Professional Documents
Culture Documents
Tên đề tài:
TÌM HIỂU VÀ THIẾT KẾ MẠNG LAN CHO TRƯỜNG THPT
PHỤC HÒA
Giáo viên hướng dẫn: <Chức danh khoa học, học vị, họ và tên>
MỞ ĐẦU
Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông
tin là một trong những ngành không thể thiếu, mạng lưới thông tin liên lạc
trên thế giới ngày càng phát triển, mọi người ai cũng muốn cập nhật thông tin
một cách nhanh nhất và chính xác nhất. Dựa vào những nhu cầu thực tiễn đó,
vì vậy chúng ta phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tư
trang thiết bị tiên tiến để tối ưu hóa thông tin một cách nhanh nhất.
Việc ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan, trường
học là một trong những yếu tố rất quan trọng để đưa nước ta sánh vai cùng
các cường quốc năm châu. Đất nước ngày càng phát triển cùng với nhiều sự
chuyển biến trên thế giới nên tin học với con người là xu thế tất yếu để hội
nhập với nền công nghiệp mới. Để đảm bảo nguồn thông tin luôn sẵn sàng và
đáp ứng kịp thời cho nhu cầu truy xuất. Vì vậy ta phải quản lý thông tin một
cách khoa học và thống nhất giúp con người dễ dàng trao đổi truy xuất và bảo
mật thông tin. Nhận thấy tầm quan trọng trong việc quản lý và khai thác trong
mọi lĩnh vực nên để hiểu biết và sử dụng hệ thống mạng là rất cần thiết.
Chính vì tầm quan trọng của mạng LAN trong thời đại ngày nay nên nhóm
chúng em đã lựa chọn đề tài” Tìm hiểu và thiết kế mạng LAN cho trường
THPT Phục Hòa”.
Bởi vì đề tài rất thực tế, phù hợp với tình hình hiện nay. Giúp chúng em
có thêm kinh nghiệm, hiểu biết rõ một hệ thống mạng và dễ dàng thích nghi
vào công việc sau khi ra trường.
Tuy nhiên với vốn kiến thức cũng như kinh nghiệm thực tế còn hạn hẹp
nên không tránh khỏi những sai sót trong quá trình làm bài. Nhóm chúng em
rất mong được các thầy cô và các bạn giúp đỡ và đóng góp ý kiến để chúng
em tiếp thu được vốn kiến thức và kinh nghiệm hoàn thiện hơn.
2
trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích
của thông báo. Như vậy mỗi nút cần phải lưu giữ tạm thời để đọc thông tin điều
khiển trên thông báo, nếu thấy thông báo không gửi cho mình thì tiếp tục chuyển
tiếp thông báo đi. Tuỳ vào điều kiện của mạng mà thông báo có thể được chuyển
đi theo nhiều con đường khác nhau.
Ưu điểm của phương pháp này là:
• Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền
mà được phân chia giữa nhiều thực thể truyền thông.
• Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyển
thông báo đi, do đó có thể điều chỉnh để làm giảm tình trạng tắc nghẽn
trên mạng.
• Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các
thông báo.
• Có thể tăng hiệu suất xử dụng giải thông của mạng bằng cách gắn địa
chỉ quảng bá (broadcast addressing) để gửi thông báo đồng thời tới nhiều
đích. Nhược điểm của phương pháp này là:
• Không hạn chế được kích thước của thông báo dẫn đến phí tổn lưu giữ
tạm thời cao và ảnh hưởng đến thời gian trả lời yêu cầu của các trạm .
Mạng chuyển mạch gói (Packet switched network): ở đây mỗi thông báo
được chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn
dạng qui định trước. Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có
địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin. Các gói tin
của cùng một thông báo có thể được gởi đi qua mạng tới đích theo nhiều con
đường khác nhau.
Phương pháp chuyển mạch thông báo và chuyển mạch gói là gần giống
nhau. Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho
các nút mạng (các nút chuyển mạch) có thể xử lý toàn bộ gói tin trong bộ nhớ
5
mà không phải lưu giữ tạm thời trên đĩa. Bởi vậy nên mạng chuyển mạch gói
truyền dữ liệu hiệu quả hơn so với mạng chuyển mạch thông báo.
Tích hợp hai kỹ thuật chuyển mạch kênh và chuyển mạch gói vào trong một
mạng thống nhất được mạng tích hợp số ISDN (Integated Services Digital
Network).
1.1.3.3 Phân loại theo kiến trúc mạng sử dụng
Kiến trúc của mạng bao gồm hai vấn đề: hình trạng mạng (Network
topology) và giao thức mạng (Network protocol).
Hình trạng mạng: Cách kết nối các máy tính với nhau về mặt hình học mà ta
gọi là topo của mạng.
Giao thức mạng: Tập hợp các quy ước truyền thông giữa các thực thể truyền
thông mà ta gọi là giao thức (hay nghi thức) của mạng. Khi phân loại theo topo
mạng người ta thường có phân loại thành: mạng hình sao, tròn, tuyến tính.
Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng:
TCPIP, mạng NETBIOS ...
Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho các mạng cục bộ.
1.1.3.4 Phân loại theo hệ điều hành mạng
Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình
mạng ngang hàng, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà
mạng sử dụng: Windows NT, Unix, Novell... Tuy nhiên trong thực tế người
ta thường chỉ phân loại theo hai tiêu chí đầu tiên.
1.1.4 Các mạng máy tính thông dụng nhất
1.1.4.1 Mạng cục bộ LAN (Local Network Area)
Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết
nối mạng được lắp đặt trên một phạm vị địa lý giới hạn, thường trong một toà
nhà hoặc một khu công sở nào đó. Mạng có tốc độ cao, có xu hướng sử dụng
rộng rãi nhất.
6
1.1.4.2 Mạng diện rộng WAN (Wide Area Network) với kết nối LAN to LAN
Phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chí trên phạm vi toàn
cầu. Mạng có tốc độ truyền dữ liệu không cao, phạm vi địa lý không giới hạn.
1.1.4.3 Liên mạng Internet
Với sự phát triển nhanh chóng của công nghệ là sự ra đời của liên mạng
Internet. Mạng Internet là sở hữu của nhân loại, là sự kết hợp của rất nhiều
mạng dữ liệu khác chạy trên nền tảng giao thức TCP/IP.
1.1.4.4 Mạng Intranet
Thực sự là một mạng Internet thu nhỏ vào trong một cơ quan/công ty/tổ
chức hay một bộ/ngành, giới hạn phạm vi người sử dụng, có sử dụng các công
nghệ kiểm soát truy cập và bảo mật thông tin .Được phát triển từ các mạng
LAN, WAN dùng công nghệ Internet.
1.2 MẠNG CỤC BỘ - LAN (Local Area Network)
1.2.1 Khái niệm
Mạng cục bộ LAN (Local Area Network) là hệ thống truyền thông tốc
độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác
cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của
tòa nhà, hoặc một tòa nhà… Tên gọi “mạng cục bộ” được xem xét từ quy mô
của mạng. Tuy nhiên, đó không phải là đặc tính duy nhất của mạng cục bộ
nhưng trên thực tế, quy mô của mạng quyết định nhiều đặc tính và công nghệ
của mạng. Sau đây là một số đặc điểm của mạng cục bộ:
Đặc điểm của mạng cục bộ
- Mạng cục bộ có quy mô nhỏ, thường là bán kính dưới vài km. Đặc điểm này
cho phép không cần dùng các thiết bị dẫn đường với các mối liên hệ phức tạp
- Mạng cục bộ thường là sở hữu của một tổ chức. Điều này dường như có vẻ ít
quan trọng nhưng trên thực tế đó là điều khá quan trọng để việc quản lý mạng
có hiệu quả. Mạng cục bộ có tốc độ cao và ít lỗi. Trên mạng rộng tốc độ nói
7
chung chỉ đạt vài Kbit/s. Còn tốc độ thông thường trên mạng cục bộ là 10, 100
Mb/s và tới nay với Gigabit Ethernet, tốc độ trên mạng cục bộ có thể đạt 1Gb/s.
Xác xuất lỗi rất thấp.
1.2.2 Các đặc tính kỹ thuật của LAN
Đường truyền: Là thành phần quan trọng của một mạng máy tính, là phương
tiện dùng để truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu điện
tử đó chính là các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị
phân (ON_OFF), mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc
sóng điện từ, tuỳ theo tần số mà ta có thể dựng các đường truyền vật lý khác
nhau. Các máy tính được kết nối với nhau bởi các loại cáp truyền: cáp đồng
trục, cáp xoắn đôi...
Chuyển mạch: Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong
mạng, các nút mạng có chức năng hướng thông tin tới đích nào đó trong
mạng. Trong mạng nội bộ, phần chuyển mạch được thực hiện thông qua các
thiết bị chuyển mạch như HUB, Switch...
Kiến trúc mạng: Kiến trúc mạng máy tính (network architecture) thể hiện
cách nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các
thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho
mạng hoạt động tốt.
Hệ điều hành mạng: Hệ điều hành mạng là một phần mềm hệ thống có các
chức năng sau:
+ Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:
Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn giản là
quản lý tệp. Các công việc về lưu trữ tệp, tìm kiếm, xóa, copy, nhóm, đặt các
thuộc tính đều thuộc nhóm công việc này.
Tài nguyên thiết bị: Điều phối việc sử dụng CPU, các thiết bị ngoại vi... để
tối ưu hóa việc sử dụng.
8
Hình 1.4: Mạng kết hợp giữa mạng sao và mạng bus
1.2.4 Mạng cục bộ ảo (VIRTUAL LAN)
1.2.4.1 Giới thiệu
Một mạng LAN ảo (VLAN) được định nghĩa như là một vùng quảng bá
(broadcast domain) trong một mạng sử dụng switch. Vùng quảng bá là một
tập hợp các thiết bị trên mạng mà nó sẽ nhận các khung quảng bá được gởi đi
từ một thiết bị trong tập hợp đó. Các vùng quảng bá thường được giới hạn
nhờ vào các router, bởi vì các router không chuyển tiếp các khung quảng bá.
Việc định nghĩa các VLAN cho phép nhà quản trị mạng xây dựng các
vùng quảng bá với ít người dùng trong một vùng quảng bá hơn. Nhờ đó tăng
được băng thông cho người dùng. Các router cũng duy trì sự tách biệt của các
vùng đụng độ bằng cách khóa các khung quảng bá. Vì thế, giao thông giữa các
VLAN chỉ được thực hiện thông qua một bộ chọn đường mà thôi.
Sử dụng VLAN có các lợi ích sau:
- Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người sử dụng.
13
- Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật
của cầu nối.
- Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của người
dùng hơn là dựa vào vị trí vật lý của họ. VLAN có thể giải quyết những vấn đề
liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên mạng.
1.2.4.2 Vai trò của Switch trong VLAN
Switch là một trong những thành phần cốt lỗi thực hiện việc truyền
thông trong VLAN. Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán
chuyển của switch và cho các cuộc giao tiếp diễn ra trên toàn mạng. Switch
cung cấp một cơ chế thông minh để nhóm những người dùng, các cổng hoặc
các địa chỉ luận lý vào các cộng đồng thích hợp. Switch cung cấp một cơ chế
thông minh để thực hiện các quyết định lọc và chuyển tiếp các khung dựa
trên các thước đo của VLAN được định nghĩa bởi nhà quản trị. Tiếp cận
thông thường nhất để phân nhóm người sử dụng mạng một cách luận lý vào
các VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng khung
(frame Identification). Cả hai kỹ thuật trên đều xem xét khung khi nó được
nhận hay được chuyển tiếp bởi switch. Dựa vào một tập hợp các luật được
định nghĩa bởi nhà quản trị mạng, các kỹ thuật này xác định nơi khung phải
được gởi đi (lọc hay là quảng bá).
1.2.5 Tổng quan về Access list
1.2.5.1 Khái niệm về access list
Access list (ACL) là một danh sách các câu lệnh được áp đặt vào các cổng
(interface) của router. Danh sách này chỉ ra cho router biết loại packet nào
được chấp nhận (allow) và loại packet nào bị hủy bỏ (deny). Sự chấp nhận và
huỷ bỏ này có thể dựa vào địa chỉ nguồn, địa chỉ đích hoặc chỉ số port.
14
b. Outbound ACLs
+ Outbound: là cổng đi ra của gói tin trên Router, những gói tin sẽ được
định tuyến đến outbound interface và xử lý thông qua ACLs, trước khi đưa
đến ngoài hàng đợi (outbound queue).
1.2.5.5 Hoạt động của Access list
- ACL sẽ được thực hiện theo trình tự của các câu lệnh trong danh sách cấu
hình khi tạo access-list. Nếu có một điều kiện được so khớp (matched) trong
danh sách thì nó sẽ thực hiện, và các câu lệnh còn lại sẽ không được kiểm tra
nữa.Trường hợp tất cả các câu lệnh trong danh sách đều không khớp
(unmatched) thì một câu lệnh mặc định “deny any” được thực hiện. Cuối
access-list mặc định sẽ là lệnh loại bỏ tất cả (deny all). Vì vậy, trong access-
list cần phải có ít nhất một câu lệnh permit.
• Khi packet đi vào một interface, router sẽ kiểm tra xem có một ACL trong
inbound interface hay không, nếu có packet sẽ được kiểm tra đối chiếu với
những điều kiện trong danh sách.
• Nếu packet đó được cho phép (allow) nó sẽ tiếp tục được kiểm tra trong
bảng routing để quyết định chọn interface để đi đến đích.
• Tiếp đó, router sẽ kiểm tra xem outbound interface có ACL hay không. Nếu
không thì packet có thể sẽ được gửi tới mạng đích. Nếu có ACL ở outbound
interface, nó sẽ kiểm tra đối chiếu với những điều kiện trong danh sách ACL đó.
16
giao thức trong cùng một AS là IGP (Interior Gateway Protocol) và giao thức
giao tiếp giữa các AS là EGP (Exterior Gateway Protocol).
* Định tuyến trong (Interior Routing)
Định tuyến trong xảy ra bên trong một hệ thống độc lập (AS) , phần tử có thể
định tuyến cơ bản là mạng hoặc mạng con IP, các giao thức thường dùng là
RIP , IGRP , OSPF, EIGRP ...
* Định tuyến ngoài (Exterior Routing)
Định tuyến ngoài xảy ra giữa các hệ thống độc lập (AS), và liên quan tới
dịch vụ của nhà cung cấp mạng sử dụng giao thức định tuyến ngoài rộng và rất
phức tạp. Phần tử cơ bản có thể được định tuyến là hệ thống độc lập (AS).
Giao thức thường dùng là BG
1.3 MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ GIAO
THỨC TCP/IP
1.3.1 Mô hình OSI (Open Systems Interconnect)
Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu ngang
qua mạng thường gây nhầm lẫn do các công ty lớn như IBM, HoneyWell và
Digital Equipment Corporation tự đề ra tiêu chuẩn riêng cho hoạt động kết
nối máy tính. Năm 1984 tổ chức tiêu chuẩn hoá Quốc tế – ISO (International
Standard Oranization) chính thức đưa ra mô hình OSI (Open Systems
Interconnect) là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho
việc kết nối các thiết bị không cùng chủng loại. Mô hình OSI được chia thành
7 tầng, mỗi tầng bao gồm các hoạt động thiết bị và giao thức mạng khác nhau.
1.3.1.1 Mục đích và ý nghĩa của mô hình OSI
Mô hình OSI (Open System Interconnection): là mô hình tương kết
những hệ thống mở, là mô hình được tổ chức ISO được đề xuất năm 1977 và
công bố năm 1984. Để các máy tính và các thiết bị mạng có thể truyền thông
với nhau phải có những quy tắc giao tiếp được các bên chấp nhận.
18
- Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau:
• Application Layer ( lớp ứng dụng ): giao diện giữa ứng dụng và mạng.
• Presentation Layer (lớp trình bày ): thoả thuận khuôn dạng trao đổi dữ liệu.
• Session Layer (lớp phiên ): cho phép người dùng thiết lập các kết nối.
• Transport Layer (lớp vận chuyển ): đảm bảo truyền thông giữa hai hệ thống.
• Network Layer (lớp mạng ): định hướng dữ liệu truyền trong môi trường liên mạng
• Data link Layer (lớp liên kết dữ liệu): xác định truy xuất đến các thiết bị.
• Physical Layer (lớp vật lý ): chuyển đổi dữ liệu thành các bit và truyền đi.
năng cần thiết giữa tầng mạng và các tầng trên, nó phân đoạn dữ liệu từ hệ thống
máy truyền và tái thiết dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm
bảo rằng việc bàn giao các thông điệp giữa các thiết bị đáng tin cậy. Tầng này
thiết lập duy trì và kết thúc các mạch ảo đảm bảo cung cấp các dịch vụ.
• Tầng mạng (Network Layer): Chịu trách nhiệm lập địa chỉ các thông điệp,
diễn dịch địa chỉ và tên logic thành địa chỉ vật lý đồng thời nó cũng chịu trách
nhiệm gửi packet từ mạng nguồn đến mạng đích. Tầng này quyết định hướng
đi từ máy nguồn đến máy đích… Nó cũng quản lý lưu lượng trên mạng chẳng
hạn như chuyển đổi gói, định tuyến va kiểm soát tắc nghẽn dữ liệu.
• Tầng liên kết dữ liệu (Data Link): Là tầng mà ở đó ý nghĩa được gán cho các
bit được truyền trên mạng. Tầng liên kết dữ liệu phải quy định được các dạng
thức, kích thước, địa chỉ máy gửi và nhận của mỗi gói tin được gửi đi. Nó phải
xác định được cơ chế truy cập thông tin trên mạng và phương tiện gửi mỗi gói tin
sao cho nó được đưa đến cho người nhận đã định.
• Tầng vật lý (Physical): Là tầng cuối cùng của mô hinh OSI, nó mô tả các đặc
trưng vật lý của mạng: Các loại cáp để nối các thiết bị, các loại đầu nối được
dùng, các dây cáp có thể dài bao nhiêu… Một số đặc điểm của tầng vật lý:
- Mức điện thế.
- Khoảng thời gian thay đổi điện thế.
- Tốc độ dữ liệu vật lý.
- Khoảng đường truyền tối đa.
1.3.2 Bộ giao thức TCP/IP
TCP/IP – Transmission Control Protocol/ Internet Protocol.
21
• Tầng Internet
Tầng Internet (còn gọi là tầng mạng) xử lý quá trình gói tin trên mạng.
Các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet
Control Message Protocol), IGMP (Internet Group Messages Protocol).
• Tầng giao vận
Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng
dụng của tầng mạng. Tầng này có hai giao thức chính: TCP (Transmission
Protocol) và UDP (User Datagram Protocol).
• Tầng ứng dụng
Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến
trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất
nhiều ứng dụng được cung cấp trong tầng này mà phổ biến là: Telnet: sử dụng
trong việc truy cập mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền
tệp, Email: dịch vụ thư tín điện tử, www (World Wide Web).
1.3.2.2 Một số giao thức trong bộ giao thức TCP/IP
* Giao thức hiệu năng IP (Internet Protocol)
Kiến trúc địa chỉ IP (IPv4)
+ Địa chỉ IP (IPv4)
Có độ dài 32 bits và được tách thành 4 vùng, mỗi vùng 1 byte thường
được biểu diễn dưới dạng thập phân và cách nhau bởi dấu chấm (.).
VD: 203.162.7.92.
Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E, trong đó 3 lớp địa chỉ A, B,
C được dùng cấp phát.
Lớp A (0): cho phép định danh tới 126 mạng với tối đa 16 triệu trạm trên mỗi
mạng. Lớp B (10): cho phép đinh danh tới 16384 mạng với tối đa 65534 trạm
trên mỗi mạng.
Lớp C (110): cho phép định danh tới 2 triệu mạng với tối đa 254 trạm trên mỗi
23
mạng. Lớp D (1110): dung để gửi gói tin IP đến một nhóm các trạm trên mạng
(còn gọi là lớp địa chỉ multicast).
Lớp E (11110): dùng để dự phòng.
+ Địa chỉ mạng con
Đối với các địa chỉ lớp A, B số trạm trong một mạng là quá lớn và trong thực tế
thường không có một số lượng trạm lớn như vậy kết nối vào một mạng đơn lẻ. địa
chỉ mạng con cho phép chia một mạng lớn thành các mạng con nhỏ hơn. Ta có thể
dùng một số bit đầu tiên của trường hostid trong địa chỉ IP để đặt địa chỉ mạng con.
+ Mặt nạ địa chỉ mạng con
Bên cạnh địa chỉ IP, một trạm cũng cần được biết việc định dạng địa chỉ
mạng con: bao nhiêu bit trong trường hostid được dùng cho phần địa chỉ
mạng con(subnetid). Thông tin này được chỉ ra trong mặt nạ địa chỉ mạng con
(subnet mask). Subnet mask cũng là một số 32 bit với các bit tương ứng với
phần netid và subnetid được đặt bằng 1 còn các bit còn lại được đặt bằng 0.
* Giao thức hiệu năng UDP(User Datagram Protocol)
UDP là giao thức không liên kết, cung cấp dịch vụ giao vận không tin
cậy được, sử dụng thay thế cho TCP trong tầng giao vận. Khác với TCP, UDP
không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo
nhận (ACK), không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có
thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo cho
người gửi. Khuân dạng của UDP datagram được mô tả như sau:
- Số hiệu cổng nguồn (Source Port -16 bit): số hiệu cổng nơi đã gửi datagram.
- Số hiệu cổng đích (Destination Port – 16 bit): số hiệu cổng nơi datagram đã
chuyển tới.
- Độ dài UDP (Length – 16 bit): độ dài tổng cộng kể cả phần header của
UDP datagram
24
• Loại có bọc kim loại để tăng cường chống nhiễu gọi là cáp STP ( Shield
Twisted Pair). Loại này trong vỏ bọc kim có thể có nhiều đôi dây. Về lý
thuyết thì tốc độ truyền có thể đạt 500 Mb/s nhưng thực tế thấp hơn rất nhiều
(chỉ đạt 155 Mb/s với cáp dài 100 m).
• Loại không bọc kim gọi là UTP (UnShield Twisted Pair), chất lượng kém
hơn STP nhưng giá thành rất rẻ. Cáp UTP được chia làm 5 hạng tuỳ theo tốc
độ truyền. Cáp loại 3 dùng cho điện thoại. Cáp loại 5 có thể truyền với tốc độ
100Mb/s rất hay dùng trong các mạng cục bộ vì vừa rẻ vừa tiện sử dụng. Cáp
này có 4 đôi dây xoắn nằm trong cùng một vỏ bọc.
568B, cặp cam và lục được đưa vào chân 1, 2 và 3, 6 một cách tương ứng trên
đầu RJ45. Chuẩn T- 568A đảo cặp cam va cặp lục để cho cặp lục đưa vào
chân 1, 2 còn cặp cam đưa vào chân 3, 6. Điều này làm cho cặp lam và cặp
cam nằm trên 4 chân giữa, phù hợp với chuẩn kết nối của công ty điện thoại.
Do đó chuẩn T-568A được coi như chuẩn chính và hay được sử dụng còn
chuẩn T- 568B chỉ là chuẩn thay thế.
1.4.2 Các thiết bị kết nối
Để hệ thống mạng làm việc trơn tru, hiệu quả và khả năng kết nối tới
những hệ thống mạng khác đòi hỏi phải sử dụng những thiết bị mạng chuyên
dụng. Những thiết bị mạng này rất đa dạng và phong phú về chủng loại nhưng đều
dựa trên những thiết bị cơ bản là Repeater, Hub, Switch, Router và Gateway
Repeater
Trong một mạng LAN, giới hạn của cáp mạng là 100m (cho loại cáp
mạng CAT 5 UTP – là cáp được dùng phổ biến nhất), bởi tín hiệu bị suy hao
trên đường truyền nên không thể đi xa hơn. Vì vậy, để có thể kết nối các thiết
bị ở xa hơn, mạng cần các thiết bị để khuếch đại và định thời lại tín hiệu, giúp
tín hiệu có thể truyền dẫn đi xa hơn giới hạn này.
Repeater là một thiết bị ở lớp 1(Physical Layer) trong mô hình OSI.
Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng
lượng cho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo
trong mạng. Điện tín, điện thoại, truyền thông tin qua sợi quang… và các nhu
cầu truyền tín hiệu đi xa đều cần sử dụng Repeater.
27
HUB
Hub được coi là một Repeater có nhiều cổng. Một Hub có từ 4 đến 24
cổng và có thể còn nhiều hơn. Trong phần lớn các trường hợp, Hub được sử
dụng trong các mạng 10BASE-T hay 100BASE-T. Khi cấu hình mạng là hình
sao (Star topology), Hub đóng vai trò là trung tâm của mạng. Với một Hub,
khi thông tin vào từ một cổng và sẽ được đưa đến tất cả các cổng khác.
Hub có 2 loại là Active Hub và Smart Hub. Active Hub là loại Hub được
dùng phổ biến, cần được cấp nguồn khi hoạt động, được sử dụng để khuếch
đại tín hiệu đến và cho tín hiệu ra những cổng còn lại, đảm bảo mức tín hiệu
cần thiết. Smart Hub (Intelligent Hub) có chức năng tương tự như Active
Hub, nhưng có tích hợp thêm chip có khả năng tự động dò lỗi - rất hữu ích
trong trường hợp dò tìm và phát hiện lỗi trong mạng.
khác nhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết
có sự "can thiệp" của Bridge. Một Bridge có thể xử lý được nhiều lưu thông
trên mạng như Novell, Banyan... cũng như là địa chỉ IP cùng một lúc.
Nhược điểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng
Bridge cho những mạng hoạt động nhanh sẽ khó khăn nếu chúng không nằm
gần nhau về mặt vật lý.
thức" được sự tham gia của một router, nhưng đối với các mạng IP thì một
trong những quy tắc của IP là mọi máy tính kết nối mạng đều có thể giao tiếp
được với router. Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối
với các loại mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao cho
đến đường dây điện thoại đường dài có tốc độ chậm.
Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính
toán hơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các mạng kết nối
với nhau không cùng tốc độ. Một mạng hoạt động nhanh có thể phát các gói tin
nhanh hơn nhiều so với một mạng chậm và có thể gây ra sự nghẽn mạng.
- Có cấu trúc dạng tuyến phân đoạn, đường truyền dùng cáp đồng trục. Tín
hiệu đường truyền được mã hóa đồng bộ tốc độ 10Mbps.
- Chiều dài tối đa 500m và dược kết nối với nhau bằng các bộ chuyển tiếp,
khoảng cách lớn nhất là 2,8 km
- Sử dụng băng tần cơ bản, truy suất tuyến hay tuyến token, giao thức
CSMA/CD
1.4.4.1 Một số chuẩn Ethernet phổ biến
1.4.4.2 Chuẩn 10 BASE – 5
- Sơ đồ mạng dạng Bus
- Sử dụng cáp đồng trục béo, chiều dài 500m, tốc độ 10Mbps, sử dụng đầu
nối AUI. Chiều dài dây dẫn nối vào máy tính & dây cáp đồng trục 50m. Hai
thiết bị đầu cuối có trở kháng =50 ôm.
1.4.4.3 Chuẩn 10BASE - 2
- Mạng dạng Bus.
- Dùng cáp đồng trục mỏng 50 ôm, đường kính xấp xỉ 5mm, T-connector, BCN
connector.
- Hai đầu cáp co hai Terminator 50 ôm, chống phản hồi sóng mang dữ liệu. Dữ liệu
truyền thông sẽ không được đảm bảo đúng đắn nếu một trong hai Terminator bị
thiếu hoặc bị lỗi.
- Trên mỗi đoạn cáp co thể liên kết tối đa 30 trạm làm việc. Khoảng cách tối
thiểu giữa hai trạm là 0.5m, khoảng cách tối đa giữa hai trạm là 185 m.
- Việc liên kết các máy tính vào mạng được thực hiện bởi T-connector và BNC
connector
1.4.4.4 Chuẩn 10Base-T
- Sử dụng cấu hình mạng sao ,bộ khuếch dại nhiều cổng (Hub)
- Dùng cáp xoắn đôi nối máy tính với Hub
- Có 6 loại: Cat1: 2M, cat2:4M,….., cat6: 1000M.chiều dài tối đa 100m
33
2.2.4.4 Sơ đồ logic
ISP(config-if)#clo ra 64000
ISP(config-if)#ex
ISP(config)#int loo 0
42
PH(config)#int f0/1.20
PH(config-subif)#encapsulation dot1Q 20
PH(config-subif)#ip add 192.168.20.1 255.255.255.0
PH(config-subif)#ex
PH(config)#int f0/1.30
PH(config-subif)#encapsulation dot1Q 30
PH(config-subif)#ip add 192.168.30.1 255.255.255.0
PH(config-subif)#ex
PH(config)#int f0/1.40
PH(config-subif)#encapsulation dot1Q 40
PH(config-subif)#ip add 192.168.40.1 255.255.255.0
PH(config-subif)#ex
PH(config)#int f0/1.50
PH(config-subif)#encapsulation dot1Q 50
PH(config-subif)#ip add 192.168.50.1 255.255.255.0
PH(config-subif)#ex
PH(config)#int f0/1.60
PH(config-subif)#encapsulation dot1Q 60
PH(config-subif)#ip add 192.168.60.1 255.255.255.0
PH(config-subif)#ex
PH(config)#int f0/1.70
PH(config-subif)#encapsulation dot1Q 70
PH(config-subif)#ip add 192.168.70.1 255.255.255.0
PH(config-subif)#ex
PH(config)#int f0/1.80
PH(config-subif)#encapsulation dot1Q 80
PH(config-subif)#ip add 192.168.80.1 255.255.255.0
PH(config-subif)#ex
44
PH(config)#int f0/1.90
PH(config-subif)#encapsulation dot1Q 90
PH(config-subif)#ip add 192.168.90.1 255.255.255.0
PH(config-subif)#ex
PH(config)#int f0/1.100
PH(config-subif)#encapsulation dot1Q 100
PH(config-subif)#ip add 192.168.100.1 255.255.255.0
PH(config-subif)#ex
PH(config)#int f0/1.110
PH(config-subif)#encapsulation dot1Q 110
PH(config-subif)#ip add 192.168.110.1 255.255.255.0
PH(config-subif)#ex
PH(config)#int f0/1.120
PH(config-subif)#encapsulation dot1Q 120
PH(config-subif)#ip add 192.168.120.1 255.255.255.0
PH(config-subif)#ex
3.2.2.4 Cấu hình NAT
PH(config)#access-list 1 permit any
PH(config)#ip nat pool PH 200.1.1.1 200.1.1.2 netmask
255.255.255.252
PH(config)#ip nat in sou li 1 pool PH overload
PH(config)#int f0/1.10
PH(config-subif)#ip nat in
PH(config-subif)#ex
PH(config)#int f0/1.20
PH(config-subif)#ip nat in
PH(config-subif)#ex
PH(config)#int f0/1.30
PH(config-subif)#ip nat in
PH(config-subif)#ex
PH(config)#int f0/1.40
PH(config-subif)#ip nat in
45
PH(config-subif)#ex
PH(config)#int f0/1.50
PH(config-subif)#ip nat in
PH(config-subif)#ex
PH(config)#int f0/1.60
PH(config-subif)#ip nat in
PH(config-subif)#ex
PH(config)#int f0/1.70
PH(config-subif)#ip nat in
PH(config-subif)#ex
PH(config)#int f0/1.80
PH(config-subif)#ip nat in
PH(config-subif)#ex
PH(config)#int f0/1.90
PH(config-subif)#ip nat in
PH(config-subif)#ex
PH(config)#int f0/1.100
PH(config-subif)#ip nat in
PH(config-subif)#ex
PH(config)#int f0/1.110
PH(config-subif)#ip nat in
PH(config-subif)#ex
PH(config)#int f0/1.120
PH(config-subif)#ip nat in
PH(config-subif)#ex
PH(config)#int s0/0/0
PH(config-if)#ip nat ou
PH(config-if)#ex
PH(config)#int f0/0
PH(config-subif)#ip nat in
46
PH(config-subif)#ex
3.2.2.5 Cấu hình Access – list
PH(config)#ip acc ext 199
PH(config-ext-nacl)#deny icmp 10.1.1.1 0.0.0.3 10.1.1.2 0.0.0.3 echo
PH(config-ext-nacl)#permit ip any any
PH(config-ext-nacl)#ex
PH(config)#int s0/0/0
PH(config-if)#ip acc
PH(config-if)#ip access-group 199 in
PH(config-if)#ex
PH(config)#ex
PH(config)#int f0/1.50
PH(config-subif)#ip acc 105 in
PH(config-subif)#ex
PH(config)#int f0/1.10
PH(config-subif)#ip acc 100 in
PH(config-subif)#ex
PH(config)#int f0/1.30
PH(config-subif)#ip acc 102 in
PH(config-subif)#ex
PH(config)#int f0/1.40
PH(config-subif)#ip acc 103 in
PH(config-subif)#ex
PH(config)#ip acc ext 108
PH(config-ext-nacl)#deny icmp 192.168.90.0 0.0.0.255 192.168.80.0
0.0.0.255 echo-reply
50
PH(config)#int f0/1.90
PH(config-subif)#ip acc in
PH(config-subif)#ip acc 108 in
PH(config-subif)#ex
PH(config)#line vty 0 4
PH(config-line)#acc
PH(config-line)#access-class 99 in
PH(config-line)#enable password 1
PH(config)#ex
PH(config)#int f0/1.120
PH(config-subif)#ip acc 113 in
PH(config-subif)#ex
PH(config)#int f0/1.20
PH(config-subif)#ip acc 120 in
PH(config-subif)#ex
PH(config)#int f0/1.70
PH(config-subif)#ip acc
PH(config-subif)#ex
2960(config)#int vlan 10
2960(config-if)#ip add 192.168.10.1 255.255.255.0
52
2960(config-if)#no sh
2960(config-if)#int vlan 20
2960(config-if)#ip add 192.168.20.1 255.255.255.0
2960(config-if)#no sh
2960(config-if)#ex
2960(config)#int vlan 30
2960(config-if)#ip add 192.168.30.1 255.255.255.0
2960(config-if)#no sh
2960(config-if)#ex
2960(config)#int vlan 40
2960(config-if)#ip add 192.168.40.1 255.255.255.0
2960(config-if)#no sh
2960(config-if)#ex
2960(config)#int vlan 50
2960(config-if)#ip add 192.168.50.1 255.255.255.0
2960(config-if)#no sh
2960(config-if)#ex
2960(config)#int vlan 60
2960(config-if)#ip add 192.168.60.1 255.255.255.0
2960(config-if)#no sh
2960(config-if)#ex
2960(config-if)#int vlan 70
2960(config-if)#ip add 192.168.70.1 255.255.255.0
2960(config-if)#no sh
2960(config-if)#e
2960(config)#int vlan 80
2960(config-if)#ip add 192.168.80.1 255.255.255.0
2960(config-if)#no sh
2960(config-if)#ex
2960(config)#int vlan 90
2960(config-if)#ip add 192.168.90.1 255.255.255.0
2960(config-if)#no sh
53
2960(config-if)#ex
2960(config)#int vlan 100
2960(config-if)#ip add 192.168.100.1 255.255.255.0
2960(config-if)#no sh
2960(config-if)#ex
2960(config)#int vlan 110
2960(config-if)#
ip add 192.168.110.1 255.255.255.0
2960(config-if)#no sh
2960(config-if)#ex
2960(config)#int vlan 120
2960(config-if)#ip add 192.168.120.1 255.255.255.0
2960(config-if)#no sh
2960(config-if)#ex
2960(config)#int f0/1
2960(config-if)#sw mo ac
2960(config-if)#sw ac vlan 10
2960(config-if)#ex
2960(config)#int f0/2
2960(config-if)#sw mo ac
2960(config-if)#sw ac vlan 20
2960(config-if)#ex
2960(config)#int f0/3
2960(config-if)#sw mo ac
2960(config-if)#sw ac vlan 30
2960(config-if)#ex
2960(config)#int f0/4
2960(config-if)#sw mo ac
2960(config-if)#sw ac vlan 40
2960(config-if)#ex
2960(config)#int f0/5
2960(config-if)#sw mo ac
2960(config-if)#sw ac vlan 50
2960(config-if)#ex
2960(config)#int f0/6
2960(config-if)#sw mo ac
2960(config-if)#sw ac vlan 60
2960(config-if)#ex
2960(config)#int f0/7
54
2960(config-if)#sw mo ac
2960(config-if)#sw ac vlan 70
2960(config-if)#ex
2960(config)#int f0/8
2960(config-if)#sw mo ac
2960(config-if)#sw ac vlan 80
2960(config-if)#ex
2960(config)#int f0/9
2960(config-if)#sw mo ac
2960(config-if)#sw ac vlan 90
2960(config-if)#ex
2960(config)#int f0/10
2960(config-if)#sw mo ac
2960(config-if)#sw ac vlan 100
2960(config-if)#ex
2960(config)#int f0/11
2960(config-if)#sw mo ac
2960(config-if)#sw ac vlan 110
2960(config-if)#ex
2960(config)#int f0/12
2960(config-if)#sw mo ac
2960(config-if)#sw ac vlan 120
2960(config-if)#ex
2960(config)#int f0/24
2960(config)#switchport mode trunk
2960(config)#ex
55