên quan tới
dịch vụ của nhà cung cấp mạng sử dụng giao thức định tuyến ngoài rộng và rất
phức tạp. Phần tử cơ bản có thể được định tuyến là hệ thống độc lập (AS).
Giao thức thường dùng là BG
1.3 MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ GIAO
THỨC TCP/IP
1.3.1 Mô hình OSI (Open Systems Interconnect)
Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang
qua mạng thường gây nhầm lẫn do các công ty lớn như IBM, HoneyWell và
Digital Equipment Corporation tự đề ra tiêu chuẩn riêng cho hoạt động kết
nối máy tính. Năm 1984 tổ chức tiêu chuẩn hoá Quốc tế – ISO (International
Standard Oranization) chính thức đưa ra mô hình OSI (Open Systems
Interconnect) là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho
việc kết nối các thiết bị không cùng chủng loại. Mô hình OSI được chia thành
7 tầng, mỗi tầng bao gồm các hoạt động thiết bị và giao thức mạng khác nhau.
1.3.1.1 Mục đích và ý nghĩa của mô hình OSI
Mô hình OSI (Open System Interconnection): là mô hình tương kết
những hệ thống mở, là mô hình được tổ chức ISO được đề xuất năm 1977 và
công bố năm 1984. Để các máy tính và các thiết bị mạng có thể truyền thông
với nhau phải có những quy tắc giao tiếp được các bên chấp nhận.
18
- Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau:
• Application Layer ( lớp ứng dụng ): giao diện giữa ứng dụng và mạng.
• Presentation Layer (lớp trình bày ): thoả thuận khuôn dạng trao đổi dữ liệu.
• Session Layer (lớp phiên ): cho phép người dùng thiết lập các kết nối.
• Transport Layer (lớp vận chuyển ): đảm bảo truyền thông giữa hai hệ thống.
• Network Layer (lớp mạng ): định hướng dữ liệu truyền trong môi trường liên mạng
• Data link Layer (lớp liên kết dữ liệu): xác định truy xuất đến các thiết bị.
• Physical Layer (lớp vật lý ): chuyển đổi dữ liệu thành các bit và truyền đi.
Hình 1.5:Mô hình tham chiếu OSI

Trong mô hình OSI có hai loại giao thức chính được áp dụng: Giao thức
liên kết (Connection- Oriented) và giao thức không liên kết (Connection Less).
- Giao thức liên kết: Trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập
một liên kết logic và các gói tin được trao đổi thông qua liên kết này, việc có
liên kết logic sẽ nâng cao sự an toàn trong truyền dữ liệu.
- Giao thức không liên kết: Trước khi truyền dữ liệu không thiết lập liên kết
logic mà mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau
nó.Như vậy với giao thức có liên kết , quá trình truyền thông phải gồm ba
19
giai đoạn phân biệt:

- Thiết lập liên kết (logic): Hai thực thể đồng mức ở hai hệ thống thương lượng
với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau(truyền dữ liệu).
- Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý
kèm theo (như kiểm soát lỗi, kiểm soát luồng dữ liệu, cắt/ hợp dữ liệu…) để
tăng cường độ tin cậy và hiệu quả của việc truyền dữ liệu.
- Huỷ bỏ liên kết (logic): giải phóng tài nguyên hệ thống đã được cấp phát
cho liên kết để dùng cho liên kết khác. Đối với giao thức không liên kết thì
chỉ duy nhất một giai đoạn truyền dữ liệu mà thôi.
1.3.1.2 Các chức năng chủ yếu của các tầng trong mô hình OSI
• Tầng ứng dụng (Application Layer): Là tầng cao nhất của mô hình OSI, nó
xác định giao diện giữa các chương trình ứng dụng của người dùng và mạng. Giải
quyết các kỹ thuật mà các chương trình ứng dụng dùng để giao tiếp với mạng.
Tầng ứng dụng xử lý truy cập mạng chung, kiểm soát luồng và phục hồi lỗi. Tầng
này không cung cấp dịch vụ cho tầng nào mà nó cung cấp dịch vụ cho các ứng
dụng như: truyền file, gửi nhận mail, Telnet, HTTP, FTP, SMTP…
• Tầng trình bầy (Presentation Layer): Lớp này chịu trách nhiệm thương
lượng và xác lập dạng thức dữ liệu được trao đổi nó đảm bảo thông tin mà lớp
ứng dụng của hệ thống đầu cuối gửi đi, lớp ứng dụng của một hệ thống khác
có thể đọc được.
• Tầng phiên (Session Layer): Lớp này có tác dụng thiết lập quản lý và kết
thúc các phiên thông tin giữa hai thiết bị truyền nhận. Nó đặt tên nhất quán
cho mọi thành phần muốn đối thoại với nhau và lập ánh xạ giữa các tên với
địa chỉ của chúng. Lớp phiên cung cấp các dịch vụ cho lớp trình bày, cung
cấp sự đồng bộ hoá giữa các tác vụ người dùng bằng cách đặt những điểm
kiểm tra vào luồng dữ liệu.
• Tầng vận chuyển (Transport Layer): Tầng vận chuyển cung cấp các chức
20
năng cần thiết giữa tầng mạng và các tầng trên, nó phân đoạn dữ liệu từ hệ thống
máy truyền và tái thiết dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm
bảo rằng việc bàn giao các thông điệp giữa các thiết bị đáng tin cậy. Tầng này
thiết lập duy trì và kết thúc các mạch ảo đảm bảo cung cấp các dịch vụ.
• Tầng mạng (Network Layer): Chịu trách nhiệm lập địa chỉ các thông điệp,
diễn dịch địa chỉ và tên logic thành địa chỉ vật lý đồng thời nó cũng chịu trách
nhiệm gửi packet từ mạng nguồn đến mạng đích. Tầng này quyết định hướng
đi từ máy nguồn đến máy đích… Nó cũng quản lý lưu lượng trên mạng chẳng
hạn như chuyển đổi gói, định tuyến va kiểm soát tắc nghẽn dữ liệu.
• Tầng liên kết dữ liệu (Data Link): Là tầng mà ở đó ý nghĩa được gán cho các
bit được truyền trên mạng. Tầng liên kết dữ liệu phải quy định được các dạng
thức, kích thước, địa chỉ máy gửi và nhận của mỗi gói tin được gửi đi. Nó phải
xác định được cơ chế truy cập thông tin trên mạng và phương tiện gửi mỗi gói tin
sao cho nó được đưa đến cho người nhận đã định.
• Tầng vật lý (Physical): Là tầng cuối cùng của mô hinh OSI, nó mô tả các đặc
trưng vật lý của mạng: Các loại cáp để nối các thiết bị, các loại đầu nối được
dùng, các dây cáp có thể dài bao nhiêu… Một số đặc điểm của tầng vật lý:
- Mức điện thế.
- Khoảng thời gian thay đổi điện thế.
- Tốc độ dữ liệu vật lý.
- Khoảng đường truyền tối đa.
1.3.2 Bộ giao thức TCP/IP
TCP/IP – Transmission Control Protocol/ Internet Protocol.
21
1.3.2.1 Tổng quan về bộ giao thức TCP/IP
Hình 1.6: Mô hình TCP/IP

TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không
đồng nhất với nhau. Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng
cục bộ cũng như trên mạng Internet toàn cầu.
TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tầng như sau:
- Tầng liên kết mạng (Network Access Layer).
- Tầng Internet (Internet Layer).
- Tầng giao vận (Host- to Host Transport Layer).
- Tầng ứng dụng (Application Layer).
• Tầng liên kết
Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay là tầng giao tiếp
mạng) là tầng thấp nhất trong mô hình TCP/IP, bao gồm các thiết bị mạng và
chương trình cung cấp các thông tin cần thiết có thể hoạt động, truy nhập
đường truyền vật lý qua thiết bị giao tiếp mạng đó.
22
• Tầng Internet
Tầng Internet (còn gọi là tầng mạng) xử lý quá trình gói tin trên mạng.
Các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet
Control Message Protocol), IGMP (Internet Group Messages Protocol).
• Tầng giao vận
Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng
dụng của tầng mạng. Tầng này có hai giao thức chính: TCP (Transmission
Protocol) và UDP (User Datagram Protocol).
• Tầng ứng dụng
Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến
trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất
nhiều ứng dụng được cung cấp trong tầng này mà phổ biến là: Telnet: sử dụng
trong việc truy cập mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền
tệp, Email: dịch vụ thư tín điện tử, www (World Wide Web).
1.3.2.2 Một số giao thức trong bộ giao thức TCP/IP
* Giao thức hiệu năng IP (Internet Protocol)
Kiến trúc địa chỉ IP (IPv4)
+ Địa chỉ IP (IPv4)
Có độ dài 32 bits và được tách thành 4 vùng, mỗi vùng 1 byte thường
được biểu diễn dưới dạng thập phân và cách nhau bởi dấu chấm (.).
VD: 203.162.7.92.
Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E, trong đó 3 lớp địa chỉ A, B,
C được dùng cấp phát.
Lớp A (0): cho phép định danh tới 126 mạng với tối đa 16 triệu trạm trên mỗi
mạng. Lớp B (10): cho phép đinh danh tới 16384 mạng với tối đa 65534 trạm
trên mỗi mạng.
Lớp C (110): cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi
23
mạng. Lớp D (1110): dung để gửi gói tin IP đến một nhóm các trạm trên mạng
(còn gọi là lớp địa chỉ multicast).
Lớp E (11110): dùng để dự phòng.
+ Địa chỉ mạng con
Đối với các địa chỉ lớp A, B số trạm trong một mạng là quá lớn và trong thực tế
thường không có một số lượng trạm lớn như vậy kết nối vào một mạng đơn lẻ. địa
chỉ mạng con cho phép chia một mạng lớn thành các mạng con nhỏ hơn. Ta có thể
dùng một số bit đầu tiên của trường hostid trong địa chỉ IP để đặt địa chỉ mạng con.
+ Mặt nạ địa chỉ mạng con
Bên cạnh địa chỉ IP, một trạm cũng cần được biết việc định dạng địa chỉ
mạng con: bao nhiêu bit trong trường hostid được dùng cho phần địa chỉ
mạng con(subnetid). Thông tin này được chỉ ra trong mặt nạ địa chỉ mạng con
(subnet mask). Subnet mask cũng là một số 32 bit với các bit tương ứng với
phần netid và subnetid được đặt bằng 1 còn các bit còn lại được đặt bằng 0.
* Giao thức hiệu năng UDP(User Datagram Protocol)
UDP là giao thức không liên kết, cung cấp dịch vụ giao vận không tin
cậy được, sử dụng thay thế cho TCP trong tầng giao vận. Khác với TCP, UDP
không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo
nhận (ACK), không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có
thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo cho
người gửi. Khuân dạng của UDP datagram được mô tả như sau:
- Số hiệu cổng nguồn (Source Port -16 bit): số hiệu cổng nơi đã gửi datagram.
- Số hiệu cổng đích (Destination Port – 16 bit): số hiệu cổng nơi datagram đã
chuyển tới.
- Độ dài UDP (Length – 16 bit): độ dài tổng cộng kể cả phần header của
UDP datagram
24
* Giao thức TCP(Tranmission Control Protocol)

TCP và UDP là hai giao thức ở tầng giao vận và cùng sử dụng giao
thức IP trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp dịch
vụ liên kết tin cậy và có liên kết - Dữ liệu từ tầng ứng dụng gửi đến được
TCP chia thành các segment có kích thước phù hợp nhất để truyền đi.
- Khi TCP gửi 1 segment, nó duy trì một thời lượng để chờ phúc đáp từ trạm
nhận. Nếu trong khoảng thời gian đó phúc đáp không gửi tới được trạm gửi
thì segment đó được truyền lại.
- Khi TCP trên trạm nhận dữ liệu từ trạm gửi tới trạm gửi 1 phúc đáp tuy nhiêm
phúc đáp không được gửi lại ngay lập tức mà thường trễ một khoảng thời gian.
- TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ liệu
để nhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn. Nếu 1 segment
bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để trạm gửi
truyền lại segment bị lỗi đó.
1.4 CÁC THIẾT BỊ LAN CƠ BẢN
Mạng cục bộ LAN là hệ chuyền thông tốc độ cao được thiết kế để kết nối
các máy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau
trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà
nhà…. Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.
1.4.1 Các loại cáp truyền
Hiện tại phần lớn các khách hàng dùng cáp đôi dây xoắn để kết nối các thiết bị
trong mạng LAN của họ. Cáp đôi dây xoắn là cáp gồm hai dây đồng xoắn để
gây nhiễu cho các đôi dây khác, có thể kéo dài tới vài km mà không cần
khuếch đại. Giải tần trên cáp dây xoắn đạt khoảng 300 – 4000Hz, tốc độ
truyền đạt vài Kbps đến vài Mbps.
Cáp xoắn có hai loại:
25
• Loại có bọc kim loại để tăng cường chống nhiễu gọi là cáp STP ( Shield
Twisted Pair). Loại này trong vỏ bọc kim có thể có nhiều đôi dây. Về lý
thuyết thì tốc độ truyền có thể đạt 500 Mb/s nhưng thực tế thấp hơn rất nhiều
(chỉ đạt 155 Mb/s với cáp dài 100 m).
• Loại không bọc kim gọi là UTP (UnShield Twisted Pair), chất lượng kém
hơn STP nhưng giá thành rất rẻ. Cáp UTP được chia làm 5 hạng tuỳ theo tốc
độ truyền. Cáp loại 3 dùng cho điện thoại. Cáp loại 5 có thể truyền với tốc độ
100Mb/s rất hay dùng trong các mạng cục bộ vì vừa rẻ vừa tiện sử dụng. Cáp
này có 4 đôi dây xoắn nằm trong cùng một vỏ bọc.
Hình 1.7: Cáp xoắn đôi Cat 5

Hình trên là cáp xoắn đôi CAT 5, loại cáp phổ biển nhất dùng trong mạng
LAN đầu khách hàng hiện nay. Mỗi sợi cáp có 8 lõi và được chia ra làm 4 cặp. Mỗi
cặp gồm một dây màu và một dây khoang mầu được xoắn lại với nhau. Để đảm
bảo cáp hoạt động tin cậy, không nên tháo xoắn chúng nhiều hơn mức cần thiết
(6mm).
Chỉ 2 trong 4 cặp dây được sử dụng để truyền dẫn tín hiệu trong mạng
LAN là cặp màu da cam và cặp màu xanh lục. Hai cặp còn lại màu nâu và xanh
lam không được sử dụng. Sơ đồ chân được sử dụng để bấm trong đầu RJ45.
Có 2 chuẩn bấm dây cho loại cáp này là chuẩn T-568A và chuẩn T-568B.
Với mỗi loại có một cách sắp xếp cáp vào đầu RJ45 khác nhau. Với chuẩn T-
26
568B, cặp cam và lục được đưa vào chân 1, 2 và 3, 6 một cách tương ứng trên
đầu RJ45. Chuẩn T- 568A đảo cặp cam va cặp lục để cho cặp lục đưa vào
chân 1, 2 còn cặp cam đưa vào chân 3, 6. Điều này làm cho cặp lam và cặp
cam nằm trên 4 chân giữa, phù hợp với chuẩn kết nối của công ty điện thoại.
Do đó chuẩn T-568A được coi như chuẩn chính và hay được sử dụng còn
chuẩn T- 568B chỉ là chuẩn thay thế.
1.4.2 Các thiết bị kết nối
Để hệ thống mạng làm việc trơn tru, hiệu quả và khả năng kết nối tới
những hệ thống mạng khác đòi hỏi phải sử dụng những thiết bị mạng chuyên
dụng. Những thiết bị mạng này rất đa dạng và phong phú về chủng loại nhưng đều
dựa trên những thiết bị cơ bản là Repeater, Hub, Switch, Router và Gateway
Repeater
Trong một mạng LAN, giới hạn của cáp mạng là 100m (cho loại cáp
mạng CAT 5 UTP – là cáp được dùng phổ biến nhất), bởi tín hiệu bị suy hao
trên đường truyền nên không thể đi xa hơn. Vì vậy, để có thể kết nối các thiết
bị ở xa hơn, mạng cần các thiết bị để khuếch đại và định thời lại tín hiệu, giúp
tín hiệu có thể truyền dẫn đi xa hơn giới hạn này.
Repeater là một thiết bị ở lớp 1(Physical Layer) trong mô hình OSI.
Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng
lượng cho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo
trong mạng. Điện tín, điện thoại, truyền thông tin qua sợi quang… và các nhu
cầu truyền tín hiệu đi xa đều cần sử dụng Repeater.
27
Hình 1.8: thiết bị Repeater
HUB
Hub được coi là một Repeater có nhiều cổng. Một Hub có từ 4 đến 24
cổng và có thể còn nhiều hơn. Trong phần lớn các trường hợp, Hub được sử
dụng trong các mạng 10BASE-T hay 100BASE-T. Khi cấu hình mạng là hình
sao (Star topology), Hub đóng vai trò là trung tâm của mạng. Với một Hub,
khi thông tin vào từ một cổng và sẽ được đưa đến tất cả các cổng khác.
Hub có 2 loại là Active Hub và Smart Hub. Active Hub là loại Hub được
dùng phổ biến, cần được cấp nguồn khi hoạt động, được sử dụng để khuếch
đại tín hiệu đến và cho tín hiệu ra những cổng còn lại, đảm bảo mức tín hiệu
cần thiết. Smart Hub (Intelligent Hub) có chức năng tương tự như Active
Hub, nhưng có tích hợp thêm chip có khả năng tự động dò lỗi - rất hữu ích
trong trường hợp dò tìm và phát hiện lỗi trong mạng.
Hình 1.9: Thiết bị HUB

Bridge
Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer).
Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy
nhất. Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet.
Bridge quan sát các gói tin (packet) trên mọi mạng. Khi thấy một gói tin từ
một máy tính thuộc mạng này chuyển tới một máy tính trên mạng khác,
Bridge sẽ sao chép và gửi gói tin này tới mạng đích.
Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng
28
khác nhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết
có sự "can thiệp" của Bridge. Một Bridge có thể xử lý được nhiều lưu thông
trên mạng như Novell, Banyan... cũng như là địa chỉ IP cùng một lúc.
Nhược điểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng
Bridge cho những mạng hoạt động nhanh sẽ khó khăn nếu chúng không nằm
gần nhau về mặt vật lý.
Hình 1.10: Thiết bị Bridge

Switch
Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Trong khi
một Bridge chỉ có 2 cổng để liên kết được 2 segment mạng với nhau, thì
Switch lại có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào
số cổng (port) trên Switch. Cũng giống như Bridge, Switch cũng "học" thông
tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các máy
trong mạng. Switch sử dụng các thông tin này để xây dựng lên bảng Switch,
bảng này cung cấp thông tin giúp các gói thông tin đến đúng địa chỉ.
Hình 1.11: Thiết bị switch

Router
Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer). Router
kết nối hai hay nhiều mạng IP với nhau. Các máy tính trên mạng phải "nhận
29
thức" được sự tham gia của một router, nhưng đối với các mạng IP thì một
trong những quy tắc của IP là mọi máy tính kết nối mạng đều có thể giao tiếp
được với router. Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối
với các loại mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao cho
đến đường dây điện thoại đường dài có tốc độ chậm.
Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính
toán hơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các mạng kết nối
với nhau không cùng tốc độ. Một mạng hoạt động nhanh có thể phát các gói tin
nhanh hơn nhiều so với một mạng chậm và có thể gây ra sự nghẽn mạng.
Hình 1.12: Thiết bị Router

1.4.3 Các hệ thống cáp dùng cho LAN
1.4.3.1 Cáp xoắn đôi
Cáp UTP: gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát
xạ nhiễu. Gồm nhiều cặp xoắn đôi. Đây là loại cáp gồm 2 đường dây bằng
đồng được xoắn vào nhau làm giảm nhiễu điện từ gây ra bởi môi trường xung
quanh và giữa chúng với nhau. Hiện nay có 2 loại cáp xoắn là cáp có bọc kim
loại (STP-Shield Twisted Pair) và cáp không bọc kim loại (UTP-Unshield
Twisted Pair).
Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ,
có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi dây xoắn vào nhau.
Cáp không bọc kim loại (UTP): tính tương tự như STP nhưng kém hơn về
khả năng chống nhiễm từ và suy hao vì không có vỏ bọc. STP và UTP có 2
30
loại (Category - Cat) thường dùng:

- Loại 1 và 2 (Cat1 & Cat2): thường dùng cho truyền thoại và những đường
truyền tốc độ thấp (nhỏ hơn 4Mb/s).
- Loại 3 (Cat3): Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn hầu hết
cho các mạng điện thoại.
- Loại 4 (Cat4): Thích hợp cho đường truyền 20Mb/s.
- Loại 5 (Cat5): Thích hợp cho đường truyền 100Mb/s.
- Loại 6 (Cat6): Thích hợp cho đường truyền 300Mb/s. Đây là loại cáp rẻ, dễ
lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường.
1.4.3.2 Cáp đồng trục
Là loại cáp đầu tiên dùng trong mạng LAN.
- Cấu tạo: dây dẫn trung tâm(đồng hoặc đồng bện),lớp cách điện,dây dẫn
ngoài, vỏ plastic bảo vệ.
- Phân loại: 2 loại:
- Thiner (mỏng): có đường kính 6mm thuộc RJ58,chiều dài tối đa 185m.
- Thick net(dầy): chiều dài tối đa 500m.
Hiện nay có cáp đồng trục sau:
- RG - 58, 50 ôm: dùng cho mạng Ethernet.
- RG - 59,75 ôm: dùng cho truyền hình cáp.
Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5 - 10Mbps, cáp
đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ
bọc bên ngoài, độ dài thông thường của một đoạn cáp nối trong mạng là
200m, thường sử dụng cho dạng Bus.
31
Hình 1.13: Cáp đồng trục

1.4.3.3 Cáp quang
Gồm dây dẫn trung tâm là sợi thủy tinh hoặc Plastic đã được tinh chế cho
phép truyền đi tối đa các tín hiệu ánh sáng.
- Cấu tạo: Sợi thủy tinh
Băng thông cho phép: 2Gbps, có thể dài vài km.
Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đi
cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra vì cáp sợi quang
không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnh
hưởng của nhiễu điện từ và tín hiệu truyền không bị phát hiện và thu trộn
bằng các thiết bị điện tử của người khác.
Hình 1.14: Cáp quang

1.4.4 Mạng Ethernet
Là mạng cục bộ do công ty Xrox, Intel & Digital equimen xây dựng và
phát triển. Nó thông dụng nhất so với cá mạng nhỏ hiện nay. Xây dựng theo
chuẩn 7 lớp trong mô hình OSI.
32
- Có cấu trúc dạng tuyến phân đoạn, đường truyền dùng cáp đồng trục. Tín
hiệu đường truyền được mã hóa đồng bộ tốc độ 10Mbps.
- Chiều dài tối đa 500m và dược kết nối với nhau bằng các bộ chuyển tiếp,
khoảng cách lớn nhất là 2,8 km
- Sử dụng băng tần cơ bản, truy suất tuyến hay tuyến token, giao thức
CSMA/CD
1.4.4.1 Một số chuẩn Ethernet phổ biến
1.4.4.2 Chuẩn 10 BASE – 5
- Sơ đồ mạng dạng Bus
- Sử dụng cáp đồng trục béo, chiều dài 500m, tốc độ 10Mbps, sử dụng đầu
nối AUI. Chiều dài dây dẫn nối vào máy tính & dây cáp đồng trục 50m. Hai
thiết bị đầu cuối có trở kháng =50 ôm.
1.4.4.3 Chuẩn 10BASE - 2
- Mạng dạng Bus.
- Dùng cáp đồng trục mỏng 50 ôm, đường kính xấp xỉ 5mm, T-connector, BCN
connector.
- Hai đầu cáp co hai Terminator 50 ôm, chống phản hồi sóng mang dữ liệu. Dữ liệu
truyền thông sẽ không được đảm bảo đúng đắn nếu một trong hai Terminator bị
thiếu hoặc bị lỗi.
- Trên mỗi đoạn cáp co thể liên kết tối đa 30 trạm làm việc. Khoảng cách tối
thiểu giữa hai trạm là 0.5m, khoảng cách tối đa giữa hai trạm là 185 m.
- Việc liên kết các máy tính vào mạng được thực hiện bởi T-connector và BNC
connector
1.4.4.4 Chuẩn 10Base-T
- Sử dụng cấu hình mạng sao ,bộ khuếch dại nhiều cổng (Hub)
- Dùng cáp xoắn đôi nối máy tính với Hub
- Có 6 loại: Cat1: 2M, cat2:4M,….., cat6: 1000M.chiều dài tối đa 100m
33
Chương 2: NỘI DUNG VÀ PHƯƠNG PHÁP NGHIÊN CỨU

2.1 Giới thiệu chung
Tên gọi: Trường THPT Phục Hòa
Địa chỉ: Phố Phục Hòa, TT Hòa Thuận, Huyện Phục Hòa, Tỉnh Cao Bằng
Điện thoại: 0263822151
2.2 Các bước thiết kế
2.2.1 Phân tích và yêu cầu sử dụng
- Xác định mục tiêu sử dụng LAN: Ai sử dụng LAN và yêu cầu dung lượng
trao đổi dữ liệu loại hình dịch vụ, thời gian đáp ứng…, yêu cầu phát triển của
LAN trong tương lai, xác định chủ sở hữu và quản trị LAN.
- Xác định số lượng nút mạng hiện thời và tương lai (rất lớn trên 1000 nút,
vừa trên 100 nút và nhỏ dưới 10 nút). Trên cơ sở số lượn nút mạng, chúng ta
có phương thức phân cấp, chọn kỹ thuật chuyển mạch, và chọn kỹ thuật
chuyển mạch.
- Dựa vào mô hình phòng ban để phân đoạn vật lý để đảm bảo hai yêu cầu an
ninh và đảm bảo chất lượng dịch vụ.
- Dựa vào mô hình Topo lựa chọn công nghệ đi cáp.
- Dự báo các yêu cầu mở rộng.
2.2.2 Lựa chọn các thiết bị phần cứng
Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai,
chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel,
3COM, Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện Việt Nam
(kinh tế và kỹ thuật) hiện đã có trên thị trường, và sẽ có trong tương lai
gần.Các công nghệ có khả năng mở rộng. Phần cứng chia làm 3 phần: hạ tầng
kết nối (hệ thống cáp), các thiết bị nối (hub, switch, bridge, router), các thiết
bị xử lý (các loại server, các loại máy in, các thiết bị lưu trữ…)
34
2.2.3 Lựa chọn phần mềm

- Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais,…), Linux, Windows
dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng giao dịch, đáp ứng thời
gian thực, kinh phí, an ninh an toàn.
- Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm
quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote,…) các phần mềm
portal như Websphere,…
- Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice,
Netscape,…), Webserver (Apache, IIS,…).
- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm
tường lửa (PIX, Checkpoint, Netfilter,…), phần mềm chống virut (VirutWall,
NAV,…) phần mềm chốngđột nhập và phần mềm quét lỗ hổng an ninh trên mạng.
- Lựa chọn các phần mềm quản lý và quản trị mạng.
2.2.4 Khảo sát thực tế trường THPT Phục Hòa
2.2.4.1 Sơ đồ khảo sát thực tế
Hình 2.1: Sơ đồ khảo sát thực tế

35
2.2.4.2 Nhận xét về hệ thống hiện tại và dự án của hệ thống mới

* Ưu điểm
Hiện tại, trường THPT Phục Hòa đã có hệ thống mạng LAN tương đối
ổn định, phục vụ khá tốt cho các hoạt động cần thiết của các phòng ban.
*Nhược điểm của hệ thống hiện tại
Chưa đáp ứng tối đa yêu cầu sử dụng tài nguyên của các phòng ban,
chưa tận dụng tối đa tài nguyên vốn có của trường học.
* Phương hướng giải quyết
Dự án của hệ thống mới là xây dựng được 1 mô hình mạng LAN có thể
đáp ứng đầy đủ yêu cầu sử dụng mạng của các phòng ban hoạt động trường
học. Sử dụng tối đa tài nguyên sẵn có trong trường học một cách hợp lý mà
không tốn kém cho phí lắp đặt lại có thể mở rộng thêm khi hệ thống cần
2.2.4.3 Yêu cầu của hệ thống
Yêu cầu các phòng được lắp đặt hệ thống mạng:
- Thực hành tin: 20 máy tính nối mạng.
- VP Công đoàn: 1 máy tính nối mạng.
- Thư viện: 1 máy tính nối mạng.
- Kế toán: 1 máy tính nối mạng và 1 máy in.
- Phó hiệu trưởng: 1 máy tính nối mạng.
- Phó hiệu trưởng: 1 máy tính nối mạng.
- Hiệu trưởng: 1 máy tính nối mạng
- Hội Đồng: 1 máy tính nối mạng
- Thiết kế hệ thống mạng theo mô hình Client-Server.
- Tất cả các máy tính trong hệ thống mạng đều có thể giao tiếp được với nhau.
- Tất cả các máy tính có cấu hình mạnh.
- Monitor: Samsung 19’’.
36
2.2.4.4 Sơ đồ logic
Hình 2.2: Sơ đồ logic

37
2.2.4.5 Kế hoạch phân bố IP và VLAN

Bảng 2.1 Thông tin về Vlan
Vlan_ID Tên Vlan Ghi chú
1 Vlan 1 Không dùng
10 Vlan 10 Phòng thực hành tin
20 Vlan 20 Văn phòng công đoàn
30 Vlan 30 P. Thư viện
40 Vlan 40 P. Kế toán
50 Vlan 50 P. Phó hiệu trưởng
60 Vlan 60 P. Phó hiệu trưởng
70 Vlan 70 P. Hiệu trưởng
80 Vlan 80 P. Bảo vệ
90 Vlan 90 P. Hôi đồng
100 Vlan 100 Giảng đường A
110 Vlan 110 Giảng đường B
120 Vlan 120 Giảng đường C
38
2.2.5 Sơ đồ vật lý và đi dây
Hình 2.3: Khu nhà Hiệu Bộ
Hình 2.4: Giảng đường A

39
Hình 2.5: Giảng đường B
Hình 2.6: Giảng đường C

40
2.2.6 Dự kiến xây dựng hệ thống đường mạng

Bảng 2.2 Hệ thống đường mạng
STT Tên phòng Số nút mạng Số PC Số mét dây
1 Thực hành tin 02 20 120m
2 VP. Công Đoàn 02 01 25m
3 Thư viện 02 01 20m
4 Kế toán 02 01 35m
5 Phó hiệu trưởng 02 01 30m
6 Phó hiệu trưởng 02 01 25m
7 Hiệu trưởng 02 01 20m
8 Bảo vệ 02 01 10m
9 Hội đồng 02 01 35m
10 Giảng đường A 12 01 60m
11 Giảng đường B 20 01 100m
12 Giảng đường C 16 01 80m
2.2.7 Thông tin về địa chỉ IP

Bảng 2.3 Thông tin IP
VLAN ID Tên VLAN Dải địa chỉ IP
1 Vlan 1 192.168.1.2 – 192.168.1.254
10 Vlan 10 192.168.10.2 – 192.168.10.254
20 Vlan 20 192.168.20.2 – 192.168.20.254
30 Vlan 30 192.168.30.2 – 192.168.30.254
40 Vlan 40 192.168.40.2 – 192.168.40.254
50 Vlan 50 192.168.50.2 – 192.168.50.254
60 Vlan 60 192.168.60.2 – 192.168.60.254
70 Vlan 70 192.168.70.2 – 192.168.70.254
80 Vlan 80 192.168.80.2 – 192.168.80.254
90 Vlan 90 192.168.90.2 – 192.168.90.254
100 Vlan 100 192.168.100.2 – 192.168.100.254
110 Vlan 110 192.168.110.2 – 192.168.110.254
120 Vlan 120 192.168.120.2 – 192.168.120.254
41
Chương 3: CẤU HÌNH VÀ QUẢN TRỊ HỆ THỐNG

3.1 Sơ đồ DEMO
Hình 3.1: Sơ đồ Demo

3.2 Cấu hình hệ thống
3.2.1 Cấu hình ISP
Router(config)#hos ISP
ISP(config)#line console 0
ISP(config-line)#pas 1
ISP(config-line)#login
ISP(config-line)#enable password 1
ISP(config)#line vty 0 4
ISP(config-line)#pas 1
ISP(config-line)#login
ISP(config-line)#enable password 1
ISP(config)#int s0/0/0
ISP(config-if)#ip add 10.1.1.1 255.255.255.252
ISP(config-if)#no sh
ISP(config-if)#clo ra 64000
ISP(config-if)#ex
ISP(config)#int loo 0
42
ISP(config-if)#ip add 1.1.1.1 255.255.255.0

ISP(config-if)#no sh
ISP(config-if)#ex
ISP định tuyến về IP range mà nó cấp phát cho LAN
ISP(config)#ip rou 200.1.1.0 255.255.255.252 10.1.1.2

ISP(config)#ex
3.2.2 Cấu hình Router THPT_PH
3.2.2.1 Cấu hình cơ bản
Router(config)#hos PH
PH (config)#line console 0
PH (config-line)#pas 1
PH (config-line)#login
PH (config-line)#enable password 1
PH (config)#line vty 0 4
PH (config-line)#pas 1
PH (config-line)#login
PH (config-line)#enable password 1
PH(config-router)#ex
PH(config)#int s0/0/0
PH(config-if)#ip add 10.1.1.2 255.255.255.252
PH(config-if)#no sh
PH(config-if)#clo ra 64000
PH(config-if)#ex
PH(config)#int f0/0
PH(config-if)#no sh
PH(config-if)#ex
PH(config)#int f0/1
PH(config-if)#no sh
PH(config-if)#ex
3.2.2.2 Cấu hình định tuyến OSPF
PH(config)#router ospf 100
PH(config-router)#net 10.1.1.0 0.0.0.3 ar 0
PH(config-router)#ex
43
3.2.2.3 Cấu hình định tuyến Vlan

PH(config)#int f0/1.10
PH(config-subif)#encapsulation dot1Q 10
PH(config-subif)#ip add 192.168.10.1 255.255.255.0
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
44
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
3.2.2.4 Cấu hình NAT
PH(config)#access-list 1 permit any
PH(config)#ip nat pool PH 200.1.1.1 200.1.1.2 netmask
255.255.255.252
PH(config)#ip nat in sou li 1 pool PH overload
PH(config-subif)#ip nat in
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
45
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-if)#ip nat ou
PH(config-if)#ex
PH(config)#int f0/0
46
PH(config-subif)#ex
3.2.2.5 Cấu hình Access – list
PH(config)#ip acc ext 199
PH(config-ext-nacl)#deny icmp 10.1.1.1 0.0.0.3 10.1.1.2 0.0.0.3 echo
PH(config-ext-nacl)#permit ip any any
PH(config-ext-nacl)#ex
PH(config-if)#ip acc
PH(config-if)#ip access-group 199 in
PH(config-if)#ex
PH(config)#ex

PH(config-ext-nacl)#deny icmp 192.168.70.0 0.0.0.255 192.168.10.0
0.0.0.255 echo-reply

47

PH(config-subif)#ip acc 106 in
PH(config-subif)#ex

48

PH(config-subif)#ex

PH(config-subif)#ex

49

PH(config-subif)#ex

PH(config-subif)#ex

PH(config-subif)#ex
50

PH(config-subif)#ip acc in
PH(config-subif)#ex
PH(config)#ip acc sta 99

PH(config-std-nacl)#permit 192.168.70.1 0.0.0.255
PH(config-std-nacl)#ex
PH(config)#line vty 0 4
PH(config-line)#acc
PH(config-line)#access-class 99 in
PH(config-line)#enable password 1
PH(config)#ex
PH(config-subif)#ex
PH(config-subif)#ex
PH(config-subif)#ip acc
PH(config-subif)#ex
PH(config-subif)#ip access-group 107 in

PH(config-subif)#ex
51
3.2.3 Cấu hình Switch 2960

3.2.3.1 Cấu hình cơ bản
Switch(config)#hos 2960
2960(config)#line console 0
2960(config-line)#pas 1
2960(config-line)#login
2960(config-line)#enable password 1
2960(config)#line vty 0 4
2960(config-line)#pas 1
2960(config-line)#login
2960(config-line)#enable password 1
3.2.3.2 Tạo Vlan, đặt địa chỉ IP và gán cổng
2960(config)#vlan 10
2960(config-vlan)#name TH_Tin
2960(config-vlan)#vlan 20
2960(config-vlan)#name VP_CD
2960(config-vlan)#name Thu_Vien
2960(config-vlan)#name Ke_Toan
2960(config-vlan)#name PHT_1
2960(config-vlan)#name PHT_2
2960(config-vlan)#name HT
2960(config-vlan)#name Bao_Ve
2960(config-vlan)#name Hoi_Dong
2960(config-vlan)#name GD_A
2960(config-vlan)#name GD_B
2960(config-vlan)#name GD_C
2960(config-vlan)#ex
2960(config)#int vlan 10
2960(config-if)#ip add 192.168.10.1 255.255.255.0
52
2960(config-if)#no sh
2960(config-if)#int vlan 20
2960(config-if)#ip add 192.168.20.1 255.255.255.0
2960(config-if)#ex
2960(config-if)#ip add 192.168.30.1 255.255.255.0
2960(config-if)#ex
2960(config-if)#ip add 192.168.40.1 255.255.255.0
2960(config-if)#ex
2960(config-if)#ip add 192.168.50.1 255.255.255.0
2960(config-if)#ex
2960(config-if)#ip add 192.168.60.1 255.255.255.0
2960(config-if)#ex
2960(config-if)#int vlan 70
2960(config-if)#ip add 192.168.70.1 255.255.255.0
2960(config-if)#e
2960(config-if)#ip add 192.168.80.1 255.255.255.0
2960(config-if)#ex
2960(config-if)#ip add 192.168.90.1 255.255.255.0
53
2960(config-if)#ex
2960(config-if)#ip add 192.168.100.1 255.255.255.0
2960(config-if)#ex
2960(config-if)#
ip add 192.168.110.1 255.255.255.0
2960(config-if)#ex
2960(config-if)#ip add 192.168.120.1 255.255.255.0
2960(config-if)#ex
2960(config)#int f0/1
2960(config-if)#sw mo ac
2960(config-if)#sw ac vlan 10
2960(config-if)#ex
2960(config-if)#ex
2960(config-if)#ex
2960(config-if)#ex
2960(config-if)#ex
2960(config-if)#ex
54
2960(config-if)#ex
2960(config-if)#ex
2960(config-if)#ex
2960(config-if)#ex
2960(config-if)#ex
2960(config-if)#ex
2960(config)#switchport mode trunk
2960(config)#ex
55
3.3 Kết quả cấu hình

3.3.1 Show Vlan
3.3.2 Vlan Access – list

3.3.2.1 Ping từ PC Hiệu trưởng đến PC Phó hiệu trưởng 2
56
3.3.2.2 Ping từ PC Phó hiệu trưởng 2 đến Hiệu trưởng
3.3.2.3 Telnet từ PC hiệu trưởng lên Router

57
3.3.2.4 Cấm các máy khác telnet đến Router
3.2.3 Show ip NAT Translations

Đề Tài - Tìm Hiểu Và Thiết Kế Mạng Lan Cho Trường Thpt Phục Hòa (Download Tai Tailieutuoi.com)

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Đề Tài - Tìm Hiểu Và Thiết Kế Mạng Lan Cho Trường Thpt Phục Hòa (Download Tai Tailieutuoi.com)

Uploaded by

Copyright:

Available Formats

TRƯỜNG CAO ĐẲNG KINH TẾ-KỸ THUẬT

KHOA KỸ THUẬT CÔNG NGHIỆP

DƯƠNG VĂN DUY

BÁO CÁO KẾT QUẢ

Hệ đào tạo : Cao đẳng chính quy

Thái Nguyên, năm 2012

DƯƠNG VĂN DUY

BÁO CÁO KẾT QUẢ

Thái Nguyên, năm 2012

Chương 1: TỔNG QUAN TÀI LIỆU

1.1 KHÁI NIỆM CƠ BẢN CỦA MẠNG MÁY TÍNH

• Hệ điều hành mạng sử dụng ...

+ Quản lý người dùng và các công việc trên hệ thống.

1.2.3.2 Mạng hình sao

Hình 1.1: Mạng hình sao

1.2.3.3 Mạng trục tuyến tính (Bus)

Hình 1.2: Mạng hình tuyến

1.2.3.4 Mạng vòng

Hình 1.3: Mạng hình vòng

1.2.3.5. Kết nối hỗn hợp

1.2.5.1 Mục đích sử dụng Access list

1.2.6 Định tuyến

Hình 1.5:Mô hình tham chiếu OSI

giai đoạn phân biệt:

1.3.2.1 Tổng quan về bộ giao thức TCP/IP

Hình 1.6: Mô hình TCP/IP

* Giao thức TCP(Tranmission Control Protocol)

Hình 1.7: Cáp xoắn đôi Cat 5

Hình 1.8: thiết bị Repeater

Hình 1.9: Thiết bị HUB

Hình 1.10: Thiết bị Bridge

Hình 1.11: Thiết bị switch

Hình 1.12: Thiết bị Router

loại (Category - Cat) thường dùng:

Hình 1.13: Cáp đồng trục

Hình 1.14: Cáp quang

Chương 2: NỘI DUNG VÀ PHƯƠNG PHÁP NGHIÊN CỨU

2.2.3 Lựa chọn phần mềm

Hình 2.1: Sơ đồ khảo sát thực tế

2.2.4.2 Nhận xét về hệ thống hiện tại và dự án của hệ thống mới

Hình 2.2: Sơ đồ logic

2.2.4.5 Kế hoạch phân bố IP và VLAN

2.2.5 Sơ đồ vật lý và đi dây

Hình 2.3: Khu nhà Hiệu Bộ

Hình 2.4: Giảng đường A

Hình 2.5: Giảng đường B

Hình 2.6: Giảng đường C

2.2.6 Dự kiến xây dựng hệ thống đường mạng

2.2.7 Thông tin về địa chỉ IP

Chương 3: CẤU HÌNH VÀ QUẢN TRỊ HỆ THỐNG

Hình 3.1: Sơ đồ Demo

ISP(config-if)#ip add 1.1.1.1 255.255.255.0

ISP định tuyến về IP range mà nó cấp phát cho LAN

ISP(config)#ip rou 200.1.1.0 255.255.255.252 10.1.1.2

3.2.2.3 Cấu hình định tuyến Vlan

PH(config)#ip acc ext 107

PH(config)#ip acc ext 106

PH(config-ext-nacl)#deny icmp 192.168.60.0 0.0.0.255 192.168.10.0

PH(config)#ip acc ext 105

PH(config-ext-nacl)#deny icmp 192.168.50.0 0.0.0.255 192.168.40.0

PH(config)#ip acc ext 100

PH(config)#ip acc ext 101

PH(config-ext-nacl)#permit ip any any