Tiến trình xây dựng mạng cũng trải qua các giai đoạn như việc xây dựng và phát triển một phần mềm. Nó cũng gồm các giai đoạn như: Thu thập yêu cầu của khách hàng (công ty, xí nghiệp có yêu cầu xây dựng mạng), phân tích yêu cầu, thiết kế giải pháp mạng, cài đặt mạng, kiểm thử và cuối cùng là bảo trì mạng.

Phần này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để ta có thể hình dung được tất cả các vấn đề có liên quan trong tiến trình xây dựng mạng.

1.1.1. Thu thập yêu cầu của khách hàng

Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời trong giai đoạn này là:

Chúng ta thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?
Các máy tính nào sẽ được nối mạng?
Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của từng người / nhóm người ra sao?
Trong vòng 3-5 năm tới chúng ta có nối thêm máy tính vào mạng không, nếu có ở đâu, số lượng bao nhiêu ?

Phương pháp thực hiện của giai đoạn này là chúng ta phải phỏng vấn khách hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng. Thông thường các đối tượng mà chúng ta phỏng vấn không có chuyên môn sâu hoặc không có chuyên môn về mạng. Cho nên chúng ta nên tránh sử dụng những thuật ngữ chuyên môn để trao đổi với họ. Chẳng hạn nên hỏi khách hàng “ chúng ta có muốn người trong cơ quan chúng ta gởi mail được cho nhau không?”, hơn là hỏi “ chúng ta có muốn cài đặt Mail server cho mạng không? ”. Những câu trả lời của khách hàng thường không có cấu trúc, rất lộn xộn, nó xuất phát từ góc nhìn của người sử dụng, không phải là góc nhìn của kỹ sư mạng. Người thực hiện phỏng vấn phải có kỹ năng và kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp thông tin.

Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát thực địa” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công trình kiến trúc nơi mạng sẽ đi qua. Thực địa đóng vai trò quan trọng trong việc chọn công nghệ và ảnh hưởng lớn đến chi phí mạng. Chú ý đến ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dây mạng bên trong nó. Giải pháp để nối kết mạng cho 2 tòa nhà tách rời nhau bằng một khoảng không phải đặc biệt lưu ý. Sau khi khảo sát thực địa, cần vẽ lại thực địa hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của công trình kiến trúc mà mạng đi qua.

Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách hàng, mức độ thường xuyên và lượng thông tin trao đổi. Điều này giúp ích ta trong việc chọn băng thông cần thiết cho các nhánh mạng sau này.

1.1.2. Phân tích yêu cầu

Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân tích yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định rõ những vấn đề sau:

Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?, ...)
Mô hình mạng là gì? (Workgroup hay Client / Server? ...)
Mức độ yêu cầu an toàn mạng.
Ràng buộc về băng thông tối thiểu trên mạng.

1.1.3. Thiết kế giải pháp

Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê như sau:

Kinh phí dành cho hệ thống mạng.
Công nghệ phổ biến trên thị trường.
Thói quen về công nghệ của khách hàng.
Yêu cầu về tính ổn định và băng thông của hệ thống mạng.
Ràng buộc về pháp lý.

Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà giai đoạn thiết kế phải làm thì giống nhau. Chúng được mô tả như sau:

1.1.3.1. Thiết kế sơ đồ mạng ở mức luận lý

Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng.

Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được mô tả trong bảng Đặc tả yêu cầu hệ thống mạng. Mô hình mạng có thể chọn là Workgroup hay Domain (Client / Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX.

Ví dụ:

Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những người dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng thì ta có thể chọn Mô hình Workgroup.
Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những người dùng trong mạng cục bộ nhưng có yêu cầu quản lý người dùng trên mạng thì phải chọn Mô hình Domain.
Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được mở rộng, số lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử dụng cho mạng phải là TCP/IP. Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng. Những vấn đề chung nhất khi thiết đặt cấu hình cho mô hình mạng là:
- Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ.
- Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng.

1.1.3.2. Xây dựng chiến lược khai thác và quản lý tài nguyên mạng

Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng. Thông thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc phân quyền được thực hiện trên các nhóm người dùng.

1.1.3.3. Thiết kế sơ đồ mạng ở vật lý

Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo sát thực địa bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý. Sơ đồ mạng ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết bị nối kết mạng như Hub, Switch, Router, vị trí các máy chủ và các máy trạm. Từ đó đưa ra được một bảng dự trù các thiết bị mạng cần mua. Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,…

1.1.3.4. Chọn hệ điều hành mạng và các phần mềm ứng dụng

Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau. Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows 2000, Netware, Unix, Linux,... Tương tự, các giao thức thông dụng như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành. Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào các yếu tố như:

Giá thành phần mềm của giải pháp.
Sự quen thuộc của khách hàng đối với phần mềm.
Sự quen thuộc của người xây dựng mạng đối với phần mềm.

Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó. Giá thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hành được chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy trên nó. Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng: các hệ điều hành mạng của Microsoft Windows hoặc các phiên bản của Linux.

Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều hành đã chọn.

1.1.4. Cài đặt mạng

Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần cứng và cài đặt phần mềm mạng theo thiết kế.

1.1.4.1. Lắp đặt phần cứng

Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô tả.

1.1.4.2. Cài đặt và cấu hình phần mềm

Tiến trình cài đặt phần mềm bao gồm:

Cài đặt hệ điều hành mạng cho các server, các máy trạm
Cài đặt và cấu hình các dịch vụ mạng.
Tạo người dùng, phân quyền sử dụng mạng cho người dùng.

Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý đã mô tả. Việc phân quyền cho người dùng pheo theo đúng chiến lược khai thác và quản lý tài nguyên mạng.

Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải thực hiện bước xây dựng bảng chọn đường trên các router và trên các máy tính.

1.1.5. Kiểm thử mạng

Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng. Bước kế tiếp là kiểm tra sự vận hành của mạng.

Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ an toàn của hệ thống.

Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc đầu.

1.1.6. Bảo trì hệ thống

Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng.

1.2. Mô hình OSI.

Để dễ dàng cho việc nối kết và trao đổi thông tin giữa các máy tính với nhau, vào năm 1983, Tổ chức tiêu chuẩn thế giới ISO đã phát triển một mô hình cho phép hai máy tính có thể gởi và nhận dữ liệu cho nhau. Mô hình này dựa trên tiếp cận phân tầng (lớp), với mỗi tầng đảm nhiệm một số các chức năng cơ bản nào đó.

Để hai máy tính có thể trao đổi thông tin được với nhau cần có rất nhiều vấn đề liên quan. Ví dụ như cần có Card mạng, dây cáp mạng, điện thế tín hiệu trên cáp mạng, cách thức đóng gói dữ liệu, điều khiển lỗi đường truyền vv... Bằng cách phân chia các chức năng này vào những tầng riêng biệt nhau, việc viết các phần mềm để thực hiện chúng trở nên dễ dàng hơn. Mô hình OSI giúp đồng nhất các hệ thống máy tính khác biệt nhau khi chúng trao đổi thông tin. Mô hình này gồm có 7 tầng:

Tầng 1: Tầng vật ký (Physical Layer)

Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý. Nó định nghĩa các thuộc tính về cơ, điện, qui định các loại đầu nối, ý nghĩa các pin trong đầu nối, qui định các mức điện thế cho các bit 0,1,….

Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer)

Tầng này đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy tính có đường truyền vật lý nối trực tiếp với nhau. Nó cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu nhận.

Tầng 3: Tầng mạng (Network Layer)

Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính này đến máy tính kia cho dù không có đường truyền vật lý trực tiếp giữa chúng. Nó nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác nhau trong mạng.

Tầng 4: Tầng vận chuyển (Transport Layer)

Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình. Dữ liệu gởi đi được đảm bảo không có lỗi, theo đúng trình tự, không bị mất mát, trùng lắp. Đối với các gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏ trước khi gởi đi, cũng như tập hợp lại chúng khi nhận được.

Tầng 5: Tầng giao dịch (Session Layer)

Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp giữa chúng (được gọi là giao dịch). Nó cung cấp cơ chế cho việc nhận biết tên và các chức năng về bảo mật thông tin khi truyền qua mạng.

Tầng 6: Tầng trình bày (Presentation Layer)

Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có thể trao đổi thông tin cho nhau. Thông thường các máy tính sẽ thống nhất với nhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính. Một dữ liệu cần gởi đi sẽ được tầng trình bày chuyển sang định dạng trung gian trước khi nó được truyền lên mạng. Ngược lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó.

Tầng 7: Tầng ứng dụng (Application Layer)

Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ mạng. Nó bao gồm các ứng dụng của người dùng, ví dụ như các Web Browser (Netscape Navigator, Internet Explorer), các Mail User Agent (Outlook Express, Netscape Messenger, ...) hay các chương trình làm server cung cấp các dịch vụ mạng như các Web Server (Netscape Enterprise, Internet Information Service, Apache, ...), Các FTP Server, các Mail server (Send mail, MDeamon). Người dùng mạng giao tiếp trực tiếp với tầng này.

Về nguyên tắc, tầng n của một hệ thống chỉ giao tiếp, trao đổi thông tin với tầng n của hệ thống khác. Mỗi tầng sẽ có các đơn vị truyền dữ liệu riêng:

Tầng vật lý: bit
Tầng liên kết dữ liệu: Khung (Frame)
Tầng Mạng: Gói tin (Packet)
Tầng vận chuyển: Đoạn (Segment)

Trong thực tế, dữ liệu được gởi đi từ tầng trên xuống tầng dưới cho đến tầng thấp nhất của máy tính gởi. Ở đó, dữ liệu sẽ được truyền đi trên đường truyền vật lý. Mỗi khi dữ liệu được truyền xuống tầng phía dưới thì nó bị "gói" lại trong đơn vị dữ liệu của tầng dưới. Tại bên nhận, dữ liệu sẽ được truyền ngược lên các tầng cao dần. Mỗi lần qua một tầng, đơn vị dữ liệu tương ứng sẽ được tháo ra.Đơn vị dữ liệu của mỗi tầng sẽ có một tiêu đề (header) riêng.

OSI chỉ là mô hình tham khảo, mỗi nhà sản xuất khi phát minh ra hệ thống mạng của mình sẽ thực hiện các chức năng ở từng tầng theo những cách thức riêng. Các cách thức này thường được mô tả dưới dạng các chuẩn mạng hay các giao thức mạng. Như vậy dẫn đến trường hợp cùng một chức năng nhưng hai hệ thống mạng khác nhau sẽ không tương tác được với nhau. Hình dưới sẽ so sánh kiến trúc của các hệ điều hành mạng thông dụng với mô hình OSI.

Hình 1.1 - Xử lý dữ liệu qua các tầng

Hình 1.2 - Kiến trúc của một số hệ điều hành mạng thông dụng

Để thực hiện các chức năng ở tầng 3 và tầng 4 trong mô hình OSI, mỗi hệ thống mạng sẽ có các protocol riêng:

UNIX: Tầng 3 dùng giao thức IP, tầng 4 giao thức TCP/UDP
Netware: Tầng 3 dùng giao thức IPX, tầng 4 giao thức SPX
Giao thức NETBEUI của Microsoft cài đặt chức năng của cả hai tầng 3 và 4

Nếu chỉ dừng lại ở đây thì các máy tính UNIX, Netware, NT sẽ không trao đổi thông tin được với nhau. Với sự lớn mạnh của mạng Internet, các máy tính cài đặt các hệ điều hành khác nhau đòi hỏi phải giao tiếp được với nhau, tức phải sử dụng chung một giao thức. Đó chính là bộ giao thức TCP/IP, giao thức của mạng Internet.

Bài tập thực hành của học viên

Câu1: Nêu các bước cần phải thực hiện để xây dựng 1 mạng máy tính. Trong các bước trên bước nào quan trọng nhất? vì sao?

Câu 2: Thiết kế giải pháp trong việc xây dựng mạng là gì

Bài tập

Thiết kế hệ thống mạng cho một công ty hay trường học

Các bước thực hiện

Bước 1: Thu thập yêu cầu của khách hàng

Bước 2: Phân tích yêu cầu

Bước 3: Thiết kế giải pháp

Yêu cầu về đánh giá kết quả học tập:

Khảo sát được nơi cần thiết kế hệ thống mạng
Thu thập tất cả thông tin từ khách hàng
Thiết kế được sơ đồ ở mức luân lý
Thiết kế được sơ đồ ở mức vật lý

BÀI 2: CÁC CHUẨN MẠNG CỤC BỘ

2.1. Phân loại mạng

Mạng cục bộ (LAN - Local Area Network) thường được biết đến như một mạng truyền dữ liệu tốc độ cao triển khai trong một phạm vi nhỏ như một phòng, một tòa nhà hay một khu vực. Trong khi mạng diện rộng (WAN – Wide Area Network) có phạm vi lớn hơn, có thể trải dài trên một quốc gia, một châu lục hay thậm chí cả hành tinh. Đây là cách phân loại mạng dựa trên tiêu chuẩn phân loại là phạm vi địa lý. Ngoài ra, ta có thể phân loại mạng dựa vào kỹ thuật truyền tải thông tin sử dụng trong mạng.

Mạng LAN sử dụng kỹ thuật mạng quảng bá (Broadcast network), trong đó các thiết bị cùng chia sẽ một kênh truyền chung. Khi một máy tính truyền tin, các máy tính khác đều nhận được thông tin. Ngược lại, mạng WAN sử dụng kỹ thuật Mạng chuyển mạch (Switching Network), có nhiều đường nối kết các thiết bị mạng lại với nhau. Thông tin trao đổi giữa hai điểm trên mạng có thể đi theo nhiều đường khác nhau. Chính vì thế cần phải có các thiết bị đặc biệt để định đường đi cho các gói tin, các thiết bị này được gọi là bộ chuyển mạch hay bộ chọn đường (router). Ngoài ra để giảm bớt số lượng đường nối kết vật lý, trong mạng WAN còn sử dụng các kỹ thuật đa hợp và phân hợp. Chương này tập trung giới thiệu những vấn đề liên quan đến mạng cục bộ.

2.2. Mạng cục bộ và giao thức điều khiển truy cập đường truyền

Vì chỉ có một đường truyền vật lý trong mạng LAN, tại một thời điểm nào đó LAN chỉ cho phép một thiết bị được sử dụng đường truyền để truyền tin. Nếu có hai máy tính cùng gởi dữ liệu ở tại một thời điểm sẽ dẫn đến tình trạng đua tranh. Dữ liệu của hai thiết bị này sẽ bị phủ lấp lẫn nhau, không sử dụng được. Vì thế cần có một cơ chế để giải quyết sự cạnh tranh đường truyền giữa các thiết bị. Người ta gọi phương pháp giải quyết cạnh tranh đường truyền giữa các thiết bị trong một mạng cục bộ là Giao thức điều khiển truy cập đường truyền (Media Access Control Protocol hay MAC Protocol). Có hai giao thức chính thường được dùng trong các mạng cục bộ là: Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) và Token Passing.

Trong các mạng sử dụng giao thức CSMA/CD như Ethernet chẳng hạn, các thiết bị mạng tranh nhau sử dụng đường truyền. Khi một thiết bị muốn truyền tin, nó phải lắng nghe xem có thiết bị nào đang sử dụng đường truyền hay không. Nếu đường truyền đang rãnh, nó sẽ truyền dữ liệu lên đường truyền. Trong quá trình truyền tải, nó đồng thời lắng nghe, nhận lại các dữ liệu mà nó đã gởi đi để xem có sự đụng độ với dữ liệu của các thiết bị khác hay không. Một cuộc đụng độ xảy ra nếu cả hai thiết bị cùng truyền dữ liệu một cách đồng thời. Khi đụng độ xảy ra, mỗi thiết bị sẽ tạm dừng một khoản thời gian ngẫu nhiên nào đó trước khi thực hiện truyền lại dữ liệu bị đụng độ. Khi mạng càng bận rộn thì tần suất đụng độ càng cao. Hiệu suất của mạng giảm đi một cách nhanh chóng khi số lượng các thiết bị nối kết vào mạng tăng lên.

Trong các mạng sử dụng giao thức Token-passing như Token Ring hay FDDI, một gói tin đặc biệt có tên là thẻ bài (Token) được chuyển vòng quanh mạng từ thiết bị này đến thiết bị kia. Khi một thiết bị muốn truyền tải thông tin, nó phải đợi cho đến khi có được token. Khi việc truyền tải dữ liệu hoàn thành, token được chuyển sang cho thiết bị kế tiếp. Nhờ đó đường truyền có thể được sử dụng bởi các thiết bị khác. Tiện lợi lớn nhất của mạng Token-passing là ta có thể xác định được khoản thời gian tối đa một thiết bị phải chờ để có được đường truyền và gởi dữ liệu. Chính vì thế mạng Token-passing thường được sử dụng trong các môi trường thời gian thực, như điều khiển thiết bị công nghiệp, nơi mà thời gian từ lúc phát ra một tín hiệu điều khiển cho đến khi thiết bị nhận được tín hiệu luôn đảm bảo phải nhỏ hơn một hằng số cho trước.

2.3. Các sơ đồ nối kết mạng LAN (LAN Topologies)

LAN topology định nghĩa cách thức mà ở đó các thiết bị mạng được tổ chức sắp xếp. Có ba sơ đồ nối kết mạng LAN phổ biến là: dạng thẳng (Bus), dạng hình sao (Star) và dạng hìng vòng (ring).

Bus topology là một mạng với kiến trúc tuyến tính trong đó dữ liệu truyền tải của một trạm sẽ được lan truyền trên suốt chiều dài của đường truyền và được nhận bởi tất cả các thiết bị khác.
Star topology là một kiến trúc mạng trong đó các máy trạm được nối kết vào một bộ tập trung nối kết, gọi là HUB
Ring topology là một kiến trúc mạng mà nó bao gồm một loạt các thiết bị được nối lại với nhau trên một kênh truyền có hướng theo dạng vòng.

Bus topology

Star topology

Ring topology

Hình 2.1 – Topology thường sử dụng cho mạng LAN

2.4. Các loại thiết bị sử dụng trong mạng LAN

Để xây dựng mạng LAN, người ta thường dùng các thiết bị sau:

Card giao tiếp mạng (NIC- Network Interface Card)
Dây cáp mạng (Cable)
Bộ khuyếch đại (Repeater)
Bộ tập trung nối kết (HUB)
Cầu nối (Brigde)
Bộ chuyển mạch (Switch)
Bộ chọn đường (Router)

2.5. Các tổ chức chuẩn hóa về mạng

Để các thiết bị phần cứng mạng của nhiều nhà sản xuất khác nhau có thể đấu nối, trao đổi thông tin được với nhau trong một mạng cục bộ thì chúng phải được sản xuất theo cùng một chuẩn. Dưới đây là một số tổ chức chuẩn hóa quan trọng liên quan đến các thiết bị mạng:

EIA (Electronic Industry Association)
TIA (Telecom Industry Association)
ISO (International Standard Organization)
ANSI (American National Standard Institute)
IEEE (Institute of Electrical and Electronics Engineers)

Trong đó hai tổ chức TIA và EIA kết hợp với nhau để đưa ra nhiều đặc tả cho các thiết bị truyền dẫn cũng như đưa ra nhiều sơ đồ nối dây.

IEEE có nhiều tiểu ban (Committee). Trong đó Tiểu ban 802 phụ trách về các chuẩn cho mạng cục bộ. Một số chuẩn mạng cục bộ quan trọng do tiểu ban này đưa ra như:

802.3: Chuẩn cho mạng Ethernet
802.4: Chuẩn cho mạng Token-Bus
802.5: Chuẩn mạng Token-Ring
802.11: Chuẩn mạng không dây.

....

Các chuẩn do IEEE 802 định nghĩa thực hiện chức năng của tầng 2 trong mô hình tham khảo OSI. Tuy nhiên, chúng chia tầng 2 thành hai tầng con (sublayer) là Tầng con điều khiển nối kết luận lý (LLC - Logical Link Control) và Tầng con điều khiển truy cập đường truyền (MAC – Medium Access Control).

Tầng con điều khiển truy cập đường truyền đảm bảo cung cấp dịch truyền nhận thông tin theo kiểu không nối kết. Trong khi tầng con điều khiển nối kết luận lý cung cấp dịch vụ truyền tải thông tin theo kiểu định hướng nối kết.

	Network layer			Network layer
LLC	Logical Link control			Data link Layer
MAC	802.3 CSMA-CD	802.5 Token Ring	Other Lans	Data link Layer
	Physical Layer			Physical Layer
	IEEE 802			OSI

Hình 2.2 – Kiến trúc mạng cục bộ theo IEEE 802

2.6. Mạng Ethernet

Thuật ngữ Ethernet dùng để chỉ đến họ mạng cục bộ được xây dựng theo chuẩn IEEE 802.3 sử dụng giao thức CSMA/CD để chia sẻ đường truyền chung. Ethernet được xem như là kỹ thuật mạng cục bộ chủ đạo trên thị trường nối kết các máy tính cá nhân lại với nhau (chiếm khoảng 85% thị trường) bởi vì giao thức của nó có các đặc tính sau:

Dễ hiểu, dễ cài đặt, quản trị và bảo trì
Cho phép chi phí xây dựng mạng thấp
Cung cấp nhiều sơ đồ nối kết mềm dẽo trong cài đặt
Đảm bảo thành công việc liên nối kết mạng và vận hành của mạng cho dù các thiết bị được cung cấp bởi nhiều nhà sản xuất khác nhau.

2.6.1. Lịch sử hình thành

Mạng Ethernet đầu tiên được phát triển vào năm 1970 bởi công ty Xerox là một mạng thử nghiệm, sử dụng dây cáp đồng trục với tốc độ truyền tải dữ liệu 3 Mbps. Mạng sử dụng giao thức CSMA/CD.

Sự thành công của dự án này đã gây chú ý cho các nhà sản xuất thiết bị điện tử thời đó. Chính vì thế mà năm 1980, ba nhà sản xuất thiết bị điện tử hàng đầu là Digital Equipment Coperation, Intel Corporation và Xerox Corporation đã cùng nhau phát triển phiên bản Ethernet 1.0 với tốc độ truyền tải dữ liệu là 10 Mbps.

Năm 1983, chuẩn mạng IEEE 802.3 đã được soạn thảo với nội dung tương tự như chuẩn mạng Ethernet phiên bản 1.0. Đến năm 1985 thì IEEE 802.3 được chuẩn hóa. Sau đó nhiều chuẩn mạng cục bộ khác đã được phát triển dựa theo nguyền tắc chia sẻ đường truyền chung của giao thức CSMA/CD. Có thể liệt kê các chuẩn mạng sử dụng giao thức CSMA/CD như sau:

Chuẩn mạng 802.3:

o Có tên là mạng Ethernet

o Tốc độ truyền tải dữ liệu là 10 Mbps

o Hỗ trợ 4 chuẩn vật lý là 10Base-5 (cáp đồng trục béo), 10Base-2 (Cáp

đồng trục gầy), 10Base-T (Cáp xoắn đôi) và 10Base-F (Cáp quang).

Chuẩn mạng 802.3u

o	Có tên là mạng Fast Ethernet
o	Tốc độ truyền tải dữ liệu là 100 Mbps
o	Hỗ trợ 3 chuẩn vật lý là 100Base-TX (Cáp xoắn đôi), 100Base-T4	(Cáp
	xoắn đôi) và 100Base-FX (Cáp quang).

Chuẩn mạng 802.3z:

o	Có tên là mạng Giga Ethernet
o	Tốc độ truyền tải dữ liệu là 1 Gbps
o	Hỗ trợ 3 chuẩn vật lý là 1000Base-LX, 1000Base-SX,	1000Base-CX.
	1000Base-LX, 1000Base-SX sử dụng cáp quang. 1000Base-CX sử dụng dây cáp đồng bọc kim.

Chuẩn mạng 802.3ab:

o Có tên là mạng Giga Ethernet over UTP

o Tốc độ truyền tải dữ liệu là 1 Gbps

o Hỗ trợ chuẩn vật lý 1000Base-TX sử dụng dây cáp xoắn đôi không bọc kim.

2.6.2. Card giao tiếp mạng (NIC-Network Interface Card)

Bởi vì các chức năng của mạng Ethernet chỉ liên quan đến tầng một và tầng hai trong mô hình tham khảo OSI, cho nên chúng thông thường được cài đặt trong Card giao tiếp mạng (NIC-Network Interface Card) được cắm vào bản mạch chính (motherboard) của máy tính. Khi chọn lựa một card mạng cần chú ý các vấn đề sau:

Chuẩn khe cắm (slot) thiết bị ngoại vi được hỗ trợ bởi bản mạch chính: Các máy tính cá nhân hiện đại thông thường hỗ trợ loại khe cắm thiết bị ngoại vi theo chuẩn PCI. Các máy tính đời cũ có hỗ trợ chuẩn ISA. Khe cắm chuẩn ISA dài hơn so với khe cắm chuẩn PCI. Card mạng vì thế cũng có hai loại. Không thể sử dụng card mạng chuẩn PCI cắm vào khe cắm ISA và ngược lại. Chính vì thế khi mua card mạng cần lưu ý đến loại khe cắm.


NIC theo chuẩn PCI	NIC theo chuẩn ISA

Hình 2.3 – Một số loại giao diện card mạng

Loại đầu nối vào dây cáp: Mỗi chuẩn mạng thường qui định loại dây dẫn được

sử dụng. Để nối card mạng vào dây dẫn cần có loại đầu nối riêng tùy thuộc vào từng loại dây dẫn. Ví dụ, để nối vào dây cáp đồng trục gầy trên card mạng cần có đầu nối BNC; để nối với dây cáp xoắn đôi card mạng cần có đầu nối UTP, ... Cần chọn card mạng có đầu nối theo đúng loại dây dẫn do chuẩn mạng qui định.

Card mạng là một thiết bị ngoại vi, vì thế chúng ta cần lưu ý đến các thông số xác định địa chỉ của nó như số hiệu ngắt (Interrupt), số hiệu cổng (port) và địa chỉ nền (Base address). Cần phải đặt chúng sao cho không trùng với các thiết bị khác đã có trên máy tính. Thông thường có phần mềm cài đặt (install/setup) đi kèm với card mạng khi mua, cho phép kiểm tra trạng thái của card mạng cũng như đặt lại các thông số trên.

Mỗi card mạng có một địa chỉ vật lý là một dãy số 48 bits (thường được viết dưới dạng 12 số thập lục phân), gọi là địa chỉ MAC. Một một card mạng có địa chỉ MAC riêng, không trùng lắp lẫn nhau. Chúng được các nhà sản xuất cài vào khi sản xuất.

2.6.3. Một số chuẩn mạng Ethernet phổ biến

2.6.3.1. Chuẩn mạng Ethernet 10BASE-5

Đây là chuẩn mạng Ethernet đầu tiên được phát triển. Nó bao gồm các thông số kỹ thuật sau:

Sơ đồ mạng dạng BUS
Sử dụng dây cáp đồng trục béo (thich coaxial cable), chiều dài tối đa của mỗi đoạn mạng (network segment) là 500 mét.
Tốc độ truyền dữ liệu là 10 Mbps
Khoảng cách gần nhất giữa hai nút / máy tính trên mạng là 2,5 mét
Tối đa cho phép 100 nút / máy tính trên một đoạn mạng.
Card mạng sử dụng đầu nối kiểu AUI.
Chiều dài dây dẫn nối máy tính vào dây cáp đồng trục dài tối đa 50 mét
Sử dụng hai thiết bị đầu cuối (Terminator) trở kháng 50 Ώ để gắn vào mỗi đầu của dây cáp. Một trong hai đầu cuối này phải nối tiếp đất vào vỏ của máy tính. Thế mạnh lớn nhất của chuẩn mạng này là đường kính mạng (khoảng cách giữa hai máy tính trong mạng) lớn. Tuy nhiên việc thi công mạng khá phức tạp, tốc độ lại không cao, giá thành không phải là thấp so với các chuẩn mạng khác. Chính vì thế mà hiện nay

nó không phải là chuẩn mạng được chọn lựa khi xây dựng các mạng LAN mới.

2.6.3.2. Chuẩn mạng Ethernet 10BASE-2

Chuẩn 10Base-2 có các thông số kỹ thuật sau:

Sơ đồ mạng dạng Bus
Sử dụng dây cáp đồng trục gầy (thin coaxial cable), chiều dài tối đa của mỗi đoạn mạng (network segment) là 185 mét.
Tốc độ truyền dữ liệu là 10 Mbps
Tối đa cho phép 30 nút / máy tính trên một đoạn mạng.
Dây dẫn được cắt thành từng đoạn nhỏ để nối hai máy tính kế cận nhau với chiều dài tối thiểu là 0,5 mét. Mỗi đầu dây có một đầu nối BNC bấm vào.
Card mạng sử dụng cần có đầu nối BNC để gắn đầu nối hình chữ T vào (T connector).
Sử dụng hai thiết bị đầu cuối (Terminator) trở kháng 50 Ώ để gắn vào đầu nối hình chữ T của hai máy ở hai đầu dây mạng. Một trong hai đầu cuối này phải nối tiếp đất vào vỏ của máy tính.

Mạng thiết kế theo chuẩn 10Base-2 có giá thành rẻ nhất khi so với các chuẩn khác. Tuy nhiên tính ổn định của nó không cao, các điểm nối dây rất dễ bị hỏng tiếp xúc. Chỉ cần một điểm nối dây trong mạng không tiếp xúc tốt sẽ làm cho các máy khác không thể vào mạng được.

Hình 2.4 – Yếu điểm của mạng 10BASE-2

2.6.3.3. Chuẩn mạng Ethernet 10BASE-T

Vào những năm 1990, cấu hình mạng hình sao trở nên được ưu chuộng. Trong mạng sử dụng một bộ khuếch đại nhiều cổng (port), được họi là HUB hay còn gọi là Bộ tập trung nối kết, để nối các máy tính lại với nhau.

Hình 2.5 – HUB và chuẩn mạng 10 BASE-T

Với một HUB, người ta quan tâm đến số lượng cổng của nó. Bởi vì một cổng cho phép nối một máy tính vào mạng. Một HUB 24 cổng sẽ cho nối tối đa 24 máy tính lại với nhau. Trên thị trường thường tìm thấy các HUB 8,12,16, 24 cổng.

Chuẩn 10BASE-T sử dụng cáp xoắn đôi (Twisted Pair Cable) để nối máy tính vào HUB. Cáp xoắn đôi thường có hay loại là có vỏ bọc (STP - Shielded Twisted Pair) và loại không có vỏ bọc (UTP - Unshielded Twisted Pair).

Loại có vỏ bọc có tính năng chống nhiễu tốt hơn loại không có vỏ bọc. Nó được sử dụng trong những môi trường mà ở đó có các sóng điện từ mạnh (đài phát thanh, phát hình, ...). Tuy nhiên giá thành đắt hơn loại không có vỏ bọc. Đa số các mạng cục bộ sử dụng cho văn phòng ngày nay sử dụng cáp xoắn đôi không bọc kim (cáp UTP).

Cáp xoắn đôi được chia thành nhiều chủng loại (Caterogy), viết tắt là CAT. Mỗi chủng loại có băng thông tối đa khác nhau.

CAT 1:2Mbps
CAT 2:4 Mbps
CAT 3:16Mbps
CAT 4:20Mbps
CAT 5:100Mbps
CAT 5E: 1000Mbps
CAT 6:1000Mbps

Hình 2.6 - Cáp xoắn đôi

Chuẩn 10 BASE-T có băng thông qui định là 10 Mbps, vì thế phải sử dụng cáp từ CAT 3 trở lên. Chiều dài tối đa của một sợi dây là 100 mét.

Cáp xoắn đôi có 8 sợi, xoắn lại với nhau từng đôi một tạo thành 4 đôi với bốn màu đặc trưng: Cam (Orange), xanh dương (Blue), xanh lá (Green) và nâu (Brown). Một đôi gồm một sợi được phủ màu hoàn toàn và một sợi màu trắng được điểm vào các đốm màu tương ứng.

Để có thể nối máy tính vào HUB, mỗi đầu của sợi cáp xoắn đôi đều phải được bấm đầu nối UTP (UTP Connector). Card mạng trong trường hợp này cũng phải hỗ trợ loại đầu nối UTP.

Hình 2.7 – Sử dụng đầu nối UTP với dây cáp xoắn đôi

Đâu nối UTP có 8 pin để tiếp xúc với 8 sợi của dây cáp xoắn đôi. Chuẩn 10 BASE- T chỉ sử dụng 4 trong 8 sợi của cáp xoắn đôi để truyền dữ liệu (Một cặp truyền, một cặp nhận). Bốn sợi còn lại không sử dụng. Tương ứng trên đầu nối UTP, chỉ có 4 pin 1,2,3,6 được sử dụng, các pin còn lại không dùng đến.

Câu hỏi kế tiếp là sợi dây màu nào của cáp xoắn đôi sẽ đi với pin số mấy của đầu nối UTP. Để thống nhất, EIA và TIA đã phối hợp và đưa ra 2 chuẩn bấm đầu dây là T568A và T568B

Chuẩn T568A qui định:

Pin 1: White Green / Tx+
Pin 2: Green / Tx-
Pin 3: White Orange / Rx+
Pin4: Blue
Pin5: White Blue
Pin 6: Orange / Rx-
Pin 7: White Brown
Pin 8: Brown
Chuẩn T568B qui định:
Pin 1: White Orange / Tx +
Pin 2: Orange / Tx-
Pin 3: White Green / Rx+
Pin4: Blue
Pin5: White Blue
Pin 6: Green / Rx-
Pin 7: White Brown
Pin 8: Brown

Như vậy, sẽ dẫn đến 2 sơ đồ nối dây đối với một sợi cáp xoắn đôi:

Sơ đồ nối dây thẳng (Straight through): hai đầu của một sơi cáp xoắn đôi đều được bấm đầu UTP theo cùng một chuẩn, tức hoặc cả hai cùng bấm theo chuẩn T568A hoặc cả hai cùng bấm theo chuẩn T568B.
Sơ đồ nối dây chéo (Cross over): hai đầu của một sợi cáp xoắn đôi được bấm đầu UTP theo hai chuẩn khác nhau, tức một đầu bấm theo chuẩn T568A, đầu còn lại bấm theo chuẩn T568B.

Dây được bấm theo sơ đồ thẳng dùng để nối hai thiết bị khác loại lại với nhau. Ví dụ nối máy tính và Hub,Switch, router. Ngược lại, dây bấm theo sơ đồ chéo dùng để nối hai thiết bị cùng loại, ví dụ nối Hub với Hub, nối máy tính với máy tính, Hub với Router.

So với chuẩn 10 BASE-2, chuẩn 10 BASE-T đắt hơn, nhưng nó có tính ổn định cao hơn: sự cố trên một điểm nối dây không ảnh hưởng đến toàn mạng.

Hình 2.8 – Chuẩn 10BASE-T khắc phục nhược điểm của 10BASE-2

2.6.3.4. Vấn đề mở rộng mạng

2.6.3.4.1. Mở rộng mạng 10 BASE-2

Chuẩn 10BASE-2 ràng buộc số nút tối đa trên một nhánh mạng (segment) là 30. Nếu mạng có hơn 30 máy tính thì phải sử dụng ít nhất 2 nhánh mạng và nối chúng lại với nhau bằng một bộ khuếch đại (Repeater).

Hình 2.9 – Luật 5-4-3 khi sử dụng Repeater hay HUB

Tuy nhiên, để đảm bảo các máy tính có thể phát hiện được đụng độ khi truyền dữ liệu, số lượng tối đa các nhánh mạng được nối lại với nhau bằng các Repeater bị giới hạn bởi luật 5-4-3. Luật này qui định như sau:

Chỉ có thể nối tối đa 5 nhánh mạng lại với nhau bằng các Repeater
Chỉ có thể sử dụng tối đa 4 Repeater trong một mạng
Chỉ cho phép tối đa 3 nhánh mạng có nhiều hơn 3 nút (Một nút có thể là một máy tính hoặc là một Repeater)

2.6.3.4.2. Mở rộng mạng Ethernet

Mỗi cổng trên Hub cho phép nối một máy tính vào mạng. Thường số lượng cổng trên Hub là 8, 12, 16, 24. Nếu số lượng máy tính cần nối mạng vượt quá số lượng cổng mà một Hub có thể cung cấp, khi đó ta phải sử dụng nhiều Hub và nối chúng lại với nhau. Dưới đây là một vài sơ đồ thường được sử dụng để mở rộng mạng theo chuẩn 10BASE-T:

Nối liên tiếp các Hub lại với nhau: Trong sơ đồ này cần tuân thủ luật 5-4-3, đảm bảo rằng tín hiệu đi từ máy tính này đến máy tính kia trong mạng không đi qua nhiều hơn 4 HUB.

Hình 2.10 – Sơ đồ nối kết hai HUB

Sử dụng một Hub làm xương sống: Sơ đồ này được sử dụng khi số lượng Hub nhiều hơn 4

Hình 2.11 – Sử dụng HUB để nối nhiều HUB

Sử dụng một nhánh mạng 10BASE-2 làm xương sống: Trường hợp này phải chọn các Hub có môđun mở rộng (Add- in module) 10BASE-2.

Hình 2.12 – Nối kết các HUB bằng cáp đồng trục gầy

2.6.3.4.3. Sơ đồ hỗn hợp

Có thể nối các nhánh mạng 10Base-2 và 10Base-T theo sơ đồ sau:

Hình 2.13 – Nối mạng 10BASE-2 và 10BASE-T lại với nhau

2.6.3.5. Mạng Fast Ethernet

Để tăng tốc độ truyền dữ liệu, chuẩn mạng Fast Ethernet đã được phát triển với tốc độ tăng gấp 10 lần sơ với chuẩn mạng Ethernet, tức 100 Mbps. Về cơ bản Fast Ethernet vẫn sử dụng giao thức CSMA/CD để chia sẻ đường truyền chung giữa các máy tính. Fast Ethernet định nghĩa 3 chuẩn mạng ở tầng vật lý là 100Base-Tx, 100Base-T4 và 100Base- FX.

Chuẩn mạng 100Base-TX và 100 Base-T4 sử dụng topology dạng hình sao, với một Hub làm trung tâm, cùng các loại đầu nối UTP tương tự như chuẩn 10Base-T. Tuy nhiên chúng có các điểm khác nhau như:

Chuẩn 100Base-TX sử dụng dây cáp xoắn đôi từ CAT 5 trở lên, chỉ sử dụng 2 đôi và có sơ đồ bấm dây giống như chuẩn 10Base-T.
Chuẩn 100Base-T4 sử dụng cáp xoắn đôi từ CAT 3 trở lên. Điều này cho phép sử dụng lại hệ thống dây của các mạng 10Base-T. Tuy nhiên sơ đồ đầu dây trong chuẩn này có sự khác biệt. Dây phải được bấm đầu RJ45 theo sơ đồ sau:

Hình 2.14 – Sơ đồ bấm dây cho chuẩn mạng 100 BASE-T4

Chiều dài tối đa sợi cáp trong cả hai chuẩn vẫn là 100 mét.

Chuẩn 100Base-FX được thiết kế để nối kết vào đường truyền cáp quang với chiều dài của sợi cáp lên đến 2000 mét, sử dụng loại đầu nối SC.

Hub trong chuẩn Fast Ethernet được phân thành 2 loại là Hub lớp 1(Class 1) và Hub lớp 2 (Class 2). Hub lớp 2 chỉ cho phép hai nhánh mạng có cùng kiểu tín hiệu giao tiếp với nhau. Ví dụ như giữa nhánh 100Base-TX và 100Base-TX hay giữa nhánh mạng 100Base-T4 và 100Base-T4. Ta có thể nối 2 Hub lớp 2 lại với nhau với khoảng cách tối đa giữa chúng là 5m.

Hub lớp 1 cho phép hai nhánh mạng khác kiểu tín hiệu có thể giao tiếp được với nhau. Ví dụ giữa nhánh mạng 100Base-TX và 100Base-FX. Tuy nhiên chúng không cho phép nối các Hub lại với nhau.

Một điểm cần lưu ý nữa là card mạng sử dụng cũng phải chọn loại hỗ trợ chuẩn Fast Ethernet.

Hiện nay chuẩn mạng 100Base-TX được sử dụng nhiều nhất vì nó cung cấp tốc độ cao, ổn định, dễ thi công và không quá đắt tiền. Chuẩn 100Base-FX cũng được sử dụng đến trong trường hợp đường kính mạng vượt quá tầm của chuẩn 100Base-TX (Trong khoảng từ 100 đến 2.000 mét)

Một điểm cần lưu ý nữa là khả năng liên thông giữa chuẩn Ethernet và Fast Ethernet. Đa số Hub và card mạng thuộc chuẩn Fast Ethernet đều hỗ trợ thêm chức năng Auto-Sensing, nhờ đó có thể giao tiếp được với các thiết bị của chuẩn 10Base-T.

Ví dụ, nếu card mạng chuẩn 100Base-TX có tính năng Auto-Sensing nối kết vào một cổng 10Base-T thì nó sẽ tự động nhận biết và chuyển sang hoạt động theo chuẩn 10Base-T. Hay ngược lại, một card mạng chuẩn 10Base-T nối vào một cổng 100Base-TX của Hub có tính năng Auto-Sensing thì Hub sẽ tự động chuyển cổng sang hoạt động theo chuẩn 10Base-T.

2.6.3.6. Mạng Token Ring

Token Ring là mạng cục bộ được phát minh bởi IBM vào những năm 1970. Về sau, Token Ring được chuẩn hóa trong chuẩn IEEE 802.5. Các máy tính nối vào MSAU (MultiStation Access Unit) bằng dây cáp xoắn đôi. Các MSAU sau đó nối lại với nhau hình thành một vòng trong (Ring) như hình dưới đây:

Hình 2.15 – Sơ đồ nối kết mạng theo chuẩn mạng Token Ring

Bài tập thực hành của học viên

Câu 1: Phân biệt giữa mạng Lan và mạng Wan

Câu 2: Trình bày giao thức điều khiển truy cập đường truyền

Câu 3: Định nghĩa Lan topology là gì?

Câu 4: Nêu các loại thiết bị thông dụng được sử dụng trong mạng Lan

Câu 5: Trình bày các chuẩn mạng sử dụng giao thức CSMA/CD

Bài tập:

Bài 1: Nhận biết các thiết bị và các thông số của thiết bị mạng:

Card giao tiếp mạng (NIC- Network Interface Card)
Dây cáp mạng (Cable)
Bộ khuyếch đại (Repeater)
Bộ tập trung nối kết (HUB)
Cầu nối (Brigde)
Bộ chuyển mạch (Switch)
Bộ chọn đường (Router)

Bài 2: Bấm cáp UTP theo chuẩn T568A và T568B

Bài 3: Đấu cáp vào các thiết bị

Patchpanel - Wallplate

Wallplate - Card mạng

Patchpanel- Switch

BÀI 3: CƠ SỞ VỀ CẦU NỐI

3.1. Giới thiệu về liên mạng

Liên mạng (Internetwork) là một tập hợp của nhiều mạng riêng lẻ được nối kết lại bởi các thiết bị nối mạng trung gian và chúng vận hành như chỉ là một mạng lớn. Người ta thực hiện liên mạng (Internetworking) để nối kết nhiều mạng lại với nhau nhờ đó mở rộng được phạm vi, số lượng máy tính trong mạng, cũng như cho phép các mạng được xây dựng theo các chuẩn khác nhau có thể giao tiếp được với nhau.

Liên mạng có thể được thực hiện ở những tầng khác nhau, tùy thuộc vào mục đích cũng như thiết bị mà ta sử dụng.

Tầng nối kết	Mục đích	Thiết bị sử dụng
Tầng vật lý	Tăng số lượng và phạm vi mạng LAN	HUB / Repeater
Tầng liên kết dữ liệu	Nối kết các mạng LAN có tầng vật lý khác nhau Phân chia vùng đụng độ để cải thiện hiệu suất mạng	Cầu nối (Bridge) Bộ hoán chuyển (Switch)
Tầng mạng	Mở rộng kích thước và số lượng máy tính trong mạng, hình thành mạng WAN	Router
Các tầng còn lại	Nối kết các ứng dụng lại với nhau	Gateway

Trong chương này chúng ta sẽ xem xét các vấn đề liên quan đến việc liên mạng ở tầng 2, giới thiệu về cơ chế hoạt động, tính năng của cầu nối (Brigde).Nhược điểm của các thiết bị liên mạng ở tầng 1 (Repeater, HUB)

Hình 3.1 – Hạn chế của Repeater/HUB

Xét một liên mạng gồm 2 nhánh mạng LAN1 và LAN2 nối lại với nhau bằng một Repeater. Giả sử máy N2 gởi cho N1 một Frame thông tin. Frame được lan truyền trên LAN1 và đến cổng 1 của Repeater dưới dạng một chuỗi các bits. Repeater sẽ khuếch đại chuỗi các bits nhận được từ cổng 1 và chuyển chúng sang cổng 2. Điều này vô tình đã chuyển cả khung N2 gởi cho N1 sang LAN2. Trên LAN1, N1 nhận toàn bộ Frame. Trên LAN2 không có máy trạm nào nhận Frame cả. Tại thời điểm đó, nếu N5 có nhu cầu gởi khung cho N4 thì nó sẽ không thực hiện được vì đường truyền đang bị bận.

Ta nhận thấy rằng, Frame N2 gởi cho N1 không cần thiết phải gởi sang LAN 2 để tránh lãng phí đường truyền trên LAN 2. Tuy nhiên, do Repeater hoạt động ở tầng 1, nó không hiểu Frame là gì, nó sẽ chuyển đi mọi thứ mà nó nhận được sang các cổng còn lại. Liên mạng bằng Repeater hay Hub sẽ làm tăng vùng đụng độ của mạng, khả năng đụng độ khi truyền tin của các máy tính sẽ tăng lên, hiệu năng mạng sẽ giảm xuống.

3.2. Giới thiệu về cầu nối

Bây giờ ta thay thế Repeater bằng một Bridge. Khi Frame N2 gởi cho N1 đến công 1 của Bridge nó phân tích và thấy rằng không cần thiết phải chuyển Frame sang LAN 2.

Hình 3.2 – Bridge khắc phục nhược điểm của Repeater/HUB

Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI. Bridge làm nhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác. Điều quan trọng là Bridge « thông minh », nó chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính. Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếp được với nhau. Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó cải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeater hay Hub.

Có thể phân Bridge thành 3 loại:

Cầu nối trong suốt (Transparent Bridge): Cho phép nối các mạng Ethernet/ Fast Ethernet lại với nhau.
Cầu nối xác định đường đi từ nguồn (Source Routing Bridge): Cho phép nối các mạng Token Ring lại với nhau.
Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạng Ethernet và Token Ring lại với nhau.

3.2.1. Cầu nối trong suốt

3.2.1.1. Giới thiệu

Cầu nối trong suốt được phát triển lần đầu tiên bởi Digital Equipment Corporation vào những năm đầu thập niên 80. Digital đệ trình phát minh của mình cho IEEE và được đưa vào chuẩn IEEE 802.1.

Cầu nối trong suốt được sử dụng để nối các mạng Ethernet lại với nhau. Người ta gọi là cầu nối trong suốt bởi vì sự hiện diện và hoạt động của nó thì trong suốt với các máy trạm. Khi liên mạng bằng cầu nối trong suốt, các máy trạm không cần phải cấu hình gì thêm để có thể truyền tải thông tin qua liên mạng.

3.2.1.2. Nguyên lý hoạt động

Khi cầu nối trong suốt được mở điện, nó bắt đầu học vị trí của các máy tính trên mạng bằng cách phân tích địa chỉ máy gởi của các khung mà nó nhận được từ các cổng của mình. Ví dụ, nếu cầu nối nhận được một khung từ cổng số 1 do máy A gởi, nó sẽ kết luận rằng máy A có thể đến được nếu đi ra hướng cổng 1 của nó. Dựa trên tiến trình này, cầu nối xây dựng được một Bảng địa chỉ cục bộ (Local address table) mô tả địa chỉ của các máy tính so với các cổng của nó.

Địa chỉ máy tính (Địa chỉ MAC)	Cổng hướng đến máy tính
00-2C-A3-4F-EE-07	1
00-2C-A3-5D-5C-2F	2
...

Hình 3.3 – Bảng địa chỉ cục bộ của cầu nối

Cầu nối sử dụng bảng địa chỉ cục bộ này làm cơ sở cho việc chuyển tiếp khung. Khi khung đến một cổng của cầu nối, cầu nối sẽ đọc 6 bytes đầu tiên của khung để xác định địa chỉ máy nhận khung. Nó sẽ tìm địa chỉ này trong bảng địa chỉ cục bộ và sẽ ứng xử theo một trong các trường hợp sau:

Nếu máy nhận nằm cùng một cổng với cổng đã nhận khung, cầu nối sẽ bỏ qua khung vì biết rằng máy nhận đã nhận được khung.
Nếu máy nhận nằm trên một cổng khác với cổng đã nhận khung, cầu nối sẽ

chuyển khung sang cổng có máy nhận.

Nếu không tìm thấy địa chỉ máy nhận trong bảng địa chỉ, cầu nối sẽ gởi khung

đến tất cả các cổng còn lại của nó, trừ cổng đã nhận khung.

Trong mọi trường hợp, cầu nối đều cập nhật vị trí của máy gởi khung vào trong bảng địa chỉ cục bộ.

Cầu nối trong suốt thành công trong việc phân chia mạng thành những vùng đụng độ riêng rời. Đặc biệt khi quá trình gởi dữ liệu diễn ra giữa hai máy tính nằm về cùng một hướng cổng của cầu nối, cầu nối sẽ lọc không cho luồng giao thông này ảnh hưởng đến các nhánh mạng trên các cổng còn lại. Nhờ điều này cầu nối trong suốt cho phép cải thiện được băng thông trong liên mạng.

3.2.1.3. Vấn đề vòng quẩn - Giải thuật Spanning Tree

Cầu nối trong suốt sẽ hoạt động sai nếu như trong hình trạng mạng xuất hiện các vòng. Xét ví dụ như hình dưới đây:

Giả sử M gởi khung F cho N, cả hai cầu nối B1 và B2 chưa có thông tin gì về địa chỉ của N. Khi nhận được khung F, cả B1 và B2 đều chuyển F sang LAN 2, như vậy trên LAN 2 xuất hiện 2 khung F1 và F2 là phiên bản của F được sao lại bởi B1 và B2. Sau đó F1 đến B2 và F2 đến B1. Tiếp tục B1 và B2 lại lần lượt chuyển F2 và F1 sang LAN1, quá trình này sẽ không dừng, dẫn đến hiện tượng rác trên mạng. Người ta gọi hiện tượng này là vòng quẩn trên mạng.

Hình 3.4 – Vấn đề vòng quẩn trong mạng

Để khắc phục hiện tượng vòng quẩn, Digital đã đưa ra giải thuật nối cây, sau này được chuẩn hóa dưới chuẩn IEEE 802.1d.

Mục tiêu của giải thuật này là nhằm xác định ra các cổng tạo nên vòng quẩn trên mạng và chuyển nó về trạng thái dự phòng (stand by) hay khóa (Blocked), đưa sơ đồ mạng về dạng hình cây (không còn các vòng). Các cổng này được chuyển sang trạng thái hoạt động khi các cổng chính bị sự cố.

Giải thuật này dựa trên lý thuyết về đồ thị. Giải thuật yêu cầu các vấn đề sau:

Mỗi cầu nối phải được gán một số hiệu nhận dạng duy nhất.
Mỗi cổng cũng có một số nhận dạng duy nhất và được gán một giá. Giải thuật trải qua 4 bước sau:

Chọn cầu nối gốc (Root Bridge): Để đơn giản cầu nối gốc là cầu nối có số nhận dạng nhỏ nhất.
Trên các cầu nối còn lại, chọn cổng gốc (Root Port): Là cổng mà giá đường đi từ cầu nối hiện tại về cầu nối gốc thông qua nó là thấp nhất so với các cổng còn lại.
Trên mỗi LAN, chọn cầu nối được chỉ định (Designated BrIDge): Cầu nối được chỉ định của một LAN là cầu nối mà thông qua nó, giá đường đi từ LAN hiện tại về gốc là thấp nhất. Cổng nối LAN và cầu nối được chỉ định được gọi là cổng được chỉ định (Designated Port).
Đặt tất cả các cổng gốc, cổng chỉ định ở trạng thái hoạt động, các cổng còn lại ở trạng thái khóa

Ví dụ: Cho một liên mạng gồm các LAN V,W,X,Y,Z được nối lại với nhau bằng 5 cầu nối có số nhận dạng từ 1 đến 5. Trên liên mạng này tồn tại nhiều vòng quẩn. Áp dụng giải thuật nối cây xác định được các cổng gốc (ký hiệu bằng R) và các cổng được chỉ định (Ký hiệu bằng D). Bên cạnh các cổng gốc có cả giá về gốc thông qua cổng này (nằm trong dấu ngoặc R(30)). Từ đó vẽ lại hình trạng mạng sau khi đã loại bỏ các vòng quẩn.

Hình 3.5 – Mạng xây dựng lại bằng giải thuật Spanning tree

3.2.2. Cầu nối xác định đường đi từ nguồn

3.2.2.1. Giới thiệu

Cầu nối xác định đường đi từ nguồn (SRB-Source Route Bridge) được phát triển bởi IBM và được đệ trình lên ủy ban IEEE 802.5 như là một giải pháp để nối các mạng Token lại với nhau.

Cầu nối SRB được gọi tên như thế bởi vì chúng qui định rằng : đường đi đầy đủ từ máy tính gởi đến máy nhận phải được đưa vào bên trong của khung dữ liệu gởi đi bởi máy gởi (Source). Các cầu nối SRB chỉ có nhiệm vụ lưu và chuyển các khung như đã được chỉ dẫn bởi đường đi được lưu trong trong khung.

3.2.2.2. Nguyên lý hoạt động

Xét một liên mạng gồm 4 mạng Token Ring được nối lại với nhau bằng 4 cầu nối SRB như hình dưới đây:

Hình 3.6 – Cầu nối trong mạng Token Ring

Giả sử rằng máy X muốn gởi một khung dữ liệu cho máy Y. Đầu tiên X chưa biết được Y có nằm cùng LAN với nó hay không. Để xác định điều này, X gởi một Khung kiểm tra (Test Frame). Nếu khung kiểm tra trở về X mà không có dấu hiệu đã nhận của Y,X sẽ kết luận rằng Y nằm trên một nhánh mạng khác.

Để xác định chính xác vị trí của máy Y trên mạng ở xa, X gởi một Khung thăm dò (Explorer Frame). Mỗi cầu nối khi nhận được khung thăm dò (Bridge 1 và Bridge 2 trong trường hợp này) sẽ copy khung và chuyển nó sang tất cả các cổng còn lại. Thông tin về đường đi được thêm vào khung thăm dò khi chúng đi qua liên mạng. Khi các khung thăm dò của X đến được Y, Y gởi lại các khung trả lời cho từng khung mà nó nhận được theo đường đi đã thu thập được trong khung thăm dò. X nhận được nhiều khung trả lời từ Y với nhiều đường đi khác nhau. X sẽ chọn một trong số đường đi này, theo một tiêu chuẩn nào đó. Thông thường đường đi của khung trả lời đầu tiên sẽ được chọn vì đây chính là đường đi ngắn nhất trong số các đường đi (trở về nhanh nhất).

Sau khi đường đi đã được xác định, nó được đưa vào các khung dữ liệu gởi cho Y trong trường thông tin về đường đi (RIF- Routing Information Field). RIF chỉ được sử dụng đến đối với các khung gởi ra bên ngoài LAN.

3.2.2.3. Cấu trúc khung

Cấu trúc của RIF trong khung được mô tả như hình dưới đây:

Hình 3.7 Cấu trúc của trường thông tin về đường đi

Trong đó:

Routing Control Field: là trường điều khiển đường đi, nó bao gồm các trường con sau:

o Type: Có thể có các giá trị mang ý nghĩa như sau:

Specifically routed: Khung hiện tại có chứa đường đi đầy đủ đến máy nhận
All paths explorer: Là khung thăm dò.
Spanning-tree explorer: Là khung thăm dò có sử dụng giải thuật nối cây để giảm bớt số khung được gởi trong suốt quá trình khám phá.

o Length: Mô tả chiều dài tổng cộng (tính bằng bytes) của trường RIF.

o D Bit: Chỉ định và điều khiển hướng di chuyển (tới hay lui) của khung.

o Largest Frame: Chỉ định kích thước lớn nhất của khung mà nó có thể được xử lý trên tiến trình đi đến một đích.

Routing Designator Fields:

Là các trường chứa các Bộ chỉ định đường đi. Mỗi bộ chỉ định đường đi bao gồm 2 trường con là:

o Ring Number (12 bits): Là số hiệu nhận dạng của một LAN.

o Bridge Number (4 bits)—Là số hiệu nhận dạng của cầu nối. Sẽ là 0 nếu đó

là máy tính đích.

Ví dụ: Đường đi từ X đến Y sẽ được mô tả bởi các bộ chỉ định đường đi như sau: LAN1:Bridge1:LAN 3: Bridge 3: LAN 2: 0

Hay: LAN1:Bridge2:LAN 4: Bridge 4: LAN 2: 0

3.2.3. Cầu nối trộn lẫn (Mixed Media Bridge)

Cầu nối trong suốt được dùng để nối các mạng Ethernet lại với nhau. Cầu nối xác định đường đi từ nguồn dùng để nối các mạng Token Ring. Để nối hai mạng Ethernet và Token Ring lại với nhau, người ta dùng loại cầu nối thứ ba, đó là cầu nối trộn lẫn đường truyền. Cầu nối trộn lẫn đường truyền có hai loại:

o Cầu nối dịch (Translational Bridge)

o Cầu nối xác định đường đi từ nguồn trong suốt (Source-Route-Transparence Bridge)

Bài tập thực hành của học viên

Câu 1: Liên mạng là gì?

Câu 2: So sánh sự giống nhau, khác nhau giữ Repeater và Bridge

Câu 3: Trình bày nguyên lý hoạt động của cầu nối trong suốt

Bài tập

Bài 1: Ta có hai PC có nhu cầu ra Internet nhưng không muốn tốn kém về mặt trang bị như là Switch hoặc Hub. Vì thế ta chọn 1 phương pháp đó là chia sẽ Internet cho nhau thông qua giao thức Bridge.

Để cho 2 máy PC có thể chia sẽ được Internet với nhau ta cần thiết bị như sau:

1 đường truyền line ADSL ( ISP: FPT)
1 modern do nhà ISP cung cấp ( 1 port Zyxel Prestige 600 seris)
1 Card mạng
1 dây cáp thẳng
1 dây cáp chéo

Thực hiện như sau: Ta đặt tên PC1 và PC2

Bước 1: Do nhà cung cấp ISP đã Setup cho ta 1 modern nên việc cài đặt này ta không cần làm tới

Bước 2: Gắn 1 card mạng vào PC1 muốn chia sẽ Internet

Bước 3: PC1 cấu hình như sau.

+ Vào StarMenu-----Setting-----Network Conection

+ Gắn dây cáp chéo vào 2 card mạng của PC1 và PC2 và Icon kết nối đã được Bật

+ Tại đây ta chọn 2 card Mang đó là Lan( là cable chéo nối với máy Pc2) và Wan ( là cable thẳng nối tới Modern ADSL) và Click phải chọn Bridge

+ Thấy việc thực hiện kết nối 2 card Mạng Wan và Lan đang diễn ra để làm cầu kết nối cho PC2 ra được Internet.

+ Tại đây kết nối thành công lần lược các biểu tượng kết được gom lại thành 1 Group

+ Và kiểm tra ra Internet thành công

+ Tại máy Pc 2 ta kiểm tra ra được Internet thành công

Bài 2 : Cách thực hiện cấu hình ICS

Củng như Bridge ta cần các Thiết bị như bài 1

B1: cấu hình như sau.

+ Tại PC 1 mở StartMenu-----Setting-----Network Conection-----click phải Card mạng muốn share ICS ta chọn Propertie

+ Hộp thoại propertie xuất hiện ta chọn qua Tab Advanced-----ta check vào 2 Dấu Alow của Mục Internet Conection Sharing----- bấm tiếp OK----- và kết nối chia sẽ từ Card Wan sang Card Lan thành công

+ Và lúc này ta có thể kiểm tra IP được cấp là 192.168.0.1 của Card Lan và kiểm tra xem có ra Internet được không ( kết quả đả thành công).

+ Trên PC 2 ta đã thấy Card Lan của PC 1 cấp IP cho PC2 là 192.168.0.24 và đã ra được Internet như vậy đã thành công

Bài 3: Thực hiện cấu hình WNAP-7300 tính năng Bridge

Mong muốn sử dụng hệ thống mạng không dây để kết nối 2 mạng LAN ở khoảng cách xa, trong điều kiện không thể kéo dây

Giải pháp

Sử dụng thiết bị wireless WNAP-7300 của Planet. Thiết bị có tính năng PPPoE hỗ trợ kết nối internet.

WNAP-7300 có khả năng hỗ trợ phát sóng không dây làm điểm truy cập cho máy tính xách tay và thiết bị không dây với mạng LAN.

Tính năng bảo mật mã hóa WPA2-personal đảm bảo an toàn cho hệ thống mạng không dây

Hướng dẫn cấu hình

Trong bài này chúng tôi sẽ hướng dẫn bạn cấu hình nhanh WNAP-7300 hoạt động ở chế độ Bridge với mã hóa WPA2-Personal.

Để có thể cài đặt nhanh WNAP-7300 bạn cần thực hiện theo các bước sau:

Phần I: Cài đặt cơ bản cho hệ thống mạng sử dụng WNAP-7300

Bước 1: Cài đặt thiết bị theo mô hình.

Bước 2: Cài đặt modem hoạt động ở chế độ bridge.

Phần II: Cấu hình WNAP-7300 chế độ Bridge

Bước 1: truy cập WNAP-7300

Bước 2: Cấu hình địa chỉ IP.

Bước 3: Cấu hình tính năng Bridge trên WNAP-7300

Bước 4: Cấu hình add địa chỉ MAC

Bước 5: Cấu hình AP đối diện trong chế độ Bridge

Phần I: Cài đặt cơ bản cho hệ thống mạng sử dụng VRT-402N.

Bước 1: Cài đặt thiết bị theo mô hình

Bước 2: Cài đặt modem hoạt động ở chế độ bridge và router quay PPPoE

Phần này bạn có thể xem thêm tại trang web http://Linksysvietnam.vn

Phần II: Cấu hình WNAP-7300 chế độ Bridge

Thiết bị WNAP-7300 có các thông số mặc định sau:

IP Address: 192.168.1.1

Subnet mask: 255.255.255.0

User: admin

Password: admin

Bước 1: Đổi địa chỉ IP máy tính về cùng dải đia chỉ IP của thiết bị. Ví dụ 192.168.1.10

Sử dụng trình duyệt IE và truy cập vào địa chỉ http://192.168.1.1

Bước 2: Từ giao diện chính của thiết bị chọn System  TCP/IP Setting để cấu hình lại địa chỉ IP cho thiết bị.

Cấu hình địa chỉ IP thiết bị với các thông số là:

IP Address: 192.168.10.10

Subnet mask: 255.255.255.0

Gateway: 192.168.10.11 địa chỉ của AP ở phía đối diện cùng hoạt động trong chế độ Bridge

(Các thông số trên là thông số của hệ thống demo. Tùy theo thông số hệ thống mạng tại chỗ khách hàng mà thay đổi thông số cho phù hợp)

Bước 3: Từ giao diện chính chọn Wireless  Basic Setting.

Chọn chế độ Bridge mode trong Wireless mode

802.11Mode : chọn 802.11a only

Antenna : chọn SMA connector để sử dụng với anten ngoài

Channel number: 108

Ấn Apply để lưu lại cấu hình

Để cấu hình tính năng bảo mật, từ giao diện cấu hình wireless chọn Security setting

Chọn WPA2 và điền mật khẩu cho đường truyền không dây với chế độ bridge

Ấn Apply để lưu lại cấu hình

Bước 4: Add địa chỉ MAC của AP phía đối diện trong chế độ Bridge

Từ chế độ Wireless Setting chọn WDS setting:

Bước 5: Cấu hình cho AP còn lại.

Các bước tiến hành tương tự như AP đầu tiên với các thông số như sau

Khi khai báo tất cả các tham số nhấn Apply để hoàn thành cấu hình

BÀI 4 : CƠ SỞ VỀ BỘ CHUYỂN MẠCH

4.1. Chức năng và đặc tính mới của switch

LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính năng của một cầu nối trong suốt như:

Hình 4.1 – Nối mạng bằng switch

o Học vị trí các máy tính trên mạng

o Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn lọc

Ngoài ra Switch còn hỗ trợ thêm nhiều tính năng mới như:

o Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra một cách đồng thời nhờ đó tăng được băng thông trên toàn mạng.

Hình 4.2 - Switch hỗ trợ đa giao tiếp đồng thời

o Hỗ trợ giao tiếp song công (Full-duplex communication): Tiến trình gởi khung và nhận khung có thể xảy ra đồng thời trên một cổng. Điều này làm tăng gấp đôi thông lượng tổng của cổng.

o Điều hòa tốc độ kênh truyền: Cho phép các kênh truyền có tốc độ khác nhau giao tiếp được với nhau. Ví dụ, có thể hoán chuyển dữ liệu giữa một kênh truyền 10 Mbps và một kênh truyền 100 Mbps.

Hình 4.3 – Switch hỗ trợ chế độ giao tiếp song công

4.2. Kiến trúc của switch

Switch được cấu tạo gồm hai thành phần cơ bản là:

o Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ (BAT-Buffer anh Address Table).

o Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữa các cổng

Hình 4.4 – Cấu trúc bên trong của switch

4.3. Các giải thuật hoán chuyển

Việc chuyển tiếp khung từ nhánh mạng này sang nhánh mạng kia của switch có thể được thực hiện theo một trong 3 giải thuật hoán chuyển sau:

4.3.1. Giải thuật hoán chuyển lưu và chuyển tiếp (Store and Forward Switching)

Khi khung đến một cổng của switch, toàn bộ khung sẽ được đọc vào trong bộ nhớ đệm và được kiểm tra lỗi. Khung sẽ bị bỏ đi nếu như có lỗi. Nếu khung không lỗi, switch sẽ xác định địa chỉ máy nhận khung và dò tìm trong bảng địa chỉ để xác định cổng hướng đến máy nhận. Kế tiếp sẽ chuyển tiếp khung ra cổng tương ứng. Giải thuật này có thời gian trì hoãn lớn do phải thực hiện thao tác kiểm tra khung. Tuy nhiên nó cho phép giao tiếp giữa hai kênh truyền khác tốc độ.

4.3.2. Giải thuật xuyên cắt (Cut-through)

Khi khung đến một cổng của switch, nó chỉ đọc 6 bytes đầu tiên của khung (là địa chỉ MAC của máy nhận khung) vào bộ nhớ đệm. Kế tiếp nó sẽ tìm trong bảng địa chỉ để xác định cổng ra tương ứng với địa chỉ máy nhận và chuyển khung về hướng cổng này.

Giải thuật cut-through có thời gian trì hoãn ngắn bởi vì nó thực hiện việc hoán chuyển khung ngay sau khi xác định được cổng hướng đến máy nhận. Tuy nhiên nó chuyển tiếp luôn cả các khung bị lỗi đến máy nhận.

4.3.3. Hoán chuyển tương thích (Adaptive – Switching)

Giải thuật hoán chuyển tương thích nhằm tận dụng tối đa ưu điểm của hai giải thuật hoán chuyển Lưu và chuyển tiếp và giải thuật Xuyên cắt. Trong giải thuật này, người ta định nghĩa một ngưỡng lỗi cho phép. Đầu tiên, switch sẽ hoạt động theo giải thuật Xuyên cắt. Nếu tỉ lệ khung lỗi lớn hơn ngưỡng cho phép, switch sẽ chuyển sang chế độ hoạt động theo giải thuật Lưu và chuyển tiếp. Ngược lại khi tỷ lệ khung lỗi hạ xuống nhỏ hơn ngưỡng, switch lại chuyển về hoạt động theo giải thuật Xuyên cắt.

4.4. Thông lượng tổng (Aggregate throughput)

Thông lượng tổng (Aggregate throughput) là một đại lượng dùng để đo hiệu suất của switch. Nó được định nghĩa là lượng dữ liệu chuyển qua switch trong một giây. Nó có thể được tính bằng tích giữa số nối kết tối đa đồng thời trong một giây nhân với băng thông của từng nối kết. Như vậy, thông lượng tổng của một switch có N cổng sử dụng, mỗi cổng có băng thông là B được tính theo công thức sau:

Aggregate throughput = (N div 2) * (B*2) = N*B

Ví dụ: Cho một mạng gồm 10 máy tính được nối lại với nhau bằng một switch có các cổng 10 Base-T. Khi đó, số nối kết tối đa đồng thời là 10/2. Mỗi cặp nối kết trong một giây có thể gởi và nhận dữ liệu với lưu lượng là 10Mbps*2 (do Full duplex). Như vậy thông lượng tổng sẽ là: 10/2*10*2 = 100 Mbps

4.5. Phân biệt các loại Switch

Dựa vào mục đích sử dụng, người ta có thể chia switch thành những loại sau:

4.5.1. Bộ hoán chuyền nhóm làm việc (Workgroup Switch)

Là loại switch được thiết kế nhằm để nối trực tiếp các máy tính lại với nhau hình thành một mạng ngang hàng (workgroup). Như vậy, tương ứng với một cổng của switch chỉ có một địa chỉ máy tính trong bảng địa chỉ. Chính vì thế, loại này không cần thiết phải có bộ nhớ lớn cũng như tốc độ xử lý cao. Giá thành workgroup switch thấp hơn các loại còn lại.

Hình 4.5 – Workgroup switch

4.5.2. Bộ hoán chuyến nhánh mạng (Segment Switch)

Mục đích thiết kế của Segment switch là nối các Hub hay workgroup switch lại với nhau, hình thành một liên mạng ở tầng hai. Tương ứng với mỗi cổng trong trường hợp này sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiết phải đủ lớn. Tốc độ xử lý đòi hỏi phải cao vì lượng thông tin cần xử lý tại switch là lớn.

Hình 4.6 – Segment Switch

4.5.3. Bộ hoán chuyển xương sống (Backbone Switch)

Mục đích thiết kế của Backbone switch là để nối kết các Segment switch lại với nhau. Trong trường hợp này, bộ nhớ và tốc độ xử lý của switch phải rất lớn để đủ chứa địa chỉ cho tất cả các máy tính trong toàn liên mạng cũng như hoán chuyển kịp thời dữ liệu giữa các nhánh.

Hình 4.7 – Backbone switch

4.5.4. Bộ hoán chuyển đối xứng (Symetric Switch)

Symetric switch là loại switch mà tất cả các cổng của nó đều có cùng tốc độ. Thông thường workgroup switch thuộc loại này. Nhu cầu băng thông giữa các máy tính là gần bằng nhau.

Hình 4.8 – Symetric switch

4.5.5. Bộ hoán chuyển bất đối xứng (Asymetric Switch)

Asymetric switch là loại switch có một hoặc hai cổng có tốc độ cao hơn so với các cổng còn lại của nó. Thông thường các cổng này được thiết kế để dành cho các máy chủ hay là cổng để nối lên một switch ở mức cao hơn.

Hình 4.9 – Asymetric switch

Bài tập thực hành của học viên

Câu 1: Nêu chức năng và đặt tính của bộ chuyển mạch.

Câu 2: Trình bày kiến trúc của bộ chuyển mạch. Trong cấu trúc này thành phần nào quan trọng nhất ? Vì sao?

Câu 3: Thông lượng tổng là gì? Nêu công thức tính thông lượng tổng của hệ thống mạng.

Câu 4: Nêu các loại chuyển mạch. Trong các loại trên loại nào thường được sử dụng phổ biến nhất?

Bài tập

Bài 1: Tìm hiểu các loại Hub, Switch khác nhau. Nhận biết các đặc điểm cơ bản của Hub, Switch.

Cách kết nối các máy tính với Hub, Switch
Cách kết nối các Hub, Switch với nhau và với router

Bài 2: Tìm hiểu quy tắc sử dụng Hub, Switch để mở rộng mạng Lan. Tính toán các khoảng cách tối đa khi sử dụng Hub, Switch.

Bài 3: Thực hiện kiểm tra cục bộ từng thiết bị, cách kiểm tra các thiết bị khi kết nối

Sử dụng đồng hồ chuyên dụng đo các thông số
Kết nối máy tính với Hub, switch và chạy thử.

BÀI 5 : CƠ SỞ VỀ BỘ CHỌN ĐƯỜNG

5.1. Mô tả

Bridge và switch là các thiết bị nối mạng ở tầng hai. Switch cho phép liên kết nhiều mạng cục bộ lại với nhau thành một liên mạng với băng thông và hiệu suất mạng được cải thiện rất tốt. Nhiệm vụ của switch là chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính. Để làm được điều này, switch cần phải duy trì trong bộ nhớ của mình một bảng địa chỉ cục bộ chứa vị trí của tất cả các máy tính trong mạng. Mỗi máy tính sẽ chiếm một mục từ trong bảng địa chỉ. Mỗi switch được thiết kế với một dung lượng bộ nhớ giới hạn. Và như thế, nó xác định khả năng phục vụ tối đa của một switch. Chúng ta không thể dùng switch đế nối quá nhiều mạng lại với nhau. Hơn nữa, các liên mạng hình thành bằng cách sử dụng switch cũng chỉ là các mạng cục bộ, có phạm vi nhỏ. Muốn hình thành các mạng diện rộng ta cần sử dụng thiết bị liên mạng ở tầng 3. Đó chính là bộ chọn đường (Router).

Hình 5.1 – Xây dựng liên mạng bằng router

Trong mô hình trên, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet được nối lại với nhau bằng 3 router R1, R2 và R3.

Router là một thiết bị liên mạng ở tầng 3, cho phép nối hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng. Nhiệm vụ của router là chuyển tiếp các gói tin từ mạng này đến mạng kia để có thể đến được máy nhận. Mỗi một router thường tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng với hình dáng giống như Hub hay switch hoặc có thể là một máy tính với nhiều card mạng và một phần mềm cài đặt giải thuật chọn đường. Các đầu nối kết (cổng) của các router được gọi là các Giao diện (Interface).

Các máy tính trong mạng diện rộng được gọi là các Hệ thống cuối (End System), với ý nghĩa đây chính là nơi xuất phát của thông tin lưu thông trên mạng, cũng như là điểm dừng của thông tin.

Về mặt kiến trúc, các router chỉ cài đặt các thành phần thực hiện các chức năng từ tầng 1 đến tầng 3 trong mô hình OSI. Trong khi các End System thì cài đặt chức năng của cả bảy tầng. .

5.2. Chức năng của bộ chọn đường

Hình 5.2 – Nhiều đường đi cho một đích đến

Trong một mạng diện rộng, thường có nhiều đường đi khác nhau cho cùng một đích đến. Ta xét trường hợp A gởi cho C một gói tin. Gói tin được chuyển đến router R1, và được lưu vào trong hàng đợi các gói tin chờ được chuyển đi của R1. Khi một gói tin trong hàng đợi đến lượt được xử lý, router sẽ xác định đích đến của gói tin, từ đó tìm ra router kế tiếp cần chuyển gói tin đến để có thể đi đến đích. Đối với Router 1, có hai đường đi, một nối đến router R2 và một nối đến R3. Khi đã chọn được đường đi cho gói tin, router R1 sẽ chuyển gói tin từ hàng đợi ra đường đã chọn. Một quá trình tương tự cũng xảy ra trên Router kế tiếp. Cứ như thế, gói tin sẽ được chuyển từ router này đến router khác cho đến khi nó đến được mạng có chứa máy tính nhận và sẽ được nhận bởi máy tính nhận.

Như vậy, hai chức năng chính mà một bộ chọn đường phải thực hiện là:

* Chọn đường đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin.

* Lưu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác.

5.3. Nguyên tắc hoạt động của bộ chọn đường

5.3.1. Bảng chọn đường (Routing table)

Để xác định được đường đi đến đích cho các gói tin, các router duy trì một Bảng chọn đường (Routing table) chứa đường đi đến những điểm khác nhau trên toàn mạng. Hai trường quan trọng nhất trong bảng chọn đường của router là Đích đến (Destination) và Bước kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến được Đích đến.

R1 - Routing Table
Destination	Next Hop
1	Local
2	Local
3	Local
4	R2
5	R2
7	R3
11	R2

Hình 5.3 – Bảng chọn đường của router R1

Thông thường, đích đến trong bảng chọn đường là địa chỉ của các mạng. Trong khi Next Hop là một router láng giềng của router đang xét. Hai router được gọi là láng giềng của nhau nếu tồn tại một đường nối kết vật lý giữa chúng. Thông tin có thể chuyển tải bằng tầng hai giữa hai router láng giềng. Trong mô hình mạng ở trên, router R1 có hai láng giềng là R2 và R3.

5.3.2. Nguyên tắc hoạt động

Cho hệ thống mạng như hình dưới đây :

Hình 5.4- Đường đi của một gói tin qua liên mạng

Giả sử máy tính X gởi cho máy tính Y một gói tin. Con đường đi của gói tin được mô tả như sau:

Vì Y nằm trên một mạng khác với X cho nên gói tin sẽ được chuyển đến router A.
Tại router A:

o Tầng mạng đọc địa chỉ máy nhận để xác định địa chỉ của mạng đích có chứa máy nhận và kế tiếp sẽ tìm trong bảng chọn đường để biết được next hop cần phải gởi đi là đâu. Trong trường hợp này là Router B.

o Gói tin sau đó được đưa xuống tầng 2 để đóng vào trong một khung và đưa ra hàng đợi của giao diện/cổng hướng đến next hop và chờ được chuyển đi trên đường truyền vật lý.

Tiến trình tương tự diễn ra tại router B và C.
Tại Router C, khung của tầng 2 sẽ chuyển gói tin đến máy tính Y.

5.3.3. Vấn đề cập nhật bảng chọn đường

Quyết định chọn đường của router được thực hiện dựa trên thông tin về đường đi đi trong bảng chọn đường. Vấn đề đặt ra là bằng cách nào router có được thông tin trong bảng chọn đường. Hoặc khi mạng bị thay đổi thì ai sẽ là người cập nhật lại bảng chọn đường cho router. Hai vấn đề này gọi chung là vấn đề cập nhật bảng chọn đường.

Có ba hình thức cập nhật bảng chọn đường:

Cập nhật thủ công: Thông tin trong bảng chọn đường được cập nhật bởi nhà quản trị mạng. Hình thức này chỉ phù hợp với các mạng nhỏ, có hình trạng đơn giản, ít bị thay đổi. Nhược điểm của loại này là không cập nhật kịp thời bảng chọn đường khi hình trạng mạng bị thay đổi do gặp sự cố về đường truyền.
Cập nhật tự động: Tồn tại một chương trình chạy bên trong router tự động tìm kiếm đường đi đến những điểm khác nhau trên mạng. Loại này thích hợp ho các mạng lớn, hình trạng phức tạp, có thể ứng phó kịp thời với những thay đổi về hình trạng mạng. Vấn đề đặt ra đối với cập nhật bảng chọn đường động chính là giải thuật được dùng để tìm ra đường đi đến những điểm khác nhau trên mạng. Người ta gọi giải thuật này là giải thuật chọn đường (Routing Algorithme).
Cập nhật hỗn hợp: Vừa kết hợp cả hai phương pháp cập nhật bảng chọn đường thủ công và cập nhật bảng chọn đường tự động. Đầu tiên, nhà quản trị cung cấp cho router một số đường đi cơ bản, sau đó giải thuật chọn đường sẽ giúp router tìm ra các đường đi mới đến các điểm còn lại trên mạng.

5.4. Giải thuật chọn đường

5.4.1. Chức năng của giải thuật vạch đường

Chức năng của giải thuật chọn đường là tìm ra đường đi đến những điểm khác nhau trên mạng. Giải thuật chọn đường chỉ cập nhật vào bảng chọn đường một đường đi đến một đích đến mới hoặc đường đi mới tốt hơn đường đi đã có trong bảng chọn đường.

5.4.2. Đại lượng đo lường (Metric)

Một đường đi tốt là một đường đi «ngắn ». Khái niệm « dài », « ngắn » ở đây không thuần túy là khoảng cách địa lý mà chúng được đo dựa vào một thước đo (metric) nào đó. Có thể dùng các thước đo sau để đo độ dài đường đi cho các giải thuật chọn đường:

Chiều dài đường đi (length path): Là số lượng router phải đi qua trên đường đi.

Độ tin cậy (reliable) của đường truyền
Độ trì hoãn (delay) của đường truyền
Băng thông (bandwidth) kênh truyền
Tải (load) của các router
Cước phí (cost) kênh truyền

Cùng một đích đến nhưng đo với hai tiêu chuẩn khác nhau có thể sẽ chọn được hai đường đi khác nhau.

Mỗi giải thuật chọn đường phải xác định rõ tiêu chuẩn chọn lựa đường đi mà mình sử dụng là gì. Có thể chỉ là một thước đo hoặc là sự phối hợp của nhiều tiêu chuẩn lại với nhau.

5.4.3. Mục đích thiết kế

Chức năng chính của giải thuật chọn đường là tìm ra được đường đi đến những điểm khác nhau trên mạng. Tuy nhiên, tùy vào mục tiêu khi thiết kế giải thuật chọn đường sẽ dẫn đến chất lượng về đường đi sẽ khác nhau. Các giải thuật chọn đường có thể được thiết kế cho các mục tiêu sau:

Tối ưu (optimality): Đường đi do giải thuật tìm được phải là đường đi tối ưu trong số các đường đi đến một đích đến nào đó
Đơn giản, ít tốn kém (Simplicity and overhead): Giải thuật được thiết kế hiệu quả về mặt xử lý, ít đòi hỏi về mặt tài nguyên như bộ nhớ, tốc độ xử lý của router.
Tính ổn định (stability): Giải thuật có khả năng ứng phó được với các sự cố về đường truyền.
Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router về một đường đi tốt phải nhanh chóng.
Tính linh hoạt (Flexibility): Đáp ứng được mọi thay đổi về môi trường vận hành của giải thuật như băng thông, kích bộ nhớ, độ trì hoãn của đường truyền

5.4.4. Phân loại giải thuật chọn đường

Thông thường các giải thuật chọn đường được phân loại bằng các tiêu chuẩn có tính chất đối ngẫu nhau, ví dụ như:

Giải thuật chọn đường tĩnh - Giải thuật chọn đường động
Giải thuật chọn đường bên trong - Giải thuật chọn đường bên ngoài khu vực
Giải thuật chọn đường trạng thái nối kết - Giải thuật véctơ khoảng cách.

5.4.4.1. Giải thuật chọn đường tĩnh - Giải thuật chọn đường động

Giải thuật chọn đường tĩnh (static routing): Bảng chọn đường được cập nhật bởi nhà quản trị mạng. Hình thức này chỉ phù hợp cho các mạng nhỏ, có hình trạng đơn giản, ít bị thay đổi. Nhược điểm của loại này là không cập nhật kịp thời bảng chọn đường khi hình trạng mạng bị thay đổi do gặp sự cố về đường truyền.
Giải thuật chọn đường động (dynamic routing): Router tự động tìm kiếm đường đi đến những điểm khác nhau trên mạng. Loại này thích hợp cho các mạng lớn, hình trạng phức tạp. Nó có thể ứng phó kịp thời với những thay đổi về hình trạng mạng

5.4.4.2. Giải thuật chọn đường một đường- Giải thuật chọn đường nhiều đường

Giải thuật chọn đường một đường (single path): Tồn tại một đường đi đến một đích đến trong bảng chọn đường.
Giải thuật chọn đường nhiều đường (multi path): Hỗ trợ nhiều đường đi đến cùng một đích đến, nhờ đó tăng được thông lượng và độ tin cậy trên mạng.

5.4.4.3. Giải thuật chọn đường bên trong khu vực - Giải thuật chọn đường liên khu vực

Một số giải thuật chọn đường xem các router đều cùng một cấp. Các router có vai trò ngang bằng nhau. Người ta gọi là giải thuật chọn đường phẳng (Flat routing).

Hình 5.5 – Mạng cấu trúc phẳng và mạng phân cấp

Tuy nhiên, trong các mạng lớn người ta thường xây dựng mạng theo kiểu phân cấp. Ở đó các máy tính lại nhóm lại với nhau thành những vùng tự trị (Autonomous System) và có sự phân cấp các router. Các router bình thường (Normal Router) đảm nhiệm việc vạch đường bên trong một Autonomous System. Công việc vạch đường giữa các autonomous system thì được giao về cho các router nằm ở đường trục (Backbone router).

Một autonomous system là một tập hợp các mạng và các router chịu sự quản lý duy nhất của một nhà quản trị mạng. Ví dụ là mạng của một công ty, một trường đại học hay mạng đường trục của một quốc gia.

Việc phân cấp các router thành hai loại dẫn đến có hai loại giải thuật chọn đường: Giải thuật chọn đường bên trong vùng (Intradomain hay Interior Protocol) và liên vùng (Interdomain hay Exterior protocol).

Ví dụ:

Một số giải thuật chọn đường bên trong vùng:

o RIP: Routing Information Protocol

o OSPF: Open Shortest Path First

o IGRP: Interior Gateway Routing Protocol

Một số giải thuật chọn đường liên vùng:

o EGP: Exterior Gateway Protocol

o BGP: Boder Gateway Protocol

5.4.4.4. Giải thuật chọn đường theo kiểu trạng thái nối kết (Link State Routing)

và Giải thuật chọn đường theo kiểu vector khoảng cách (Distance vector)

Trong giải thuật vạch đường theo kiểu trạng thái nối kết

o Mỗi router sẽ gởi thông tin về trạng thái nối kết của mình (các mạng nối kết trực tiếp và các router láng giềng) cho tất cả các router trên toàn mạng. Các router sẽ thu thập thông tin về trạng thái nối kết của các router khác, từ đó xây dựng lại hình trạng mạng, chạy các giải thuật tìm đường đi ngắn nhất trên hình trạng mạng có được. Từ đó xây dựng bảng chọn đường cho mình.

o Khi một router phát hiện trạng thái nối kết của mình bị thay đổi, nó sẽ gởi một thông điệp yêu cầu cập nhật trạng thái nối kết cho tất các các router trên toàn mạng. Nhận được thông điệp này, các router sẽ xây dựng lại hình trạng mạng, tính toán lại đường đi tối ưu và cập nhật lại bảng chọn đường của mình.

o Giải thuật chọn đường trạng thái nối kết tạo ra ít thông tin trên mạng. Tuy nhiên nó đòi hỏi router phải có bộ nhớ lớn, tốc độ tính toán của CPU phải cao.

Trong giải thuật chọn đường theo kiểu vectơ khoảng cách:

o Đầu tiên mỗi router sẽ cập nhật đường đi đến các mạng nối kết trực tiếp với mình vào bảng chọn đường.

o Theo định kỳ, một router phải gởi bảng chọn đường của mình cho các router láng giềng.

o Khi nhận được bảng chọn đường của một láng giềng gởi sang, router sẽ tìm xem láng giềng của mình có đường đi đến một mạng nào mà mình chưa có hay một đường đi nào tốt hơn đường đi mình đã có hay không. Nếu có sẽ đưa đường đi mới này vào bảng chọn đường của mình với Next hop để đến đích chính là láng giềng này.

5.5. Thiết kế liên mạng với giao thức IP

5.5.1. Xây dựng bảng chọn đường

Cho ba mạng Net1, Net2 và Net3 nối lại với nhau nhờ 3 router R1, R2 và R3. Mạng Net4 nối các router lại với nhau. Công việc đầu tiên trong thiết kế một liên mạng IP là chọn địa chỉ mạng cho các nhánh mạng. Trong trường hợp này ta chọn mạng lớp C cho 4 mạng như bảng sau:

Mạng	Địa chỉ mạng	Mặt nạ mạng
Net1	192.168.1.0	255.255.255.0
Net2	192.168.2.0	255.255.255.0
Net3	192.168.3.0	255.255.255.0
Net4	192.168.4.0	255.255.255.0

Hình 5.6 – Cấu trúc bảng chọn đường trong giao thức IP

Kế tiếp, gán địa chỉ cho từng máy tính trong mạng. Ví dụ trong mạng Net1, các máy tính được gán địa chỉ là 192.168.1.2 (Ký hiệu .2 là cách viết tắt của địa chỉ IP để mô tả Phần nhận dạng máy tính) và 192.168.1.3. Mỗi router có hai giao diện tham gia vào hai mạng khác nhau. Ví dụ, giao diện tham gia vào mạng NET1 của router R1 có địa chỉ IP là 192.168.1.1 và giao diện tham gia vào mạng NET4 có địa chỉ là 192.168.4.1.

Hình 5.7 – Liên mạng sử dụng giao thức IP

Để máy tính của các mạng có thể giao tiếp được với nhau, cần phải có thông tin về đường đi. Bảng chọn đường của router có thể tạo ra thủ công hoặc tự động. Đối với mạng nhỏ, nhà quản trị mạng sẽ nạp đường đi cho các router thông qua các lệnh được cung cấp bởi hệ điều hành của router. Bảng chọn đường trong giao thức IP có 4 thông tin quan trọng là :

Địa chỉ mạng đích
Mặt nạ mạng đích
Router kế tiếp sẽ nhận gói tin (Next Hop)
Giao diện chuyển gói tin đi

Trong ví dụ trên, các router sẽ có bảng chọn đường như sau:

Hình 5.8 – Bảng chọn đường của các router

Các máy tính cũng có bảng chọn đường. Dưới đây là bảng chọn đường của máy tính có địa chỉ 192.168.3.3:

Hình 5.9 – Bảng chọn đường của máy tính

Mạng đích mặc định (default) ý nói rằng ngoài những đường đi đến các mạng đã liệt kê phía trên, các đường đi còn lại thì gởi cho NextHop của mạng default này. Như vậy, để gởi gói tin cho bất kỳ một máy tính nào nằm bên ngoài mạng 192.168.3.0 thì máy tính 192.168.3.3 sẽ chuyển gói tin cho router 3 ở địa chỉ 192.168.3.1.

5.5.2. Đường đi của gói tin

Để hiểu rõ có chế hoạt động của giao thức IP, ta hãy xét hai trường hợp gởi gói tin: Trường hợp máy tính gởi và nhận nằm trong cùng một mạng và trường hợp máy tính gởi và máy tính nhận nằm trên hai mạng khác nhau.

Giả sử máy tính có địa chỉ 192.168.3.3 gởi một gói tin cho máy tính 192.168.3.2. Tầng hai của máy gởi sẽ đặt gói tin vào một khung với địa chỉ nhận là địa chỉ vật lý của máy 192.168.3.2 và gởi khung lên đường truyền NET3, trên đó máy tính 192.168.3.2 sẽ nhận được gói tin.

Bây giờ ta xét trường hợp máy tính có địa chỉ 192.168.3.3 trên mạng NET3 gởi gói tin cho máy tính có địa chỉ 192.168.1.2 trên mạng Net1. Theo như bảng chọn đường của máy gởi, các gói tin có địa chỉ nằm ngoài mạng 192.168.3.0 sẽ được chuyển đến router R3 (địa chỉ 192.168.3.1). Chính vì thế, máy tính gởi sẽ đặt gói tin vào một khung với địa chỉ nhận là địa chỉ vật lý của giao diện 192.168.3.1 và đưa lên đường truyền NET3. Nhận được gói tin, R3 phân tích địa chỉ IP của máy nhận để xác định đích đến của gói tin . Bảng chọn đường cho thấy, với đích đến là mạng 192.168.1.0 thì cần phải chuyển gói tin cho router R1 ở địa chỉ 192.168.4.1 thông qua giao diện 192.168.4.3. Vì thế R3 đặt gói tin vào một khung với địa chỉ nhận là địa chỉ vật lý của giao diện 192.168.4.1 của router R1 và đưa lên đường truyền NET4. Tương tự, R1 sẽ chuyển gói tin cho máy nhận 192.168.1.2 bằng một khung trên đường truyền NET1.

Ta nhận thấy rằng, để đi đến được máy nhận, gói tin được chuyển đi bởi nhiều khung khác nhau. Mỗi khung sẽ có địa chỉ nhận khác nhau, tuy nhiên địa chỉ của gói tin thì luôn luôn không đổi.

5.5.3. Giao thức phân giải địa chỉ (Address Resolution Protocol)

Nếu một máy tính muốn truyền một gói tin IP nó cần đặt gói tin này vào trong một khung trên đường truyền vật lý mà nó đang nối kết. Để có thể truyền thành công khung, máy tính gởi cần thiết phải biết được địa chỉ vật lý (MAC) của máy tính nhận. Điều này có thể thực hiện được bằng cách sử dụng một bảng để ánh xạ các địa chỉ IP về địa chỉ vật lý. Giao thức IP sử dụng giao thức ARP (Address Resolution Protocol) để thực hiện ánh xạ từ một địa chỉ IP về một địa chỉ MAC.

Hình 5.10 – Giao thức ARP

Một máy tính xác định địa chỉ vật lý của nó vào lúc khởi động bằng cách đọc thiết bị phần cứng và xác định địa chỉ IP của nó bằng cách đọc tập tin cấu hình, sau đó lưu thông tin về mối tương ứng giữa địa chị IP và MAC của nó vào trong vùng nhớ tạm (ARP cache). Khi nhận được một địa chỉ IP mà ARP không thể tìm ra được địa chỉ vật lý tương ứng dựa vào vùng nhớ tạm hiện tại, nó sẽ thực hiện một khung quảng bá có định dạng như sau:

Tổng quát	Các trường	Kích thước (byte)	Các giá trị
Ethernet Header	Ethernet Destination Address	6	Địa chỉ máy nhận, trong trường hợp này là một địa chỉ quảng bá
	Ethernet Source Address	6	Địa chỉ của máy gởi thông điệp
	Frame Type	2	Kiểu khung, có giá trị là 0x0806 khi ARP yêu cầu và 0x8035 khi ARP trả lời
ARP request/reply	Hardware Type	2	Giá trị là 1 cho mạng Ethernet
	Protocol Type	2	Có giá trị là 0x0800 cho địa chỉ IP
	Hardware Address Size in bytes	1	Chiều dài của địa chỉ vật lý, có giá trị là 6 cho mạng Ethernet
	Protocol Address Size in bytes	1	Chiều dài địa chỉ của giao thức, có giá trị là 4 cho giao thức IP
	Operation	2	Là 1 nếu là khung yêu cầu, là 2 nếu là khung trả lời
	Destination Ethernet Address	6	Không sử dụng đến trong yêu cầu của ARP
	Destination IP Address	4	Địa chỉ IP máy cần tìm địa chỉ MAC

Nếu một máy tính trên mạng nhận ra địa chỉ IP của mình trong gói tin yêu cầu ARP nó sẽ gởi một gói tin trả lời ARP cho máy yêu cầu trong đó có thông tin về địa chỉ MAC của nó.

Nhờ vào việc gởi các yêu cầu này, một máy tính có thể bổ sung thông tin cho vùng cache của giao thức ARP, nhờ đó cập nhật kịp thời mọi sự thay đổi của sơ đồ mạng. Thông thường thời gian quá hạn (Time-out) cho một thông tin trong vùng cache là 20 phút. Một yêu cầu ARP cho một máy tính không tồn tại trên nhánh mạng được lặp lại một vài lần xác định nào đó.

Nếu một máy tính được nối kết vào nhiều hơn một mạng bằng các giao diện mạng, khi đó sẽ tồn tại những vùng cache ARP riêng cho từng giao diện mạng.

Lưu ý, ARP trên một máy tính chỉ thực hiện việc xác địa chỉ vật lý cho các địa chỉ cùng địa chỉ mạng / mạng con với nó mà thôi. Đối với các gói tin gởi cho các máy tính có địa chỉ IP không cùng một mạng / mạng con với máy gởi sẽ được chuyển hướng cho một router nằm cùng mạng với máy gởi để chuyển đi tiếp.

Vì các yêu cầu ARP được quảng bá rộng rãi, cho nên bất kỳ một máy tính nào đang duy trì một vùng cache đều có thể theo dõi tất cả các yều cầu được quảng bá này để lấy thông tin về địa chỉ vật lý và địa chỉ IP của máy gởi yêu cầu và bổ sung vào vùng cache của nó khi cần thiết. Khi một máy tính khởi động, nó gởi một yêu cầu ARP (có thể cho chính nó) như để thông báo với các máy tính khác về sự xuất hiện của nó trong mạng cục bộ.

Có thể gán nhiều hơn một địa chỉ IP cho một địa chỉ vật lý. Chú ý rằng, định dạng của yêu cầu ARP thì được thiết kế để có thể hỗ trợ được cho các giao thức khác ngoài IP và Ethernet.

5.5.4. Giao thức phân giải địa chỉ ngược RARP (Reverse Address Resolution Protocol)

Ngày nay, các trạm làm việc không đĩa cứng (Diskless workstation) được sử dụng rộng rãi. Mỗi máy tính chỉ cần bộ xử lý và bộ nhớ, tất cả không gian lưu trữ được cung cấp từ một máy chủ sử dụng một hệ thống tập tin mạng theo một chuẩn nào đó. Do không có các tập tin cấu hình, tiến trình khởi động của các máy tính này thường sử dụng một giao thức truyền tải tập tin rất đơn giản như TFTP. Tuy nhiên, trước khi có thể nối kết đến được server, các trạm làm việc cần phải biết được địa chỉ IP của nó. Giao thức RARP được dùng trong trường hợp này. RARP sử dụng cùng định dạng yêu cầu của ARP nhưng trường Operation có giá trị là 3 cho yêu cầu và 4 cho trả lời. Trên máy chủ duy trì một bảng mô tả mối tương quan giữa địa chỉ vật lý và địa chỉ IP của các máy trạm. Khi nhận được yêu cầu RARP, máy chủ tìm trong bảng địa chỉ và trả về địa chỉ IP tương ứng cho máy trạm đã gởi yêu cầu.

5.5.5. Giao thức thông điệp điều khiển mạng Internet ICMP (Internet Control Message Protocol)

Giao thức ICMP được cài đặt trong hầu hết tất cả các máy tính TCP/IP. Các thông điệp của giao thức được gởi đi trong các gói tin IP và được dùng để gởi đi các báo lỗi hay các thông tin điều khiển.

ICMP tạo ra nhiều loại thông điệp hữu ích như:

Đích đến không tới được (Destination Unreachable),
Thăm hỏi và trả lời (Echo Request and Reply),
Chuyển hướng (Redirect),
Vượt quá thời gian (Time Exceeded),
Quảng bá bộ chọn đường (Router Advertisement)
Cô lập bộ chọn đường (Router Solicitation)
....

Nếu một thông điệp không thể phân phát được thì nó sẽ không được gởi lại. Điều này để tránh tình trạng di chuyển không bao giờ dừng của các thông điệp ICMP.

Nếu một thông điệp « Đích đến không tới được » được gởi đi bởi một router, điều đó có nghĩa rằng router không thể gởi gói tin đến đích được. Khi đó router sẽ xóa gói tin ra khỏi hàng đợi của nó. Có hai nguyên nhân làm cho một gói tin không thể đi đến nơi được. Phần lớn là máy gởi mô tả một địa chỉ nhận mà nó không tồn tại trên thực tế. Trường hợp ít hơn là router không biết đường đi đến nơi nhận gói tin.

Thông điệp Đích đến không tới được được chia thành bốn loại cơ bản là:

Mạng không đến được (Network unreachable): Có nghĩa là có sự cố trong vấn đề vạch đường hoặc địa chỉ nhận của gói tin.
Máy tính không đến được (Host unreachable): Thông thường dùng để chỉ
trục trặc trong vấn đề phân phát, như là sai mặt nạ mạng con chẳng hạn.
Giao thức không đến được (Protocol unreachable): Máy nhận không hỗ trợ
giao thức ở tầng cao hơn như gói tin đã mô tả.
Cổng không đến được (Port unreachable): Socket của giao thức TCP hay cổng không tồn tại.

Một thông điệp « Thăm hỏi và trả lời » được tạo ra bởi lệnh ping, được tạo ra từ một máy tính để kiểm tra tính liên thông trên liên mạng. Nếu có một thông điệp trả lời, điều đó biểu hiện rằng giữa máy gởi và máy nhận có thể giao tiếp được với nhau.

Một thông điệp « Chuyển hướng » được gởi bởi một router đến máy đã gởi gói tin để khuyến cáo về một đường đi tốt hơn. Router hiện tại vẫn chuyển tiếp gói tin mà nó nhận được. Thông điệp chuyển hướng giữ cho bảng chọn đường của các máy tính được nhỏ bởi vì chúng chỉ cần chứa địa chỉ của một router mà thôi, thậm chí router đó cung cấp đường đi không phải là tốt nhất. Đôi khi, sau khi nhận được thông điệp chuyển hướng, thiết bị gởi vẫn sử dụng đường đi cũ.

Một thông điệp vượt quá thời hạn được gởi bởi một router nếu thời gian sống (Time-to-live) của gói tin, tính bằng số router hay giây, có giá trị là 0. Thời gian sống của gói tin giúp phòng ngừa trường hợp gói tin được gởi đi lòng vòng trên mạng và không bao giờ đến nơi nhận. Router sẽ bỏ đi các gói tin đã hết thời gian sống.

5.5.6. Giao thức chọn đường RIP (Routing Information Protocol)

5.5.6.1. Giới thiệu

RIP là giải thuật chọn đường động theo kiểu véctơ khoảng cách. RIP được định nghĩa trong hai tài liệu là RFC 1058 và Internet Standard 56 và được cập nhật bởi IETF –(Internet Engineering Task Force). Phiên bản thứ 2 của RIP được định nghĩa trong RFC 1723 vào tháng 10 năm 1994. RIP 2 cho phép các thông điệp của RIP mang nhiều thông tin hơn để sử dụng cơ chế chứng thực đơn giản đảm bảo tính bảo mật khi cập nhật bảng chọn đường. Quan trọng nhất là RIP 2 hỗ trợ mặt nạ mạng con, tính năng thiếu trong RIP ban đầu.

5.5.6.2 Vấn đề cập nhật đường đi (Routing Update)

RIP gởi các Thông điệp cập nhật chọn đường (routing-update messages) định kỳ và khi hình trạng mạng bị thay đổi. Khi một router nhận được một Thông điệp cập nhật chọn đường có chứa những thay đổi trong một mục từ, nó sẽ cập nhật bảng chọn đường của nó để thể hiện đường đi mới. Độ dài đường đi mới sẽ được tăng lên 1 và router gởi trở thành next hop của đường đi vừa cập nhật. Khi cập nhật xong bảng chọn đường của mình, router sẽ gởi ngay thông điệp cập nhật chọn đường cho các router láng giềng khác trên mạng.

5.5.6.3. Thước đo đường đi của RIP

RIP sử dụng một thước đo đường đi là số lượng mạng trung gian (hop count) giữa mạng gởi và mạng nhận gói tin. Mỗi hop trên đường đi từ nơi gởi đến nơi nhận được gán một giá trị, thông thường là 1. Khi một router nhận một thông điệp cập nhật chọn đường có chứa một mạng đích mới, hay đường đi mới, router cộng thêm 1 vào giá của đường đi này và đưa vào bảng chọn đường của nó với next hop là địa chỉ IP của router vừa gởi.

5.5.6.4. Tính ổn định của RIP

RIP đề phòng trường hợp vạch đường lòng vòng bằng cách giới hạn số hop tối đa từ máy gởi đến máy nhận là 15. Nếu một router nhận được một đường đi mới từ láng giềng gởi sang, sau khi cộng 1 vào giá của đường đi thì nó lên đến 16 thì xem như đích đến này không đến được. Điều này có nghĩa là giới hạn đường kính mạng sử dụng RIP phải nhỏ hơn 16 router.

5.5.6.5. Bộ đếm thời gian của RIP (RIP Timer)

RIP sử dụng một bộ đếm thời gian số để điều hòa hiệu năng của nó. Nó bao gồm một Bộ đếm thời gian cập nhật chọn đường (routing-update timer), một Bộ đếm thời gian quá hạn (route-timeout timer) và một Bộ đếm thời gian xóa đường đi (route-flush timer). Bộ đếm thời gian cập nhật chọn đường theo dõi khoảng thời gian định kỳ cập nhật chọn đường, thông thường là 30 giây. Mỗi mục từ trong bảng chọn đường có một bộ đếm thời gian quá hạn gán với nó. Nếu thời gian này trôi qua, đường đi tương ứng được đánh dấu là không còn đúng nữa, tuy nhiên nó vẫn được giữa lại trong bảng chọn đường cho đến khi bộ đếm thời gian xóa đường đi quá hạn.

5.5.6.6. Định dạng gói tin RIP

Gói tin của RIP gồm có chín trường như hình sau:

Trong đó:

Command—Xác định là gói tin yêu cầu hay trả lời. Một gói tin yêu cầu sẽ yêu cầu một router gởi tất cả hay một phần của bảng chọn đường. Một trả lời có thể là một thông điệp cập nhật chọn đường được gởi theo định kỳ hoặc là một trả lời cho một yêu cầu. Thông điệp trả lời chứa các mục từ của bảng chọn đường. Các bảng chọn đường lớn có thể được gởi đi trong nhiều thông điệp.
Version number—Mô tả phiên bản RIP được sử dụng.
Zero—Trường này không được sử dụng bởi RIP theo đặc tả RFC 1058
Address-family Identifier (AFI)—Mô tả họ địa chỉ được sử dụng.

Trường này được thiết kế để cho phép RIP dùng với nhiều giao thức khác nhau. Nếu sử dụng giao thức IP, thì có giá trị là 2.

Address—Mô tả địa chỉ IP cho mục từ (đích đến).
Metric—Giá của đường đi
Lưu ý: Có thể cho phép đến 25 thể hiện của các trường AFI, Address và Metric xuất hiện trong cùng một gói tin RIP. Tức có thể mô tả 25 đích đến trong chỉ một gói tin RIP.

5.5.6.7. Định dạng của gói tin RIP 2

RIP 2 được mô tả trong RFC 1723 có định dạng gói tin như hình dưới đây:

1.Octer

Command

Field

1. Octer

Version

number

Field

2. Octer

unused

Field

2. octer

AFI

Field

2. octer

Router

tag

Field

4. octer

network

IP add

Field

4. octer

Subnet-mask

Field

4. octer

Nexthop

Field

4. octer

metric

Field

RIP 2 có một số trường mới so với RIP là:

Unused—Có giá trị là 0.
Address-family IDentifier (AFI)—Mô tả họ địa chỉ được sử dụng. Điểm khác so với RIP là, nếu AFI của mục từ đầu tiên trong gói tin có giá trị là 0xFFFF, thì các mục từ còn lại chứa thông tin về chứng thực. Hiện tại chỉ sử dụng phương pháp chứng thực dựa trên mật khẩu đơn giản.
Route tag—Cung cấp một phương thức để phân biệt giữa các đường đi bên trong (RIP học được) và các đường đi bên ngoài (do các giao thức khác học được).

IP address—Địa chỉ IP của đích đến.
Subnet mask—Mặt nạ cho địa chỉ đến. Nếu bằng 0 thì không mô tả mặt nạ.
Next hop—Địa chỉ IP kế tiếp cần chuyển gói tin đi.

Lưu ý, tối đa một gói tin RIP có thể mô tả 24 đường đi, do có 1 mục từ trong gói tin được dùng để mô tả mật khẩu.

5.5.7. Giải thuật vạch đường OSPF

5.5.7.1. Giới thiệu

Giải thuật đường đi ngắn nhất đầu tiên OSPF (Open Shortest Path First) được phát triển cho các mạng sử dụng giao thức IP bởi nhóm làm việc cho giao thức IGP (Interior Gateway Protocol) của IETF (Internet Engineering Task Force). Nhóm này được hình thành vào năm 1988 để thiết kế Giao thức bên trong cửa khẩu IGP dựa trên giải thuật tìm đường đi ngắn nhất đầu tiên SPF (Shortest Path First) để sử dụng trong mạng Internet.

OSPF có hai đặc trưng chính. Đặc trưng thứ nhất đó là một giao thức mở, có nghĩa là đặc tả của nó thuộc về phạm vi công cộng. OSPF được đặc tả trong RFC 1247. Đặc trưng thứ hai của OSPF là nó dựa vào giao thức SPF, đôi khi còn gọi là giải thuật Dijkstra.

OSPF là một giao thức vạch đường thuộc loại Trạng thái nối kết, trong đó mỗi router sẽ phải gởi các thông tin quảng cáo về trạng thái LSA (Link-State Advertisements) nối kết của mình cho các router còn lại trong cùng một khu vực (area) của một mạng có cấu trúc thứ bậc. Thông tin về các giao diện được gắn vào, các thước đo được sử dụng và các thông số khác được đưa vào trong các LSA . Mỗi router sẽ thu thập thông tin về trạng thái nối kết của các router khác, từ đó xây dựng lại hình trạng của mạng, và sử dụng giải thuật Dijkstra để tìm đường đi ngắn đến các nút còn lại.

5.5.7.2. Vạch đường phân cấp (Routing Hierarchy).

Không giống như RIP, OSPF có thể vận hành với một cấu trúc phân cấp. Thực thể lớn nhất của cấu trúc này là hệ thống tự trị (AS - Autonomous System), đó là một tập hợp các mạng dưới một sự quản lý chung và cùng chia sẻ một chiến lược vạch đường chung. OSPF là một giao thức vạch đường bên trong miền (Intra Autonomous System hay Interior gateway protocol) mặc dù nó có khả năng khả năng nhận/gởi các đường đi từ/đến các AS khác.

Một AS có thể được phân chia thành một số các khu vực (Area), đó là một nhóm các mạng kề cận nhau (láng giềng) cùng các máy tính trên các mạng đó. Các router với nhiều giao diện có thể tham gia vào nhiều khu vực. Những router này được gọi là Bộ chọn đường đường biên khu vực (Area Border Router), có nhiệm vụ duy trì cơ sở dữ liệu về hình trạng mạng riêng rời cho từng khu vực.

Một cơ sở dữ liệu hình trạng mạng là một bức tranh tổng thể về mạng trong mối quan hệ với các router. Một cơ sở dữ liệu hình trạng mạng lưu giữ một tập hợp các LSA nhận được từ các router trong cùng khu vực. Bởi vì các router trong cùng một khu vực chia sẻ thông tin cho nhau nên chúng có cơ sở dữ liệu hình trạng mạng về khu vực mà chúng đang thuộc về hoàn toàn giống nhau .

Lưu ý: Khái niệm miền (domain) đôi khi được sử dụng để mô tả một phần của mạng mà trong đó tất cả các router có cùng cơ sở dữ liệu hình trạng mạng hoàn toàn giống nhau. Tuy nhiên thông thường Domain được dùng như là một AS.

Hình trạng của một khu vực thì không thấy được đối với các thực thể bên ngoài khu vực. Bằng cách giữ hình trạng mạng phân tách giữa các khu vực, OSPF tạo ra ít giao thông trên mạng hơn so với trường hợp AS không được phân chia khu vực.

Việc phân chia khu vực tạo ra hai kiểu vạch đường khác nhau tùy thuộc vào địa chỉ máy gởi và máy nhận nằm cùng khu vực hay khác khu vực. Vạch đường bên trong khu vực (Intra-Area) sẽ được dùng đến khi địa chỉ nhận và địa chỉ gởi nằm trong cùng một khu vực và Vạch đường liên khu vực sẽ được sử dụng đến khi chúng nằm ở những khu vực khác nhau.

Đường trục của OSPF thì đảm trách việc phân phát thông tin vạch đường giữa các khu vực. Đường trục này bao gồm tất cả các Bộ chọn đường đường biên khu vực, các mạng không thuộc vào các khu vực khác và các router gắn vào chúng.

Hình 5.11 – Kiến trúc mạng phân cấp trong OSPF

Ví dụ: Trong hình trên, các router 4, 5, 6,10,11 và 12 hình thành nên đường trục. Nếu máy H1 trong khu vực 3 muốn gởi một gói tin cho máy H2 ở khu vực 2, thì gói tin sẽ được gởi đến router R13, đến lược R13 chuyển gói tin sang cho router R12, rồi chuyển tiếp cho R11. Sau đó R11 sẽ chuyển gói tin theo đường trục đến bộ chọn đường đường biên R10 nơi chịu trách nhiệm chuyển gói tin trong khu vực (qua các router R9, R7) và cuối cùng đến được máy nhận H2.

Đường trục cũng là một khu vực OSPF, vì thế tất cả các router nằm trên mạng đường trục cũng sử dụng cùng một thủ tục và giải thuật để lưu trữ thông tin vạch đường trên mạng đường trục. Hình trạng của đường trục thì không thấy được đối với các router nằm bên trong một khu vực.

Các khu vực được định nghĩa theo cách của đường trục có thể không phải là các mạng láng giềng của nhau. Trong trường hợp này, việc kết nối của đường trục phải thực hiện thông qua các đường nối kết ảo (Virtual Link). Đường nối kết ảo được hình thành giữa những router trên đường trục và các khu vực không phải đường trục và vận hành như thể giữa cũng có một đường nối kết trực tiếp.

5.5.7.3. Định dạng gói tin (Packet Format)

Tất cả các gói tin OSPF được bắt đầu với một tiêu đề 24 bytes được mô tả như hình dưới đây

Version

Number

Type

Packet

length

Router

ID

Area ID

Check- sum

Authenti-cation

Type

Authentication

Data

Hình 5.12 – Cấu trúc gói tin OSPF

Ý nghĩa các trường được mô tả như sau:

Version number—Nhận dạng phiên bản OSPF được sử dụng.
Type—Nhận dạng kiểu gói tin OSPF, là một trong số các kiểu sau:

Hello—Thiết lập và duy trì mối quan hệ với các láng giềng.
Database description—Mô tả nội dung của cơ sở dữ liệu hình trạng mạng.

Các thông điệp loại này được trao đổi khi một láng giềng mới xuất hiện.

Link-state request—Những mẫu yêu cầu về cơ sở dữ liệu hình trạng mạng từ láng giềng. Các thông điệp này được gởi đi sau khi một router phát hiện rằng một phần trong cơ sở dữ liệu hình trạng mạng của nó đã bị lỗi thời không còn đúng thực tế nữa.
Link-state update—Trả lời cho các link-state request packet. Các thông điệp này cũng được sử dụng cho quá trình phân phát các LSA bình thường..
Link-state acknowledgment—Báo nhận cho một link-state update packets.

Packet length—Mô tả chiều dài của gói tin, tính luôn cả phần tiêu đề, bằng đơn vị bytes.
Router ID—Nhận dạng của router gởi gói tin.
Area ID—Nhận dạng của khu vực mà gói tin thuộc về.
Checksum—Tổng kiểm tra lỗi của gói tin.
Authentication type—Chứa kiểu chứng thực. Tất cả các thông tin trao đổi trong OSPF phải được chứng thực.
Authentication—Chứa các thông tin chứng thực.
Data — Chứa thông tin của lớp phía trên.

5.5.8. Giải thuật vạch đường BGP (Border Gateway Protocol)

5.5.8.1. Giới thiệu

BGP là giao thức vạch đường liên vùng (inter-autonomous system). BGP được sử dụng để chia sẻ thông tin chọn đường trên mạng Internet và là giao thức được sử dụng để vạch đường giữa những nhà cung cấp dịch vụ Internet. Mạng của các công ty, các trường đại học thường sử dụng các giao thức vạch đường bên trong cửa khẩu (IGP-Interior Gateway Protocol) như RIP hoặc OSPF để trao đổi thông tin chọn đường giữa các mạng của họ. Những khách hàng nối kết đến các ISP và các ISP sử dụng BGP để trao đổi đường đi với họ.

Khi BGP được sử dụng giữa các vùng tự trị, thì giao thức được biết đến như là giao thức BGP bên ngoài EBGP (EBGP - External Border Gateway Protocol). Nếu một nhà cung cấp dịch vụ sử dụng BGP để trao đổi giữa các bộ chọn đường bên trong một vùng tự trị thì nó được biết đến như là giao thức BGP bên trong (IBGP - Internal External Border Gateway Protocol).

Hình 5.13 – Phân biệt giữa IBGP và EBGP

BGP là một giao thức chọn đường mạnh và có khả năng mở rộng tốt, vì thế nó được dùng cho mạng Internet. Bảng chọn đường của BGP có thể chứa đến hơn 90.000 đường đi.

Bên cạnh đó, BGP hỗ trợ cơ chế vạch đường liên miền không phân lớp CIDR để giảm kích thước của bảng chọn đường cho mạng Internet. Ví dụ, giả sử rằng một ISP sở hữu khối địa chỉ IP 195.10.x.x từ không gian địa chỉ lớp C của chuẩn phân lớp hoàn toàn. Khối địa chỉ này bao gồm 256 địa chỉ lớp C từ 195.10.0.0 đến 195.10.255.0. Giả sử rằng ISP gán mỗi khách hàng một địa chỉ mạng. Nếu không có CIDR, ISP phải quảng bá 256 địa chỉ này sang các BGP láng giềng. Nếu có CIDR, BGP chỉ cần gởi phần chung của 256 địa chỉ mạng này, 195.10.x.x, sang các BGP láng giềng. Phần chung này chỉ tương ứng chỉ với một địa chỉ IP ở lớp B truyền thống điều này cho phép giảm được kích thước của bảng chọn đường của BGP.

Các láng giềng BGP trao đổi toàn bộ thông tin chọn đường khi nối kết TCP giữa chúng được thiết lập lần đầu tiên. Khi phát hiện hình trạng mạng bị thay đổi, bộ chọn đường BGP sẽ gởi cho các láng giềng của nó những thông tin liên quan đến chỉ những đường đi vừa bị thay đổi. Các bộ chọn đường BGP không gởi định kỳ thông tin cập nhật đường đi và những thông tin cập nhật đường đi chỉ chứa các đường đi tối ưu đến một đích đến.

5.5.8.2. Các thuộc tính của BGP

Các đường đi được học bởi BGP có gán các thuộc tính được sử dụng để xác định đường đi tốt nhất đến một đích đến khi tồn tại nhiều đường đi đến đích đến đó. Gồm có các thuộc tính như:

Trọng lượng (Weight)
Tham khảo cục bộ (Local preference)
Multi-exit discriminator
Origin
AS_path
Next hop
Community
Thuộc tính trọng lượng (Weight Attribute)

Trọng lượng là một thuộc tính được định nghĩa bởi Cisco, nó có tính chất cục bộ đối với một router. Nếu một router biết được nhiều hơn một đường đi đến một đích đến thì đường có trọng lượng lớn nhất sẽ được tham khảo đến.

Trong sơ đồ dưới đây, Router A nhận một thông báo về 172.16.1.0 từ các router B và C. Khi A nhận được thông báo từ B, trọng lượng của đường đi được đặt là 50. Khi A nhận được thông báo từ C, trọng lượng đường đi được đặt là 100. Cả hai đường đi đến mạng 172.16.1.0 đều được lưu trong bảng chọn đường BGP cùng với trọng lượng tương ứng. Đường đi có trọng lượng lớn nhất sẽ được cài đặt vào bảng chọn đường của giao thức IP.

Hình 5.14 – Sử dụng thuộc tính weight trong BGP

Thuộc tính tham khảo cục bộ (Local Preference Attribute)

Thuộc tính tham khảo cục bộ được sử dụng để tham khảo đến một lối thoát (exit) từ hệ thống tự trị cục bộ. Không giống như thuộc tính trọng lượng, các thuộc tính tham khảo cục bộ được lan truyền trên tất cả các router của hệ thống tự trị cục bộ. Nếu có nhiều lối thoát từ hệ thống tự trị, thuộc tính tham khảo cục bộ được dùng để gán lối thoát cho một đường đi xác định.

Như hình phía dưới, AS 100 nhận được 2 thông tin cập nhật đường đi cho mạng 172.16.1.0 từ AS 200. Khi Router A nhận thông tin cập nhật đường đi cho mạng 172.16.1.0, thuộc tính tham khảo cục bộ tương ứng sẽ được đặt là 50. Khi Router B nhận thông tin cập nhật đường đi cho mạng 172.16.1.0, thuộc tính tham khảo cục bộ tương ứng sẽ được đặt là 100. Các giá trị tham khảo cục bộ này sẽ được trao đổi giữa các router A và B. Bởi vì Router B có số tham khảo cao hơn của Router A, nên router B sẽ được sử dụng như là lối thoát ra ngoài AS 100 để đến được mạng 172.16.1.0 trong AS 200.

Hình 5.15 – Sử dụng thuộc tính Local Preference trong BGP

Bộ chọn lựa đa lối thoát (Multi-Exit Discriminator Attribute)

Bộ chọn lựa đa lối thoát (MED - Multi-Exit Discriminator) hay còn gọi là thuộc tính thước đo (metric attribute) được sử dụng như là một lời đề nghị đối cho một AS bên ngoài hãy tham khảo đến những thước đo về các đường đi đang được gởi đến. Thuật ngữ được sử dụng bởi vì AS bên ngoài đang nhận MED có thể sử dụng các thuộc tính khác để chọn đường đi so với AS gởi thông tin cập nhật đường đi.

Ví dụ: Như hình 5.16, Router C đang quảng bá đường đi đến mạng 172.16.1.0 với metric là 10, trong khi Router D thì đang quảng bá đường đi đến mạng 172.16.1.0 với metric là 5. Giá trị thấp hơn của metric sẽ được tham khảo đến vì thế AS 100 sẽ chọn router D để đi đến mạng 172.16.1.0 trong AS 200. Và các MED sẽ được quảng bá trong toàn AS 100.

Hình 5.16 – Sử dụng thuộc tính Multi-Exit Discriminator trong BGP

Thuộc tính gốc (Origin Attribute)

Thuộc tính gốc thể hiện cách thức mà BGP đã học một đường đi đặc biệt. Thuộc tính gốc có thể có một trong ba giá trị sau:

IGP: Đường đi nằm bên trong một AS. Giá trị này được thiết lập bằng lệnh cấu hình cho router của mạng để đưa đường đi vào trong BGP.
EGP: Đường đi được học thông qua giao thức BGP bên ngoài.
Incomplete: Gốc của đường đi thì không được biết hoặc được học bằng một cách thức nào khác. Một gốc không hoàn chỉnh xảy ra khi một đường đi được phân phối lại cho các BGP.

Giá trị đường qua hệ thống tự trị (AS_path Attribute)

Khi một thông tin quảng bá đường đi chuyển qua một hệ thống tự trị, số của hệ thống tự trị được đưa vào trong danh sách có thứ tự các AS mà thông tin quảng bá đường đi này đã đi qua. Hình dưới đây mô tả trường hợp trong đó một đường đi thì được gởi xuyên qua ba hệ thống tự trị.

Hình 5.17 – Sử dụng thuộc tính AS_path trong BGP

AS 1 định vị đường đi đến mạng 172.16.1.0 và quảng bá đường đi này đến AS 2 và AS 3 với giá đường đi qua hệ thống tự trị là {1}. AS 3 sẽ quảng bá trở lại AS 1 với giá đường đi qua hệ thống tự trị là {3,1} và AS 2 sẽ quảng bá trở lại AS 1 với giá qua hệ thống tự trị là {2,1}. AS 1 sẽ từ chối các đường đi này khi AS phát hiện ra số hiệu của nó nằm trong thông tin quảng bá đường đi. Đây chính là cơ chế mà BGP sử dụng để phát hiện các vòng quẩn trong đường đi.

AS 2 và AS 3 gởi đường đi đến các AS khác với số hiệu của chúng được đưa vào thuộc tính đường đi qua hệ thống tự trị. Các đường đi này sẽ không được cài vào bảng chọn đường của giao thức IP bởi vì AS 2 và AS 3 đã học một đường đi đến mạng 172.16.1.0 từ AS 1 với một danh sách các hệ thống tự trị là ngắn nhất.

Thuộc tính bước kế tiếp (Next-Hop Attribute)

Giá trị thuộc tính kế tiếp của EBGP là một địa chỉ IP được sử dụng để đến được router đang gởi thông tin quảng bá. Đối với các láng giềng EBGP, địa chỉ bước kế tiếp là địa chỉ IP của nối kết giữa các láng giềng. Đối với IBGP, địa chỉ bước kế của EBGP được đưa vào một AS như minh họa dưới đây:

Hình 5.18 – Sử dụng thuộc tính Next-Hop trong BGP

Router C quảng bá đường đi đến mạng 172.16.1.0 với bước kế tiếp là 10.1.1.1. Khi router A truyền bá đường đi này trong AS của nó, thông tin về bước kế tiếp ra bên ngoài AS hiện tại vẫn được giữ lại. Nếu router B không có thông tin chọn đường liên quan đến bước kế tiếp này, đường đi sẽ bị hủy bỏ. Chính vì thế, điều quan trọng là cần phải có một IGP vận hành bên trong một AS để truyền tải tiếp thông tin về đường đi đến bước kế tiếp

Thuộc tính cộng đồng (Community Attribute)

Thuộc tính cộng đồng cung cấp một phương tiện để nhóm các đích đến lại với nhau thành các cộng đồng mà dựa vào đó các quyết định chọn đường được áp dụng. Bản đồ đường đi được sử dụng đối với thuộc tính cộng đồng. Các thuộc tính cộng đồng được định nghĩa trước gồm có:

no-export: Không quảng bá đường đi này đến các láng giềng EBGP.
no-advertise: Không quảng bá đường đi này đến bất kỳ láng giềng nào.
internet: Quảng bá đường đi này đến cộng đồng Internet .

Hình dưới đây minh họa cho cộng đồng no-export. AS 1 quảng bá mạng 172.16.1.0 đến AS 2 với thuộc tính cộng đồng no-export. AS 2 sẽ truyền đường đi này trong AS 2 nhưng sẽ không gởi nó đến AS 3 hoặc bất kỳ một AS khác.

Hình 5.19 – Sử dụng thuộc tính community trong BGP

Hình dưới đây minh họa trường hợp AS1 quảng bá mạng 172.16.1.0 đến AS 2 với thuộc tính cộng đồng là no-advertise. Router B trong AS 2 sẽ không quảng bá thông tin này đến bất kỳ router nào khác.

Hình 5.20 – Sử dụng thuộc tính no-advertise trong BGP

Hình dưới đây minh họa cho thuộc tính cộng đồng Internet. Khi đó sẽ không có giới hạn về các router sẽ nhận được thông tin quảng bá này từ AS 1.

Hình 5.21 – Sử dụng thuộc tính Internet trong BGP

5.5.8.3. Chọn lựa đường đi trong BGP (BGP Path Selection)

Một router BGP có khả năng nhận nhiều thông tin quảng bá đường đi cho cùng một đích đến từ nhiều nguồn khác nhau. BGP chọn lựa một đường đi trong số chúng như là đường đi tốt nhất. Khi một đường đi được chọn, BGP đặt đường đi này vào trong bảng chọn đường của giao thức IP và gởi đường đi này đến các láng giềng của nó. BGP sử dụng các tiêu chuẩn sau, theo thứ tự được liệt kê, để chọn đường đi đến một đích đến nào đó:

Nếu bước kế tiếp trong đường đi không thể đến được, loại bỏ thông tin cập nhật đường đi này.
Tham khảo đến các đường đi có trọng lượng lớn nhất.
Nếu có nhiều đường đi có trọng lượng lớn nhất bằng nhau, đường đi có thuộc tính tham khảo cục bộ lớn nhất sẽ được chọn.
Nếu các thuộc tính tham khảo cục bộ lại giống nhau, đường đi có gốc là router BGP hiện tại được chọn lựa.
Nếu không có đường đi với gốc xuất phát là router hiện tại, tham khảo đến đường đi đi qua các AS ngắn nhất.
Nếu tất cả các đường đi có cùng số AS, tham khảo đến đường đi với kiểu xuất phát nhỏ nhất (Với IGP thì thấp hơn EGP, và EGP thì thấp hơn không hoàn chỉnh).
Nếu mã của gốc giống nhau, tham khảo đến đường đi có thuộc tính MED thấp nhất..
Nếu cùng MED, tham khảo đến các đường đi ra bên ngoài hơn là đường đi bên trong.
Nếu vẫn cùng đường đi thì tham khảo đến các đường đi xuyên qua một IGP láng giềng gần nhất.
Tham khảo đến đường đi có địa chỉ IP thấp nhất như được đặc tả bởi số hiệu của các router BGP.

Bài tập thực hành của học viên

Câu 1: Nêu chức năng của bộ chọn đường.

Câu 2: Trình bày nguyên tắc của bộ chọn đường.

Câu 3: Trình bày cách cập nhật bảng chọn đường trong router.

Câu 4: Vẽ và trình bày bảng chọn đường cho 3 mạng

Bài tập

Bài 1: Thiết lập mô hình mạng bằng Packet Trace, sau đó cấu hình

- Thiết lập địa chỉ IP cho các cổng giao tiếp trên Router cũng như trên PC

- Thực hiện định tuyến tỉnh (static routing)

Bài 2: Thiết lập mô hình mạng bằng Packet Trace, sau đó cấu hình

- Thiết lập địa chỉ IP cho các cổng giao tiếp trên Router cũng như trên PC

- Thực hiện định tuyến RIP

Bài 3: Thiết lập mô hình mạng bằng Packet Trace, sau đó cấu hình

- Thiết lập địa chỉ IP cho các cổng giao tiếp trên Router cũng như trên PC

- Thực hiện định tuyến OSPF

BÀI 6: MẠNG CỤC BỘ ẢO (VIRTUAL LAN)

6.1. Giới thiệu

Một mạng LAN ảo (VLAN) được định nghĩa như là một vùng quảng bá (broadcast domain) trong một mạng sử dụng switch. Vùng quảng bá là một tập hợp các thiết bị trên mạng mà nó sẽ nhận các khung quảng bá được gởi đi từ một thiết bị trong tập hợp đó. Các vùng quảng bá thường được giới hạn nhờ vào các router, bởi vì các router không chuyển tiếp các khung quảng bá.

Một số switch có hỗ trợ thêm tính năng VLAN nhờ đó có thể định nghĩa một hay nhiều VLAN trong mạng. Khi một switch hỗ trợ nhiều VLAN, khung quảng bá trong một VLAN sẽ không xuất hiện trên các VLAN khác.

Việc định nghĩa các VLAN cho phép nhà quản trị mạng xây dựng các vùng quảng bá với ít người dùng trong một vùng quảng bá hơn. Nhờ đó tăng được băng thông cho người dùng.

Các router cũng duy trì sự tách biệt của các vùng đụng độ bằng cách khóa các khung quảng bá. Vì thế, giao thông giữa các VLAN chỉ được thực hiện thông qua một bộ chọn đường mà thôi.

Thông thường, mỗi mạng con (subnet) thuộc về một VLAN khác nhau. Vì thế, một mạng với nhiều mạng con sẽ có thể có nhiều VLAN. Switch và VLAN cho phép nhà quản trị mạng gán những người dùng vào các vùng quảng bá dựa trên yêu cầu công việc của họ. Điều này cho phép triển khai các mạng với mức độ mềm dẽo cao trong vấn đề quản trị.

Sử dụng VLAN có các lợi ích sau:

Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người sử dụng
Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật của cầu nối.
Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của người dùng hơn là dựa vào vị trí vật lý của họ. VLAN có thể giải quyết những vấn đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên mạng.

6.2. Vai trò của Switch trong VLAN

Switch là một trong những thành phần cốt lỗi thực hiện việc truyền thông trong VLAN. Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuyển của switch và cho các cuộc giao tiếp diễn ra trên toàn mạng. Switch cung cấp một cơ chế thông minh để nhóm những người dùng, các cổng hoặc các địa chỉ luận lý vào các cộng đồng thích hợp. Switch cung cấp một cơ chế thông minh để thực hiện các quyết định lọc và chuyển tiếp các khung dựa trên các thước đo của VLAN được định nghĩa bởi nhà quản trị.

Tiếp cận thông thường nhất để phân nhóm người sử dụng mạng một cách luận lý vào các VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng khung (frame Identification).

Cả hai kỹ thuật trên đều xem xét khung khi nó được nhận hay được chuyển tiếp bởi switch. Dựa vào một tập hợp các luật được định nghĩa bởi nhà quản trị mạng, các kỹ thuật này xác định nơi khung phải được gởi đi (lọc hay là quảng bá). Các cơ chế điều khiển này được quản trị tập trung (bằng một phần mềm quản trị mạng) và dễ dàng triển khai trên mạng.

6.2.1. Cơ chế lọc khung (Frame Filtering)

Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi khung. Ý tưởng của việc lọc khung cũng tương tự như cách thông thường mà các router sử dụng. Một bảng lọc được thiết lập cho mỗi switch để cung cấp một cơ chế điều khiển quản trị ở mức cao. Nó có thể khảo sát nhiều thuộc tính trong mỗi khung. Tùy thuộc vào mức độ phức tạp của switch, chúng ta có thể nhóm người sử dụng dựa vào địa chỉ MAC của các trạm, kiểu của giao thức ở tầng mạng hay kiểu ứng dụng. Các mục từ trong bảng lọc sẽ được so sánh với các khung cần lọc bởi switch và nhờ đó switch sẽ có các hành động thích hợp.

Hình 6.1 – VLAN sử dụng cơ chế lọc khung

6.2.2. Cơ chế nhận dạng khung (Frame Identification)

Cơ chế nhận dạng khung gán một số nhận dạng duy nhất được định nghĩa bởi người dùng cho từng khung. Kỹ thuật này được chọn bởi IEEE vì nó cho khả năng mở rộng tốt hơn so với kỹ thuật lọc khung.

Cơ chế nhận dạng khung trong VLAN là một tiếp cận mà ở đó được phát triển đặc biệt cho các cuộc giao tiếp dựa vào switch. Tiếp cận này đặt một bộ nhận dạng (Identifier) duy nhất trong tiêu đề của khung khi nó được chuyển tiếp qua trục xương sống của mạng. Bộ nhận dạng này được hiểu và được phân tích bởi switch trước bất kỳ một thao thác quảng bá hay truyền đến các switch, router hay các thiết bị đầu cuối khác. Khi khung ra khỏi đường trục của mạng, switch gở bộ nhận dạng trước khi khung được truyền đến máy tính nhận.

Kỹ thuật nhận dạng khung được thực hiện ở tầng 2 trong mô hình OSI. Nó đòi hỏi một ít xử lý và các nỗ lực quản trị.

6.3. Thêm mới, xóa, thay đổi vị trí người sử dụng mạng

Các cơ quan xí nghiệp thường hay sắp xếp lại tổ chức của mình. Tính trung bình, có từ 20% đến 40% các tác vụ phải di dời hàng năm. Việc di dời, thêm và thay đổi là một trong những vấn đề đau đầu nhất của các nhà quản trị mạng và tốn nhiều chi phí cho công tác quản trị nhất. Nhiều sự di dời đòi hỏi phải đi lại hệ thống dây cáp và hầu hết các di dời đều cần phải đánh địa chỉ mới cho các máy trạm và cấu hình lại các Hub và các router.

VLAN cung cấp một cơ chế hiệu quả để điều khiển những thay đổi này, giảm thiểu các chi phí liên quan đến việc cấu hình lại Hub và các router. Các người dùng trong các VLAN có thể chia sẻ cùng một mạng với cùng một địa chỉ mạng / mạng con mà không quan tâm đến vị trí vật lý của họ.

Khi người sử dụng trong một VLAN di dời từ vị trí này đến vị trí khác, do họ vẫn ở trong VLAN trước đó nên địa chỉ mạng của máy tính họ không cần phải thay đổi. Những thay đổi về vị trí có thể thực hiện một cách dễ dàng bằng cách gắn máy tính vào một cổng mới của switch có hỗ trợ VLAN và cấu hình cho cổng này thuộc VLAN mà trước đó máy tính này thuộc về.

Hình 6.2 – Định nghĩa VLAN

6.4. Hạn chế truyền quảng bá.

Giao thông hình thành từ các cuộc truyền quảng bá xảy ra trên tất cả các mạng. Tần suất truyền quảng bá tùy thuộc vào từng loại ứng dụng, từng loại dịch vụ, số lượng các nhánh mạng luận lý và cách thức mà các tài nguyên mạng này được sử dụng. Mặc dù các ứng dụng đã được tinh chỉnh trong những năm gần đây để giảm bớt số lần truyền quảng bá mà nó tạo ra, nhiều ứng dụng đa phương tiện mới đã được phát triển mà nó tạo ra nhiều cuộc truyền quảng bá hoặc truyền theo nhóm.

Khi thiết kế mạng cần chú ý đến phương pháp để hạn chế lại vấn đề quảng bá. Một trong những phương pháp hiệu quả nhất là thực hiện việc phân đoạn mạng một cách hợp lý với sự bảo vệ của các bức tường lửa (firewall) để tránh những vấn đề như sự hỏng hóc trên một nhánh mạng sẽ ảnh hưởng đến phần còn lại của mạng. Vì thế trong khi một nhánh mạng bị bão hòa do các thông tin quảng bá tạo ra thì phần còn lại sẽ được bảo vệ không bị ảnh hưởng nhờ vào bức tường lửa, thông thường được cài đặt trong các router.

Hình 6.3 – VLAN ngăn ngừa thông tin quảng bá

Phân nhánh mạng bằng tường lửa cung cấp một cơ chế tin cậy và giảm tối thiểu sự bảo hòa tạo ra bởi các thông tin quảng bá nhờ đó cung cấp nhiều hơn băng thông cho các ứng dụng.

Khi các nhà thiết kế chuyển các mạng của họ sang kiến trúc sử dụng switch, các mạng trở nên mất đi các bức tường lửa và sự bảo vệ mà các router cung cấp. Khi không có router được đặt giữa các switch, các thông tin quảng bá (được thực hiện ở tầng 2) được gởi đi đến tất cả các cổng của switch. Trường hợp này được gọi là mạng phẳng (flat) ở đó tồn tại một vùng quảng bá cho toàn mạng.

VLAN là một cơ chế hiệu quả để mở rộng tính năng của các bức tường lửa trong các router vào trong các giàn hoán chuyển của switch và cung cấp một cơ chế bảo vệ mạng trước các thông tin truyền quảng bá. Các bức tường lửa này được thiết lập bằng cách gán các cổng của switch hoặc người sử dụng mạng vào các VLAN mà nó có thể thuộc một switch hay nằm trên nhiều switch khác nhau. Các thông tin quảng bá trên một VLAN không được truyền ra ngoài VLAN. Nhờ đó các cổng khác không phải nhận các thông tin quảng bá từ các VLAN khác. Kiểu cấu hình này căn bản đã giảm được sự quá tải do các thông tin quảng bá tạo ra trên mạng, dành băng thông cho các giao thông cần thiết cho người sử dụng và tránh được sự tắc nghẽn trên mạng do các cơn bão quảng bá tạo ra.

chúng ta có thể dễ dàng điều khiển kích thước của vùng quảng bá bằng cách điều chỉnh lại kích thước tổng thể của các VLAN, hạn chế số lượng cổng của switch trên một VLAN và hạn chế số lượng người sử dụng trên một cổng. Một VLAN có kích thước càng nhỏ thì càng có ít người bị ảnh hưởng bởi các thông tin quảng bá tạo ra trong VLAN đó.

6.5. Thắt chặt vấn đề an ninh mạng

Việc sử dụng mạng LAN gia tăng với tỷ lệ cao trong những năm vừa qua. Điều này dẫn đến có nhiều thông tin quan trọng được lưu hành trên chúng. Các thông tin này cần phải được bảo vệ trước những truy cập không được phép. Một trong những vấn đề đối với mạng LAN chia sẻ đường truyền chung là chúng dễ dàng bị thâm nhập. Bằng cách gắn vào một cổng, một máy tính của người dùng thâm nhập có thể truy cập được tất cả các thông tin được truyền trên nhánh mạng. Nhánh mạng càng lớn thì mức độ bị truy cập thông tin càng cao, trừ khi chúng ta thiết lập các cơ chế an toàn trên Hub.

Hình 6.4 – VLAN tăng cường an ninh mạng

Một trong những kỹ thuật ít tốn kém và dễ dàng quản lý nhất để tăng cường tính bảo mật là phân nhánh mạng thành nhiều vùng quảng bá, để cho phép nhà quản trị mạng hạn chế số lượng người sử dụng trong từng nhóm VLAN và ngăn cấm những người khác thâm nhập vào mà không có sự cấp phép từ ứng dụng quản trị các VLAN. VLAN vì thế cũng cung cấp các bức tường lửa bảo mật, hạn chế những truy cập có tính cá nhân của người dùng và ghi nhận được những sự thâm nhập không mong muốn cho nhà quản trị mạng.

Cài đặt cơ chế phân đoạn mạng là xu hướng hiện nay. Các cổng của switch được nhóm lại dựa vào kiểu của ứng dụng và quyền truy cập thông tin. Các ứng dụng và các tài nguyên được bảo vệ thường được đặt trong một VLAN an toàn. Các tính năng an toàn cao hơn có thể được đưa vào bằng cách sử dụng danh sách điều khiển truy cập (Access Control List) để hạn chế việc truy cập vào nhóm mạng này dựa vào việc cấu hình trên các switch và router. Các hạn chế này có thể được thực hiện dựa trên địa chỉ của các máy trạm, kiểu ứng dụng hay kiểu của giao thức.

6.6. Vượt qua các rào cản vật lý

VLAN cung cấp một cơ chế mềm dẻo trong việc tổ chức lại cũng như thực hiện việc phân đoạn mạng. VLAN cho phép chúng ta nhóm các cổng của switch và người sử dụng vào những cộng đồng có cùng một mối quan tâm.

Việc nhóm các cổng và người dùng vào những cộng đồng cùng một mối quan tâm, được biết đến như việc tổ chức các VLAN, có thể được thiết lập với một switch hoặc trên nhiều switch được nối lại với nhau trong một cơ quan xí nghiệp. Bằng việc nhóm các cổng và người sử dụng thuộc các switch khác nhau, một VLAN có thể trải rộng trên một tòa nhà hay nhiều tòa nhà.

Thêm vào đó, vai trò của router mở ra bên cạnh vai trò truyền thống của một bức tường lửa (firewall) và xóa các thông tin quảng bá dựa trên chính sách, quản lý quảng bá và thực hiện chọn đường và phân phối. Các router duy trì hoạt động cho các kiến trúc switch được cấu hình VLAN bởi vì chúng cung cấp cơ chế giao tiếp giữa các nhóm mạng được định nghĩa. Giao tiếp ở tầng 3 được cài vào trong switch hoặc cung cấp bên ngoài là một bộ phận tích hợp trong của bất kỳ một kiến trúc switch hiệu suất cao nào.

6.7. Các mô hình cài đặt VLAN

6.7.1. Mô hình cài đặt VLAN dựa trên cổng

Trong sơ đồ này, các nút nối cùng một cổng của switch thuộc về cùng một VLAN. Mô hình này tăng cường tối đa hiệu suất của chuyển tải thông tin bởi vì:

Người sử dụng được gán dựa trên cổng
VLANs được quản lý một cách dễ dàng
Tăng cường tối đa tính an toàn của VLAN
Các gói tin không rò rỉ sang các vùng khác
VLANs và các thành phần được điều khiển một cách dễ dàng trên toàn mạng.

Hình 6.5 – Cài đặt VLAN dựa trên cổng

6.7.2. Mô hình cài đặt VLAN tĩnh

VLAN tĩnh là một nhóm cổng trên một switch mà nhà quản trị mạng gán nó vào một VLAN. Các cổng này sẽ thuộc về VLAN mà nó đã được gán cho đến khi nhà quản trị thay đổi. Mặc dù các VLAN tĩnh đòi hỏi những thay đổi bởi nhà quản trị, chúng thì an toàn, dễ cấu hình và dễ dàng để theo dõi. Kiểu VLAN này thường hoạt động tốt trong những mạng mà ở đó những sự di dời được điều khiển và được quản lý.

Hình 6.6 – Cài đặt VLAN tĩnh

6.7.3. Mô hình cài đặt VLAN động

VLAN động là nhóm các cổng trên một switch mà chúng có thể xác định một các tự động việc gán VLAN cho chúng. Hầu hết các nhà sản xuất switch đều sử dụng phần mềm quản lý thông minh.

Sự vận hành của các VLAN động được dựa trên địa chỉ vật lý MAC, địa chỉ luận lý hay kiểu giao thức của gói tin.

Khi một trạm được nối kết lần đầu tiên vào một cổng của switch, switch tương ứng sẽ kiểm tra mục từ chứa địa chỉ MAC trong cơ sở dữ liệu quản trị VLAN và tự động cấu hình cổng này vào VLAN tương ứng. Lợi ích lớn nhất của tiếp cận này là ít quản lý nhất với việc nối dây khi một người sử dụng được nối vào hoặc di dời và việc cảnh báo được tập trung khi một máy tính không được nhận biết được đưa vào mạng. Thông thường, cần nhiều sự quản trị trước để thiết lập cơ sở dữ liệu bằng phần mềm quản trị VLAN và duy trì một cơ sở dữ liệu chính xác về tất cả các máy tính trên toàn mạng.

Hình 6.7 –Cài đặt VLAN động

6.8. Mô hình thiết kế VLAN với mạng đường trục

Điều quan trọng nhất đối với bất kỳ một kiến trúc VLAN nào là khả năng truyền tải thông tin về VLAN giữa các switch được nối lại với nhau và với các router nằm trên mạng đường trục. Đó là cơ chế truyền tải của VLAN cho phép các cuộc giao tiếp giữa các VLAN trên toàn mạng. Các cơ chế truyền tải này xóa bỏ rào cản về mặt vật lý giữa những người sử dụng và tăng cường tính mềm dẽo cho một giải pháp sử dụngVLAN khi người sử dụng di dời và cung cấp các cơ chế cho khả năng phối hợp giữa các thành phần của hệ thống đường trục.

Hình 6.8 - Thiết kế VLAN xuyên qua Backbone

Đường trục thông thường hoạt động như là một điểm tập hợp của nhiều lượng thông tin lớn. Nó có thể mang thông tin về những người dùng cuối trong VLAN và nhận dạng giữa các switch, các router và các server nối trực tiếp. Với đường trục, băng thông lớn, các đường nối kết có khả năng lớn thường được chọn để chuyển tải thông tin xuyên qua toàn công ty.

Bài tập thực hành của học viên

Câu 1: Nêu vai trò cua Vlan. Nêu vai trò của switch trong Vlan.

Câu 2: Nêu các lợi ích khi sử dụng Vlan.

Câu 3: Nêu các mô hình cài đặt Vlan.

Bài tập

CẤU HÌNH VLAN

BƯỚC 1:

Switch> enable

Switch# erase startup-config

Switch# delete vlan.dat

Switch# reload

BƯỚC 2:

Switch> enable

Switch# sh running-config

Thực hiện cấu hình cơ bản

Switch# con t

Switch# hostname SW1

Switch# enable password 123

Switch# enable sercet 1234

switch# line vty 0 15 (line con 0)

Switch# password 12345

Switch# login

BƯỚC 3:

Các Vlan được tạo ra bằng một trong hai cách:

Cách 1: cấp phát các port cho Vlan chưa tồn tại. Switch tự động tạo Vlan cho port đã được cấp. là tạo các Vlan trước, sau đó mới cấp port cho nó sau.

Cách 2:

Đối với switch 2950 có lệnh range cho phép cấp phát nhiều port liên tục hoặc không liên tục cho một số chức năng nào đó. Giả sử như ta cấu hình nhiều lệnh giống nhau cho nhiều port, thì ta sẽ dùng từ khóa range để cấu hình một lần cho nhiều port.

Theo mặt định thi Vlan1 đã được tạo sẳn gọi là management Vlan, tất cả các port được nằm sẳn cho Vlan1. Do đó không cần cấp phát cho port cho Vlan1.

Lúc này ta chỉ cần dùng lệnh range gán các port từ 5 đến 8 cho Vlan 10 theo cách tạo vlan thứ nhất.

Sau đó tạo Vlan20 theo cách thứ hai, cấp phát 1 port số 9 cho vlan 20, tiếp tục port 10,12 cho vlan 20

SW1# configure terminal

SW1(config)#interface range fa0/5 – 8

S2(config)#interface range fastEthernet0/5 - fastEthernet 0/10

SW1(config-if-range)#switchport access vlan 10

* TẠO VLAN 20 THEO CÁCH 2

Cấp phát port dùng cho lệnh range theo kiểu không liên tục

SW1#Vlan database

SW1(vlan)#Vlan 20

SW1(vlan)#exit

SW1#con t

SW1(config-if)#interface fa0/9

SW1(config-if)#switchport access vlan 20

SW1(config-if)#exit

SW1#con t

SW1(config)#interface range fa0/9 – 12

SW1(config-if-range)#switchport access vlan 20

SW1(config-if-range)#exit

Đặt tên cho Vlan20

SW1#vlan database

SW1(vlan)#vlan 20 name Accounting

SW1(vlan)#exit

Xem lại vlan 20 bây giờ đổi thành accounting chứ không còn tên mặc định: VLAN0020 như trước đây.

Tương tự đổi Vlan10 thành Vlan engineering nhưng sau đó nhập vào lệnh Abort, thì tên của Vlan10 vẫn không thay đổi, vì lệnh abort sẽ hủy tất cả cấu hình của phiên làm việc đăng nhập vào valn hiện hành.

BƯỚC 4:

Nhập vào địa chỉ IP cho các VLAN interface

SW1(config)#interface vlan1

SW1(config-if)#ip add 192.168.1.1 255.255.255.0

SW1(config-if)#no shut

SW1(config)#interface vlan10

SW1(config-if)#ip add 192.168.10.1 255.255.255.0

SW1(config-if)#no shut

SW1(config)#interface vlan20

SW1(config-if)#ip add 192.168.20.1 255.255.255.0

SW1(config-if)#no shut

Kiểm tra địa chỉ IP đã đăng nhập Show run

Cau hinh duong trunk cho Switch

SW1(config)#interface GigabitEthernet1/1

SW1(config)#switchport mode trunk

Lưu ý : chỉ có một Vlan interface được phép up vào bất cứ luc nào. Chẳng hạn interface vlan 20 đang ở trang thái Up, nếu ta no shut cho vlan 10 thì interface vlan20 tự động down.

BƯỚC 5:

Để kiểm tra Vlan hoạt động như thế nào thi ta có thể thực hiện như sau:

Cấu hình cho PC 1 với địa chỉ IP : 192.168.1.2 255.255.255.0 dùng cáp thẳng nối vói Port 1 của SWITCH. Đứng từ PC1 gõ lệnh ping 192.168.1.1 Nếu lệnh ping thành công thì OK, nếu không thì phải kiểm tra lại toàn bộ cấu hình
PC2 cắm vào port bất kỳ của Vlan10 với địa chỉ IP của mạng Vlan 10

CẤU HÌNH VLAN TRUNK

Trunk là đường vật lý đồng thời là đường logic cho phép vlan trên hai switch khác nhau trao đổi được thông tin với nhau. Thay vì trên hai switch muốn trao đổi thông tin với nhau phải nối hai port thuộc hai vlan đó trên hai switch.

Thì đường Trunk cho phép thực hiện điều đó chỉ bằng một đường truyền vật lý. Trunk tạo ra nhiều kết nối vlan ảo trên một đường truyền vật lý. Từ đó vlan các switch khác nhau có thể liện lạc được với nhau.

Trunk có hai loại đóng gói là: Dot1q sử dụng các frame Tagging để truyền dữ liệu của vlan giữa hai switch khác nhau. Còn ISL sẽ đóng gói Ethernet bằng cách gắn vào đầu các Fram giá trị VLAN ID.

Cấu hình trên hai Switch

Trước tiên để khỏi bị ảnh hưởng giữa các switch khác nhau(tự động Trunking), ta chưa cắm cáp đường trunk hay shut down cho port gắn đường trunk.

Chúng ta sẽ tạo Vlan 2, Vlan4, Vlan6 cho SW1 và Vlan3, Vlan5, Vlan7 cho SW2 và cấu hình hai SW cùng một VTP domain.

SW1# vlan database

Sw1(vlan)# vlan 2 name vlan2 (tạo vlan2 cho sw1)

Sw1(vlan)#vlan 4 name vlan4

Sw1(vlan)#vlan 6 name vlan6

Sw1(vlan)# vtp domain name IT (cấu hình cho sw1 thuộc vtp domain IT)

Sw1(vlan)# apply

Tương tự cho sw2

Sau khi cấu hình vlan xong kiểm tra các vlan bằng lệnh show vlan.

Đối với sw 2950 chúng ta không cần phải chỉ ra cách đóng gói vì nó chỉ hổ trợ cách đóng gói Dot1q

Cấu hình đường trunk cho hai switch

Switch 2950

Sw1# con t

Sw1(config)# int fa0/1

Sw1(config-if)#switchport mode trunk (Cấu hình cho port fa0/1 là đường trunk)

Switch 2900 (3550)

Sw2#con t

Sw2(config)#int fa0/1

Sw2(config-if)#switchport mode trunk

Sw2(config-if)#switchport trunk encapsulation dot1q (sử dụng giao thức đóng gói dot1q cho đường trunk)

Lưu ý:

Do sw2950 chỉ hổ trợ dot1q nên ta phải cấu hình cho sw2 (2900) sử dụng giao thức đóng gói dot1q.

sử dụng lệnh show vtp status.

Chúng ta cũng lưu ý la số configuration revision cua VTP sw1 lớn hơn sw2. Hai sw cùng domain và cả hai đều là VTP server.

Bây giờ nối hai port fa0/1 của hai switch và kiểm tra lại các VLAN.

BÀI 7 : THIẾT KẾ MẠNG CỤC BỘ LAN

7.1. Giới thiệu tiến trình thiết kế mạng LAN

Một trong những bước quan trọng nhất để đảm bảo một hệ thống mạng nhanh và ổn định chính là khâu thiết kế mạng. Nếu một mạng không được thiết kế kỹ lưỡng, nhiều vấn đề không lường trước sẽ phát sinh và khi mở rộng mạng có thể bị mất ổn định. Thiết kế mạng bao gồm các tiến trình sau:

Thu thập thông tin về yêu cầu và mong muốn của người sử dụng mạng.
Xác định các luồng dữ liệu hiện tại và trong tương có hướng đến khả năng phát triển trong tương lai và vị trí đặt các server.
Xác định tất cả các thiết bị thuộc các lớp 1,2 và 3 cần thiết để cho sơ đồ mạng LAN và WAN.
Làm tài liệu cài đặt mạng ở mức vật lý và mức luận lý.
Sẽ có nhiều giải pháp thiết kế cho cùng một mạng. Việc thiết kế mạng cần hướng đến các mục tiêu sau:
Khả năng vận hành: Tiêu chí đầu tiên là mạng phải hoạt động. Mạng phải đáp ứng được các yêu cầu về công việc của người sử dụng, phải cung cấp khả năng kết nối giữa những người dùng với nhau, giữa người dùng với ứng dụng với một tốc độ và độ tin cậy chấp nhận được.
Khả năng mở rộng: Mạng phải được mở rộng. Thiết kế ban đầu phải được mở rộng mà không gây ra một sự thay đổi lớn nào trong thiết kế tổng thể.
Khả năng tương thích: Mạng phải được thiết kế với một cặp mặt luôn hướng về các công nghệ mới và phải đảm bảo rằng không ngăn cản việc đưa vào các công nghệ mới trong tương lai.
Có thể quản lý được: Mạng phải được thiết kế sao cho dễ dàng trong việc theo dõi và quản trị để đảm bảo sự vận hành suôn sẻ của các tính năng.
Chương này chủ yếu tập trung vào tiến trình thiết kế mạng và vấn đề làm tài liệu.

7.2. Lập sơ đồ thiết kế mạng

Sau khi các yêu cầu cho một mạng tổng thể đã được thu thập, bước kế tiếp là xây dựng sơ đồ mạng (topology) hay mô hình mạng cần được thiết lập. Việc thiết kế sơ đồ mạng được chia ra thành 3 bước:

Thiết kế sơ đồ mạng ở tầng vật lý
Thiết kế sơ đồ mạng ở tầng liên kết dữ liệu
Thiết kế sơ đồ mạng ở tầng mạng.

7.2.1. Phát triển sơ đồ mạng ở tầng vật lý

Sơ đồ đi dây là một trong những vấn đề cần phải được xem xét khi thiết kế một mạng. Các vấn đề thiết kế ở mức này liên quan đến việc chọn lựa loại cáp được sử dụng, sơ đồ đi dây cáp phải thỏa mãn các ràng buộc về băng thông và khoảng cách địa lý của mạng.

Sơ đồ mạng hình sao sử dụng cáp xoắn đôi CAT 5 thường được dùng hiện nay. Đối với các mạng nhỏ, chỉ cần một điểm tập trung nối kết cho tất cả các máy tính với điều kiện rằng khoảng cách từ máy tính đến điểm tập trung nối kết là không quá 100 mét.

Thông thường, trong một tòa nhà người ta chọn ra một phòng đặc biệt để lắp đặt các thiết bị mạng như Hub, switch, router hay các bảng cấm dây (patch panels). Người ta gọi phòng này là đi Nơi phân phối chính MDF (Main distribution facility).

Hình 7.1 – Sử dụng MDF cho các mạng có đường kính nhỏ hơn 200 mét

Đối với các mạng nhỏ với chỉ một điểm tập trung nối kết, MDF sẽ bao gồm một hay nhiều các bảng cấm dây nối kết chéo nằm ngang (HCC – Horizontal Cross Connect patch panel).

Hình 7.2 – Sử dụng HCC patch panel trong MDF

Số lượng cáp chiều ngang (Hirizontal Cable) và kích thước của HCC patch panel (số lượng cổng) phụ thuộc vào số máy tính nối kết vào mạng.

Khi chiều dài từ máy tính đến điểm tập trung nối kết lớn hơn 100 mét, ta phải cần thêm nhiều điểm tập trung nối kết khác. Điểm tập trung nối kết ở mức thứ hai được gọi là Nơi phân phối trung gian (IDF –Intermediate Distribution Facility). Dây cáp để nối IDF về MDF được gọi là cáp đứng (Vertical cabling).

Hình 7.3 – Sử dụng thêm các IDF cho các mạng có đường kính lớn hơn 200 mét

Để có thể nối các IDF về một MDF cần sử dụng thêm các patch panel nối kết chéo chiều đứng (VCC – Vertical Cross Connect Patch Panel). Dây cáp nối giữa hai VCC patch panel được gọi là cáp chiều đứng (Vertical Cabling). Chúng có thể là cáp xoắn đôi nếu khoảng cách giữa MDF và IDF không lớn hơn 100 mét. Ngược lại phải dùng cáp quang khi khoản cách này lớn hơn 100 mét. Tốc độ của cáp chiều đứng thường là 100 Mbps hoặc 1000 Mbps.

Hình 7.4 – Sử dụng VCC patch panel để nối IDF với MDF

Sản phẩm của giai đoạn này là một bộ tài liệu đặc tả các thông tin sau:

Vị trí chính xác của các điểm tập trung nối kết MDF và IDFs.
Kiểu và số lượng cáp được sử dụng để nối các IDF về MDF

Hình 7.5 – Tài liệu về vị trí của MDF và các IDF

o Các đầu dây cáp phải được đánh số và ghi nhận sự nối kết giữa các cổng trên HCC và VCC patch panel. Ví dụ dưới đây ghi nhận về thông tin các sợi cáp được sử dụng tại IDF số 1

Hình 7.6 – Tài liệu về dây nối tại một IDF

7.2.2. Nối kết tầng 2 bằng switch

Sự đụng độ và kích thước vùng đụng độ là hai yếu tố ảnh hưởng đến hiệu năng của mạng. Bằng cách sử dụng các switch chúng ta có thể phân nhỏ các nhánh mạng nhờ đó có thể giảm bớt được tuần suất đụng độ giữa các máy tính và giảm được kích thước của vùng đụng độ trong mạng.

Hình 7.7 – Sử dụng Switch để mở rộng băng thông mạng

Một ưu thế nữa đối với các switch bất đối xứng là nó có hỗ trợ một số cổng có thông lượng lớn dành cho các server hoặc các cáp chiều dứng để nối lên các switch / router ở mức cao hơn.

Hình 7.8 – Sử dụng cổng tốc độ cao trong switch

Để xác định kích thước của vùng đụng độ chúng ta cần phải xác định bao nhiêu máy tính được nối kết vật lý trên từng cổng của switch. Trường hợp lý tưởng mỗi cổng của switch chỉ có một máy tính nối vào, khi đó kích thước của vùng đụng độ là 2 vì chỉ có máy gởi và máy nhận tham gia vào mỗi cuộc giao tiếp.

Hình 7.9 – Nối trực tiếp các máy tính vào switch

Trong thực tế ta thường dùng switch để nối các Hub lại với nhau. Khi đó mỗi Hub sẽ tạo ra một vùng đụng độ và các máy tính trên mỗi Hub sẽ chia sử nhau băng thông trên Hub.

Hình 7.10 – Nối HUB vào switch

Thông thường người ta sử dụng Hub để tăng số lượng các điểm nối kết vào mạng cho máy tính. Tuy nhiên cần phải đảm bảo số lượng máy tính trong từng vùng đụng độ phải nhỏ và đảm bảo băng thông cho từng máy tính một. Đa số các Hub hiện nay đều có hỗ trợ một cổng tốc độ cao hơn các cổng còn lại (gọi là up-link port) dùng để nối kết với switch để tăng băng thông chung cho toàn mạng.

Hình 7.11 – Sử dụng cổng tốc độ cao của HUB để nối với Switch

Băng thông cần thiết cho các ứng dụng được mô tả như hình dưới đây:

Hình 7.12 – Nhu cầu băng thông của các ứng dụng

Sau khi đã thiết kế xong sơ đồ mạng ở tầng hai, cần thiết phải ghi nhận lại thông tin về tốc độ của các cổng nối kết cáp như hình dưới đây:

Hình 7.13 – Tài liệu về tốc độ trên từng cổng

7.2.3. Thiết kế mạng ở tầng 3

Sử dụng các thiết bị nối kết mạng ở tầng 3 như router, cho phép phân nhánh mạng thành các mođun tách rời nhau về mặt vật lý cũng như luận lý. Router cũng cho phép nối kết mạng với mạng diện rộng như mạng Internet chẳng hạn.

Hình 7.14 – Sử dụng router trong mạng

Router cho phép hạn chế được các cuộc truyền quảng bá xuất phát từ một vùng đụng độ này lan truyền sang các vùng đụng độ khác. Nhờ đó tăng băng thông trên toàn mạng. Đối với switch, gói tin gởi cho một máy tính mà nó chưa biết sẽ được truyền đi ra tất cả các cổng để đến tất cả các nhánh mạng khác.

Ngoài ra, router còn được sử dụng để giải quyết các vấn đề như: một số giao thức không thích hợp khi mạng có kích thước lớn, vấn đề anh ninh mạng và vấn đề về đánh địa chỉ mạng. Tuy nhiên sử dụng router thì đắt tiền và khó khăn hơn trong việc cấu hình nếu so với switch.

Trong ví dụ sau, mạng có nhiều nhánh mạng vật lý, tất cả các thông tin đi trao đổi giữa mạng Network 1 và mạng Network 2 đều phải đi qua router. Router đã chia mạng thành hai vùng đụng độ riêng rời. Mỗi vùng đụng độ có địa chỉ mạng và mặt nạ mạng con riêng.

Hình 7.15 – Sử dụng router để phân chia vùng đụng độ trong mạng

7.2.4. Xác định vị trí đặt Server

Các server được chia thành 2 loại: Server cho toàn công ty (Enterprise Server) và server cho nhóm làm việc (Workgroup server).

Enterprise server phục vụ cho tất cả người sử dụng trong công ty, ví dụ như Mail server, DNS server. Chúng thường được đặt tại MDF.

Workgroup server thì chỉ phục vụ cho một số người dùng và thường được đặt tại IDF nơi gần nhóm người sử dụng server này nhất.

Hình 7.16 – Tài liệu về vị trí đặt các server

7.2.5. Lập tài liệu cho tầng 3

Sau khi xây dựng sơ đồ cấp phát địa chỉ, chúng ta cần ghi nhận lại chiến lược cấp phát địa chỉ. Một số các tài liệu cần tạp ra bao gồm:

o Bảng đồ phân bố địa chỉ

Hình 7.17 – Bảng đồ phân bố địa chỉ IP

o Bảng tóm tắt về các mạng đã được phân bố, địa chỉ các giao diện của từng router và bảng chọn đường của các router.

Hình 7.18 – Bảng tóm tắt về địa chỉ đã phân bố

Bài tập thực hành của học viên

Câu 1: Trình bày các bước lập sơ đồ thiết kế mạng

Câu 2: Trình bày thiết kế mạng ở tầng 3.

Câu 3: Trình bày cách lập tài liệu cho tầng 3

Bài tập

Bài 1: Thiết kế, xây dựng, cài đặt mạng LAN cho một công ty có:

30 máy PCs
1 máy in dùng chung cho cả công ty
Net ID của công ty được cho là: 192.168.1.64
Với Subnet mask của địa chỉ trên là: 255.255.255.192

Các yêu cầu cụ thể:

Liệt kê ra tất cả các thiết bị cần chuẩn bị để xây dựng mạng LAN trên.
Các máy tính trên nên cài đặt hệ điều hành nào để dễ cho người sử dụng.
Tính địa chỉ IP cho các PCs khi cài đặt trên các máy.
Vẽ sơ đồ và ghi chú các thiết bị cần dùng để xây dựng mạng LAN cho công ty .
Thảo luận theo nhóm về bảng thiết kế mạng của mỗi nhóm.
Thực hiện bấm cáp thẳng và cài đặt mạng, thực hiện bấm cáp chéo nối 2 PC .
Thực hiện việc kiểm tra cấu hình mạng bằng lệnh: ipconfig, ipconfig/all,
Thực hiện việc share dữ liệu giữa các máy PC trong mạng.
Thực hiện các lệnh gửi dữ liệu cho các PC trong cùng một nhóm bằng cách dùng lệnh: net send.

Bài 2:

Yêu cầu:

Hiện trạng hệ thống mạng:

Công ty ABC có một văn phòng chinh tại Đà Nẵng và một nhà máy tại khu công nghiệp Hòa Khánh
Việc đầu tư sẽ chia làm hai giai đọan: Giai đọan 1- xây dựng hệ thống mạng tại văn phòng chính. Giai đọan 2- xây dựng hệ thống mạng tại nhà máy, kết nối hai site với nhau.
Trụ sở văn phòng chính là một tòa nhà gồm 6 tầng, 30m x 50 m. Số lượng users khoảng 200 người, chia l m5 phòng ( Marketing, Sale, CEO, IT, Acc)
Phòng IT đặt tại lầu 3.
Nhà máy có diện tích 1000m x 800m, gồm một văn phòng và các phân xưởng nằm rải rác.

Yêu cầu của khác hàng

Xây dựng hệ thống mạng LAN cho văn phòng và mạng LAN cho nhà máy.
Hệ điều h nh mạng chọn Windows server 2008.
Các dịch vụ cần đáp ứng: Active directory, mail, database SQL để chạy phần mềm kế toán, phòng chống virus, backup, Web …
Có truy cập wireless
Có firewall ngăn cách Internal và External
Publish mail và web server để có thể truy cập từ Internet
Chọn phương thức kết nối để nối 2 site với nhau
Người dùng đi công tác có thể kết nối vào văn phòng bằng VPN

BÀI 8 : SỬ DỤNG PHẦN MỀM MICROSOFT VISIO ĐỂ THIẾT KẾ SƠ ĐỒ MẠNG

8.1. Giới thiệu chung

Visio là một chương trình vẽ sơ đồ thông minh, được tích hợp vào bộ chương trình Microsoft Office. MS Visio cho phép chúng ta thể hiện bản vẽ một cách trực quan. Hơn nữa, nó còn cung cấp nhiều đặc tính khiến cho sơ đồ của chúng ta ý nghĩa hơn, linh động hơn và phù hợp hơn với nhu cầu của chúng ta . Ngoài ra, chúng ta có thể sao chép bản vẽ của mình qua các phần mềm khác (như : MS. Word, MS. Excel,…) để tiện sử dụng cho công việc của chúng ta .

Có nhiều phiên bản của Visio khác nhau tùy theo nhu cầu. Trong quá trình thực hành, ta sẽ làm việc với Microsoft Visio Enterprise Edition. Trong phiên bản này, chúng ta có thể tạo các sơ đồ liên quan đến công việc như là : biểu đồ dòng (flowcharts), sơ đồ tổ chức (organization charts), và lịch trình dự án (project scheduling). Ngoài ra, phiên bản này còn cho phép chúng ta tạo các sơ đồ mang tính kỹ thuật, chẳng hạn tạo các bản vẽ xây dựng, thiết kế nhà, sơ đồ mạng, sơ đồ phần mềm, sơ đồ trang web, sơ đồ máy móc, và các sơ đồ kỹ thuật khác.

Sơ đồ tổ chức, có trong cả 2 phiên bản, là một dạng sơ đồ thường được sử dụng trong công việc kinh doanh. Với sơ đồ tổ chức vẽ bằng Visio, chúng ta còn có thể gắn kết dữ liệu vào các hình trong sơ đồ. Dữ liệu cho hình được gọi là custom properties.

Đối với sơ đồ tổ chức, chúng ta có thể chọn một khung nhân viên, gắn nó với các thông tin quan trọng như : địa điểm, số điện thoại, phòng ban,… và các dữ liệu này trở thành 1 phần của biểu đồ.

Một lý do khác để tạo ra các sơ đồ tổ chức trong Visio là chúng ta có thể tạo chúng tự động bằng cách sử dụng thông tin từ một nguồn dữ liệu nào đó. Chẳng hạn, chúng ta có thể đặt một sơ đồ tổ chức trong 1 CSDL, một bảng tính Excel, hay thậm chí là hệ thống thư điện tử của công ty chúng ta . Chỉ cần sau vài cú nhấp chuột, biểu đồ đã có sẵn cho chúng ta mà không cần phải nhập gì cả. Đúng là, Visio thật thông minh !

8.2. Làm việc với Ms. Visio

8.2.1. Mở và thoát khỏi Visio

Mở : Start/ Program/ Microsoft Visio
Thoát : Gọi lệnh File/ Exit, hoặc nhấp vào  ở góc trên bên phải

Giao diện đầu tiên MS Visio 2010

8.2.2. Tạo mới, lưu, đóng và mở lại bản vẽ

Tạo mới : Gọi lệnh File/ New -> chọn kiểu sơ đồ

Giới thiệu cửa sổ Shapes.

Cửa sổ Shapes bao gồm các thẻ thành phần More Shapes,Quick Shapes và phần

c̣n lại là thư viện mô hình tương ứng với mẫu. Với mỗi sơ đồ bao gồm một hoặc nhiều stencil đi với mô hình. Stencil là tập hợp các mô hình trong một chủ đề. Ví dụ với mẫu sơ đồ Network Basic Network Diagram sẽ có hai stencil là Computers and Monitors và Network and Peripherals tập hợp các mô hình, biểu tượng máy tính như Server, Router, Firewall, Switch ….

Stencil của mẫu chủ đề Network

8.2.3. Thay đổi cửa sổ màn hình và các thanh công cụ

- Thay đổi tỉ lệ phóng màn hình:View / Zoom => chọn tỉ lệ % phóng

-	Xem với kích thước thật :	View / Actual Size (100%)
-	Xem toàn thể trang :	View / Whole Page (29%)
-	Xem toàn màn hình :	View / FullScreen
-	Bật tắt các thanh công cụ :	View/ Toolbars=>chọn thanh công cụ
-	Bật tắt thanh trạng thái :	View / Status Bar
-	Bật tắt cửa sổ Drawing:	View / Window / Drawing Explorer
-	Bật tắt cửa sổ Pan&Zoom :	View / Window / Pan&Zoom
-	Bật tắt cửa sổ thuộc tính :	View / Window / Custom Properties
-	Bật tắt cửa sổ kích thước :	View / Size&Position Window
-	Bật tắt thước kẻ :	View / Rulers
-	Bật tắt ô kẻ lưới :	View / Grids
-	Bật tắt ô chỉ dẫn :	View / Guides
-	Bật tắt điểm kết nối :	View / Connection Points
-	Bật tắt phân cách trang :	View / Page Breaks
-	Thêm tiêu đề đầu & chân :	View / Header & Footer

8.2.4. Các thao tác cơ bản

Chọn 1 hình : Chọn công cụ Pointer rồi nhấp vào hình vẽ đó
Chọn nhiều hình : Chọn công cụ Pointer rồi vẽ hình chữ nhật bao quanh các hình cần chọn. Hoặc có thể nhấp chọn hình thứ 1, sau đó, giữ phím Ctrl và nhấp chọn các hình còn lại.
Dời chỗ : Muốn dời chỗ 1 hình hay 1 nhóm hình đã chọn, để chuột giữa hình (nhóm hình), sao cho hiện ra dấu, rồi dùng thao tác nắm kéo để dời hình (nhóm hình) sang vị trí khác.
Sao chép : Thực hiện tương tự thao tác dời chỗ, nhưng nhấn giữ phím Ctrl trong lúc nắm kéo.
Phóng to, thu nhỏ : Chọn hình (nhóm hình), để chuột tại cạnh, hoặc góc của hình, sao cho hiện ra dấu hoặc, rồi dùng thao tác nắm kéo để phóng to hoặc thu nhỏ hình (nhóm hình).
Xóa hình : Chọn hình cần xóa, nhấn phím Delete trên bàn phím
Xoay hình tự do : chọn hình cần xoay, nhấp vào chấm tròn màu xanh phía trên hình, giữ và kéo chuột để xoay hình. Có thể dời tâm của hình đến vị trí khác, khi đó hình sẽ quay theo vị trí tâm mới.
Xoay hình 90 độ : chọn hình cần xoay, nhấp phải vào hình, chọn Shape -> Rotate Left (xoay trái) hoặc Rotate Right (xoay phải).
Lật hình : chọn hình cần lật, nhấp phải vào hình, chọn Shape ->chọn Flip Vertical (lật dọc) hoặc Flip Horizontal (lật ngang).

8. 3. Sơ đồ thực tế

8.3.1. Sơ đồ tổ chức trong doanh nghiệp

Với phần này, chúng ta sẽ được hướng dẫn cụ thể tạo một sơ đồ tổ chức trong doanh nghiệp.

Sơ đồ tổ chức trong doanh nghiệp là sơ đồ được phân nhánh, trong đó gồm những

phòng ban, tổ chức trực thuộc công ty.

Để vẽ được sơ đồ, trước tiên cần phải liệt kê những phòng ban trong doanh nghiệp, và nó sẽ hiển thị trên sơ đồ. Với một công ty cổ phần, những thành phần hiển thị trên sơ đồ gồm :

 Đại hội cổ đông.

 Ban kiểm soát.

 Hội đồng quản trị.

 Tổng giám đốc

 Phó tổng giám đốc kinh doanh.

 Phó tổng giám đốc kĩ thuật.

 Gi m đốc tài chính

 Kế toán viên

 Kế toán trưởng

 Trưởng phòng Kế hoạch kinh doanh

 Trưởng phòng Kỹ thuật – An toàn.

 Trưởng phòng quản lý chất lượng.

 Giám đốc quản lý nhân sự.

 Giám đốc marketing.

 Trưởng phòng IT

Công việc của mỗi pḥng ban khác nhau.Ví dụ phòng tài chính kế toán gồm các bộ phận như kế toán, kiểm toán, khai thuế, thủ quỹ….v.v . hay ở phòng nhân sự gồm những bộ phận nhân sự, quản lý hành chính….v.v.

Tiếp theo, cần thiết kế bản vẽ ( nền, tiêu đề …..) sao cho các mô hình được nổi bật trên nền bản vẽ.

Với sơ đồ tổ chức doanh nghiệp, chúng ta có thể sử dụng mẫu chủ đề cơ bản

General để thực hiện, tuy nhiên nên tận dụng các tính năng hỗ trợ khi chúng ta sử dụng mẫu chủ đề Business. Mở File, chọn mẫu chủ đề Business. chúng ta nên sử dụng đơn vị đo lường là mét. Chọn chủ đề con là Organization Chart và click vào Create.

Hình 8.1- chọn chủ đề con Organization với đơn vị đo lường là mét.

Ta nên chọn kích thước bản vẽ là A4, nằm ngang, đa số các sơ đồ tổ chức doanh nghiệp các nhánh sẽ trải rộng ra hai bên của bản vẽ. Nếu cẩn thận hơn, chúng ta có thể sử dụng khổ A3 (gấp đi khổ giấy A4). Click vào thẻ Design, tại mục Page Setup, click vào Size và chọn khổ A4.

Hình 8.2 - chọn khổ A4.

Vẫn tại mục Page Setup ở thẻ Design. Click vào Orientation và chọn kiểu nằm ngang là Landscape, như thế chúng ta sẽ sử dụng chiều rộng của bản vẽ một cách thoải mái hơn.

Hình 8.3- chọn kiểu nằm ngang Landscape.

Lưu ý : nếu chúng ta muốn tự thiết lập kích thước cho bản vẽ, click vào Size More

Page Sizes. Tại bảng Page Setup, click qua thẻ Page Size. Đánh dấu chọn Custom size và nhập kicch thước lần lượt chiều dài, chiều rộng.

Hình 8.4- chỉnh kích thước bản vẽ.

Để các thao tác được logic, ta nên đưa các mô hình lên bản vẽ trước khi tạo tiêu đề và nền cho bản vẽ. Vì mặc định, bản vẽ được kẻ các ô vuông nhỏ, thuận lợi cho việc canh vị trí mô hình. Khi làm việc với mô hình nên bật các chế độ hiển thị các đường canh vị trí, khoảng cách (Dynamic Grid) và kết nối tự động (AutoConnect). Click vào thẻ View, tại mục Visual Aids đánh dấu chọn vào các chế độ này.

Hình 8.5- bật các chế độ trước khi làm việc với mô hình

Trước tiên, cấp cao nhất của công ty có thể là Chủ tịch hội đồng quả trị, cũng có thể là đại hội cổ đông. Kéo mô hình Excutive vào sơ đồ và đặt ở giữa, phía trên của bản vẽ. Mô hình Excutive đại diện cho cấp độ quản lý cao nhất.

Click double vào mô hình và nhập tên quản lý “ Chủ tịch hội đồng quản trị “.

Hình 8.6- nhập dòng “Chủ tịch hội đồng quản trị” vào mô hình

Công việc tiếp theo là nhập thông tin cho chủ tịch hội đồng quản trị. chúng ta nên thiết

lập lại bảng thông tin cho chủ tịch hội đồng quản trị như trên công ty, tên, số điện

thoại, email. Click chuột phải vào mô hình và chọn Define Shape Data.

Hình 8.7- thiết lập lại thông tin

Hình 8.8- thông tin về chủ tịch hội đồng quản trị.

Định dạng màu sắc cho mô hình để dễ dàng phân biệt với các cấp khác.

Hình 8.9- định dạng màu sắc để phân biệt

Để thông tin đầy đủ về chủ tịch hội đồng quản trị, chúng ta cần tạo cho vị trí này một trang khác, trang này sẽ thông tin về chủ tịch HDQT. Click vào thẻ Process và chọn Subprocess.

Hình 8.10- tạo trang cho mô hình

Lúc này, MS Visio sẽ tạo một trang mới, tại trang này chúng ta có thể thông tin đầy đủ hơn về chủ tịch HDQT. Với bản vẽ chính, chỉ cần nhấn giữ phím Ctrl và click vào mô hình, chúng ta sẽ được đưa qua trang của mô hình đó .

Sử dụng bộ gõ MS Word để nhập văn bản vào bản vẽ. Tại thẻ Insert, click vào

Objects và chọn MS Word.

Hình 8.11- chọn bộ gõ MS Word 2003

Nhập văn bản vào .

Hình 8.12- nhúng bộ gõ MS Word vào để nhập văn bản

Hình 8.13- trang thông tin về chủ tịch hội đồng quản trị

Sau chủ tịch hội đồng quản trị là tổng giám đốc. Với vị trí tổng giám đốc, chúng ta sử dụng mô hình Manager. Kéo mô hình Manager và thả vào trong mô hình “ chủ tịch hội đồng quản trị “.Lúc đó, mô hình Manager này sẽ tự động được di chuyển xuống phía dưới mô hình Excutive và tự động được kết nối.

Hình 8.14- kéo thả mô hình Manager vào trong mô hình Excutive.

Tại mô hình này, chúng ta nhập tên Tổng giám đốc và thiết lập thông tin, chọn màu sắc. Các bước thực hiện tương tự với mô hình trên.

Hình 8.15- tạo mô hình Manager

Tạo một phó tổng giám đốc .

Hình 8.16- tạo thêm môt mô hình phó TGD

Tiếp theo, chúng ta bắt đầu tạo nhánh. Cụ thể ở đây là tạo hai nhánh cho hai vị trí giám đốc tài chính và giám đốc kinh doanh. Để tạo nhánh, bên cửa sổ Shapes click vào mô hình Dynamic connector.

Hình 8.17- sử dụng mô hình Dynamic connector để vẽ nhánh.

Di chuyển mô hình Dynamic connector vào điểm chính giữa mô hình phía trên.

Hình 8.18- di chuyển mô hình vào điểm chính dưới của mô hình bên trên.

Click vào đầu kêt nối và di chuyển hướng về một phía.

Hình 8.19- di chuyển đầu kết nối về một phía

Sau khi di chuyển xong, copy mô hình Dynamic connector và di chuyển qua bên phía còn lại. (công việc này sẽ giúp khoảng cách từ mô hình trên đến hai đầu kết nối đều bằng nhau.

Hình 8.20- tạo hai nhánh cho sơ đồ

Đưa hai mô hình vào hai nhánh, tạo thông tin và màu sắc.

Hình 8.21- đưa hai mô hình vào hai nhánh

Với các mô hình đồng bộ phía dưới, nếu thêm từng mô hình và tạo các đường kết nối sẽ tốn thời gian, chúng ta có thể sử dụng cách đưa nhiều mô hình vào bản vẽ bằng mô hình Multiple shapes.

Click vào mô hình Multi shapes bên cửa sổ Shapes và đưa vào mô hình, lúc này chương trình MS Visio sẽ hiển thị cửa sổ Add Multiple Shapes .

Hình 8.22- lựa chọn số mô hình đưa vào bản vẽ

Tại ô Number of shapes nhập số mô hình cần đưa vào và chọn mô hình cần đưa

vào ở phía dưới.

Lưu ý: có thể đưa 3 mô hình vào với mô hình Three position trong cửa sổ Shape

Hình 8.23- đưa nhiều mô hình và đưa và o bản vẽ.

Để tạo cho nhóm mô hình một cấu trúc, và rõ ràng trong bản vẽ, chúng ta có thể thêm mô hình Team Frame vào. Click vào mô hình Team frame bên cửa sổ Shapes và di chuyển vào cho phù hợp.

Hình 8.24- thêm mô hình Team frame để cấu trúc hóa các nhóm

8.3. 2. Sơ đồ mạng máy tính.

Để tạo một sơ đồ mạng máy tính cần liệt kê những đối tượng sẽ hiển thị trên sơ đồ. Một sơ đồ mạng máy tính thường gồm các đối tượng:

 PC

 Router

 Moderm

 Firewal

 Printer

 Switch

 Server

Chọn mẫu chủ đề Network, để vẽ sơ đồ mạng cần nhiều mô hình khác nhau, vì thế chúng ta nên chọn chủ đề con là Detailed Network Diagram với thư viện mô hình đa dạng.

Hình 8.25- chọn Detail Network Diagram

Công việc đầu tiên là định dạng cho khổ giấy của bản vẽ.

Sau khi đă định dạng khổ giấy, bắt đầu thực hiện sơ đồ. Nếu chúng ta đưa từng mô hình vào bản vẽ thì sẽ tốn khá nhiều thời gian, vì thế nên đưa tất cả những mô hình cần hiển thị trên bản vẽ, sau đó di chuyển, sắp xếp và kết nối lại.

Hình 8.26- đưa những mô hình cần hiển thị lên bản vẽ.

Sau khi đă đưa những mô hình lên bản vẽ, chúng ta cần sắp xếp lại cho đúng vị trí. Mở tính năng Dynamic Grid để hỗ trợ chúng ta trong việc sắp xếp .

Kết nối các mô hình, sử dụng công cụ kết nối Connector.

Hình 8.27- sử dụng công cụ Connector để kết nối các mô hình

Với những đường kết nối trên, người xem sẽ chưa biết được đường kết nối nào đại diện cho kiểu dây cáp mạng nào, vì thế chúng ta cần định dạng lại để phân biệt .Với mô hình trên có ba loại cáp:

 2Mbit DSL Line

 8Mbit DSL Line

 100Mbit LAN

Click vào đường kết nối và nhấn tổ hợp phím Shift + F3

Hình 8.28- định dạng đường kết nối.

Hình 8.29- định dạng để phân biệt kết nối

Thiết lập thông tin cho các mô hình và sử dụng Data Graphic.

Click chuột phải vào mô hình và chọn Data  Edit Data Graphic. Sau đó chọn vị trí hiển thị thông tin .

Hình 8.30- thiết lập, chọn vị trí hiển thị thông tin.

Hình 8.31- hiển thị thông tin mô server

Với những mô hình khác, làm tương tự, sử dụng kiến thức Shape Data và Data Graphic.

Hình 8.32- chọn vị trí hiển thị thích hợp.

Sau khi đã thực hiện xong dữ liệu thông tin, chúng ta cần thiết lập nền và tiêu đề cho bản vẽ. Tại thẻ Design click vào biểu tượng Background và Border&Title.

Hình 8.33- sơ đồ mạng máy tính

Một số sơ đồ mạng máy tính khác.

Hình 8.31- sơ đồ server

Hình 8.32- sơ đồ mạng máy tính.

8.3.3. Sơ đồ kiến trúc mặt bằng.

MS Visio cung cấp cho chúng ta thư viện mô hình về kiến trúc mặt bằng khá đa dạng, với thư viện này chúng ta có thể tạo được những sơ đồ mặt bằng nhà cửa, văn phòng, sân vườn…….

Trong phần này sẽ hướng dẫn vẽ sơ đồ kiến trúc mặt bằng nhà .Click vào mẫu chủ đề Maps and Floor Plans, chọn chủ đề con Home Plan.

Lưu ý : chọn đơn vị đo lường mét (Metric Units)

Hình 8.33- các chủ đề con trong mẫu chủ đề Maps and Floor Plans.

Trước khi bắt đầu làm việc với các mô hình, nên xác định chiều dài và chiều rộng tối đa của mặt bằng để thiết lập kích thước cho bản vẽ. Tại thẻ Design , click vào biểu tượng Size  More Page Sizes. Click qua thẻ Drawing Scale và thiết lập tỉ lệ cho bản vẽ tại mục Pre-defined scale.

Hình 8.34- thiết lập thông số cho bản vẽ

Sau khi đã thiết lập tỉ lệ cho bản vẽ, chúng ta bắt đầu liệt kê ra chiều dài và chiều rộng

của nhà.

 Chiều dài : 13,3m

 Chiều rộng : 8m

Sau đó đưa mô hình tường (Wall ) vào, mô hình này nằm ở stencil Walls, Shell and Structure.Thiết lập kích thước chiều dài và rộng của bức tường.

Hình 8.35- đặt mô hình tường lên bản vẽ theo kích thước

Sau khi đă thiết kế các tường, đưa các cửa ra vào (Door) lên sơ đồ.

Hình 8.36- đưa các cửa ra vào lên sơ đồ

Tiếp theo, đưa các cửa sổ (Window) vào sơ đồ.

Hình 8.37- đưa các cửa sổ vào sơ đồ.

Sau khi đã hoàn thành bên ngoài của sơ đồ, bắt đầu tiến hành xây dựng bên

trong, chia các phòng bằng mô hình tường.

Hình 8.38- xây dựng các phòng

Về cơ bản đã hoàn tất thiết kế mặt bằng, tiếp theo chúng ta cần kẻ các đường kích thước

trên bản vẽ. Tại thẻ Home, click vào biểu tượng đường kẻ ở mục Tools hoặc nhấn tổ hợp phím Ctrl+6.

Hình 8.39- vẽ các đường kẻ

Tiếp theo,tại thẻ Home, click vào biểu tượng Line bên mục Shape. Click Arrows

và chọn đường kẻ có hai đầu đều là mũi tên.

Hình 8.40- chọn kiểu đường kẻ

Hình 8.41- vẽ các đường kích thước

Sau đó, điền các giá trị kích thước bên trên các đường vẽ.

Hình 8.42- đưa các gía trị kích thước lên

BÀI 9: XÂY DỰNG MẠNG LAN

9.1. Yêu cầu kỹ thuật

9.1.1.Khả năng mở rộng

Mạng phải có khả năng mở rộng trong tương lai: ví dụ có thể nối tới các phòng máy khác và có thể nối mạng toàn trường và Internet

9.1.2. Hiệu năng

Hệ thống mạng phải có tốc độ làm việc cao, cung cấp được các dịch vụ kịp thời cho người dùng.

9.1.3. Khả năng quản trị

Quản trị mạng bằng các phần mềm sử dụng giao thức chuẩn cho phép người quản lý mạng theo dõi toàn bộ hoạt động của mạng, của các thiết bị và người dùng trên toàn mạng.

9.1.4. Tính bảo mật

Mạng phải có tính bảo mật cao, có nhiều biện pháp thông tin trên mạng. Mạng phải chống lại được các hiện tượng lấy cắp hay thay đổi thông tin.

9.1.5. An toàn dữ liệu

An toàn dữ liệu là một yêu cầu quan trọng đối với một mạng, nó phải đảm bảo dữ liệu được bảo vệ tránh mất mát, hư hỏng dữ liệu.

9.1.6. Giá thành

Vấn đề giá thành là một vấn đề phải được coi trọng khi xây dựng hệ thống thông tin. Giá thành của một mạng được tính trên nhiều phương diện:

Giá thành ban đầu bao gồm chi phí cho việc cài đặt, chi phí đầu tư thiết bị, phần mềm hệ thống, phần mềm ứng dụng...
Chi phí định kỳ: Chi phí duy trì hệ thống thông tin
Chi phí thay mới thiết bị: Khi một số thiết bị đã quá cũ mà chi phí cho việc sửa chữa cao hơn việc thay mới.
Chi phí bảo dưỡng: Chi phí cho các dịch vụ, cho việc sắp xếp lại thông tin, chi phí cho việc sửa chữa, bảo dưỡng thiết bị...

9.1.7. Bảo vệ đầu tư

Đảm bảo khi nâng cấp và mở rộng mạng cần dùng được những thiết bị đã và đang có như máy tính, máy chủ, switch/hub, chương trình điều khiển mạng...

9.1.8. Tính tương thích

Mạng phải có tính tương thích cao cho phép chạy được tất cả những phần mềm thông dụng, cho phép ghép nối các mạng khác nhau trong hệ thống cũng như nối ra quốc tế.

9.1.9. Tính mềm dẻo

Cho phép dễ dàng thay đổi kiến trúc, vị trí lắp đặt máy của mạng. Cho phép thay đổi được các phần mềm ứng dụng cũng như phần mềm hệ thống cho mạng và cho từng máy trạm.

9.2. Mô hình mạng LAN

Ta chọn loại mô hình mạng nào trong các Sơ đồ kết nối mạng:

9.2.1. Sơ đồ BUS tuyến tính

9.2.2. Sơ đồ mạng hình sao

9.2.2.1.Mô hình mạng hình sao tập trung

9.2.2.2.Mô hình mạng hình sao phân tán

9.2.3. Sơ đồ tổ hợp

9.3. Phương án thiết kế mạng LAN

9.3.1.Mục đích và yêu cầu thiết kế

Xây dựng hạ tầng mạng
Đảm bảo cho bao nhiêu người làm việc
Xây dựng hệ thống Mạng nội bộ
Hệ thống làm việc ổn định, an toàn và hiệu năng cao
Đảm bảo an toàn
Đảm bảo kỹ thuật và mỹ thuật
Đảm bảo kết nối tốt với các phòng máy khác, trong Trường và ngược lại
Có thể kết nối Intemet

9.3. 2. Cơ sở thiết kế mạng

Cơ cấu tổ chức và bố trí
Giải pháp mạng tiên tiến
Chuẩn 10/100BaseTX cho Server và trạm làm việc
Tận dụng các thiết bị sẵn có

9.3. 3. Lựa chọn các giải pháp

9.3.3.1 Các giải pháp đặt thiết bị máy chủ

Giải pháp các thiết bị đặt tập trung tại phòng máy chủ

Dễ vận hành và quản lý
Không phù hợp với các phòng ban

Giải pháp các thiết bị đặt phân tán

Phù hợp với các phòng ban
Dễ mở rộng hệ thống cáp mạng

9.3.3.2 Cáp mạng:

Cáp quang:

An toàn, giải thông cao, chống nhiễu tốt, đi được xa
Thi công phức tạp

Cáp xoắn UTP:

Dễ thi công
Không đi được xa, không chống được nhiễu, giải thông thấp hơn cáp quang.

9.3.4. Phương án triển khai

Hệ thống đi cáp

Đi chìm trong tường, trần và sàn hay đi nổi

Hệ thống Tủ Cabinet

Tủ trung tâm đặt tại đâu

9.3.5. Lựa chọn thiết bị mạng

Mạng LAN gồm các thiết bị sau:

Máy chủ cung cấp công tác bình thường: lưu File, dữ liệu, in ấn.
Máy chủ Database (tuỳ thuộc vào đặc thù từng đơn vị)
Switch/hub 24 ports l0/100Mbps
Các máy trạm
Các máy in Laser mạng
Các thiết bị nối mạng tương ứng

9.4. Tổ chức người sử dụng

Tên người sử dụng truy cập mạng được sử dụng khi: Truy cập các máy chủ phục vụ cho công việc. Tên này được quản lý trong hệ điều hành của máy chủ.

9.5. Phòng và diệt Virus

Virus là một trong những nguyên nhân nguy hiểm cho việc bảo đảm an toàn mạng. Khả năng lây lan từ các đĩa mềm, từ các cán Học sinh, từ việc truyền qua mạng. Do đó việc phòng và diệt virus trở nên rất quan trọng.

Chúng ta có nhiều cách để phòng chống virus:

Giới hạn quyền truy nhập của người sử dụng, ví dụ như cho quyền cấm ghi vào các thư mục, file quan trọng
Kiểm tra virus trước khi sử dụng đĩa mềm
Người quản trị mạng có thể sử dụng 2 tên trên mạng. Một tên sử dụng với tư cách người làm việc bình thường. Một tên sử dụng khi cần làm công việc quản trị mạng. Điều này tránh cho việc lây virus qua chính người quản trị mạng.

Trong trường hợp có máy bị lây virus có thể có nhiều cách:

Lây ở máy làm việc: Diệt ngay tại máy. Có thể sử dụng trạm quản trị mạng để diệt virus trên trạm làm việc đó ngay từ trung tâm quản trị mạng.
Lây trong mạng: cấm tất cả các người sử dụng truy cập mạng, tiến hành diệt virus từ một máy quản trị sau đó dùng máy đó diệt virus trên máy chủ. Tiếp theo diệt virus trên các trạm làm việc khác.

9.6. Dây cáp cho mạng

Tất cả các hệ thống dây cáp mạng đều được lắp đặt đảm bảo các tiêu chuẩn kỹ thuật quốc tế đồng thời đảm bảo tính mỹ thuật, phù hợp với kiến trúc của phòng máy.

Toàn bộ quá trình đi dây, các thiết bị đấu nối, cáp và các connector đều đạt tiêu chuẩn quốc tế hợp thành một hệ thống cáp mạng có cấu trúc: “Structured Cabling System". Cáp mạng đi từ các Hub & Switch đặt trong Cabinet (tủ mạng)

Nếu hệ thống dùng Patch Panel thì cũng phải đặt trong tủ mạng sau đó đi các trạm làm việc thông qua các các Wallplate.

Từ Wall Plate đến các trạm làm việc là một đoạn cáp gọi là Drop Cable có 2 đầu RJ45. Đoạn cáp này có thể tháo ra lắp vào dễ dàng để có thể thay thế với chiều dài khác nhau cho phù hợp với vị trí giữa trạm làm việc và Wallplate, nhờ phương pháp này mà các trạm làm việc có thể dịch chuyển dễ dàng trong một phòng mà không phải đi lại dây cáp mạng.

Patch Panel là một loại thiết bị đầu nối cho phép người sử dụng có thể thay đổi dễ dàng việc đấu nối giữa các trạm làm việc với các thiết bị mạng. Mỗi Patchpanel có 24, 48 hoặc 96 cổng. Tuỳ theo số trạm làm việc tại mỗi khu vực ta chọn số lượng và loại Patch Panel thích hợp.

Sau khi thi công hệ thống cáp mạng, cán bộ kỹ thuật phải hoàn thiện các công việc sau:

Đánh nhãn (lablel): Đánh số trên cáp mạng của từng máy hoặc các Wallplate, cổng trên Pathpanel, cổng trên Hub, Switch sao cho thuận tiện cho việc quản lý, bảo dưỡng và thay đổi nếu cần thiết.
Đo kiểm tra các thông số kỹ thuật bằng đồng hồ chuyên dụng với những chỉ tiêu sau:

o Trở kháng (impredance) (dB)

o Độ suy giảm tín hiệu (dB)

o Chiều dài dây

o Độ nhiễu crross (dB)

o Thông lượng thực tế (bandwith)

Sơ đồ hoàn công: Thể hiện về vật lý toàn bộ các quá trình đi dây mạng, đánh nhãn trên sơ đồ đối với các máy hoặc Wall plate, Patch Panel, Hub, Switch, các hồ sơ thông số về việc đo kiểm tra đối với các cổng trên mạng.
Dưới đây sơ đồ nguyên lý đi dây cáp cho một Cabinet (tủ hub) .

9.7. Thiết bị điện

9.7.1. Thiết bị điện bảo vệ điện áp

Để đảm bảo an toàn dữ liệu (không bị mất dữ liệu khi bị mất điện đột ngột), cần phải trang bị thiết bị lưu điện UPS cho:

Các máy chủ: cần dùng loại Online công suất lớn 2000VA.

Các máy trạm và các thiết bị đầu kết nối mạng (hub, switch): chỉ cần dùng ổn áp (LiOA) công suất tuỳ vào số lượng máy.

Mục đích của thiết bị điên:

Bảo vệ chống lại sự tăng điện áp của lưới điện.
Bảo vệ chống lại sự quá tải.
Tiết kiệm năng lượng.
Biết khi quá tải…

9.7.2. Các thiết bị khác:

Trang bị quạt thông gió
Điều hoà nhiệt độ
Quạt trần
Điện đủ sáng

9.8. Định hướng xây dựng hệ thống

9.8.1. Tổ chức duy trì hệ thống

Về mặt công nghệ rất dễ dàng xây dựng mạng, tuy nhiên một mạng muốn tồn tại và phát triển phải có thông tin. Thông tin là phán hồn của hệ thống, cập nhật và duy trì thông tin của mạng. Cần có người thực hiện các công việc sau:

Duy trì kỹ thuật cho hệ thống
Đảm bảo mỹ thuật cho hệ thống
Kiểm soát thông tin : Đảm bảo tính chính xác thông tin

Tất nhiên hệ thống không thể chỉ đầu tư ban đầu mà còn phải có kinh phí đầu tư để duy trì hệ thống để tổ chức mua và nâng cấp khi cần.

9.8.2. Kế hoạch bảo trì hệ thống

Việc bảo trì hệ thống là một phần quan trọng để đảm bảo an toàn mạng và tăng tuổi thọ làm việc của mạng. Với một kế hoạch bảo trì tốt, có thể dự đoán, phát hiện và sửa chữa những lỗi xảy ra trên mạng. Trong phần này sẽ nghiên cứu các khía cạnh của việc bảo trì hệ thống.

9.8.2.1. Ghi lại hoạt động mạng

Tất cả các hoạt động của mạng như cấu hình, việc xử lý và các hiện tượng xảy ra trên mạng cần được ghi lại trên máy tính cũng như trên giấy. Các thông tin này cần được phân tích thườngnhật để phòng chống và sửa chữa các lỗi của mạng. Các thông tin này cũng được sử dụng để mở rộng mạng và phòng chống các lỗi xảy ra khi thiết kế. Các hoạt động này có thể được ghi dưới dạng một bảng như sau:

Tên thiết bị	Mã số	Vị trí	Lỗi-Sự kiện

Bất cứ thông tin nào về các thiết bị này sẽ được ghi lại trong phần lỗi. Thông tin sẽ được lưu theo tháng.

9.8.2.2. Kiểm tra hàng năm

Tất cả mạng nên được kiểm tra chính thức hàng năm. Việc kiểm tra này bao gồm tất cả các thiết bị trên mạng (cable, card mạng...) và tình trạng của mạng sẽ được so sánh với tình trạng mạng của năm trước. Việc kiểm tra này cần phải được lên kế hoạch để ngừng đến mức tối thiểu các hoạt động làm việc của mạng.

9.8.2.3. Cơ chế thay thế thiết bị

Mạng sẽ trở nên chậm chạp không đảm bảo tốc độ xử lý khi một trong số các thiết bị của nó hết hạn sử dụng. Các thiết bị có tỷ lệ lỗi cao nên được thay thế. Một chính sách thay thế tốt sẽ đảm bảo các hoạt động của mạng. Tuy nhiên nên tránh việc không tương thích giữa các thiết bị.

9.8.2.4. Chính sách mở rộng

Mạng sẽ được mở rộng trong tương lai, việc mở rộng có thể là thêm dịch vụ hay tăng số lượng người sử dụng. Do đó phải xây dựng một kế hoạch mở rộng bao gồm cả việc thiết kế lại để đảm bảo tốc dộ xử lý mạng cũng như tránh những lỗi xảy ra trong tương lai. Việc mở rộng cũng tránh ảnh hưởng đến hoạt động thường ngày của mạng.

9.9. Kế hoạch đào tạo và hướng dẫn sử dụng

9.9.1. Đào tạo sử dụng

Việc đào tạo sử dụng mạng được chia thành 2 loại đào tạo quản trị mạng vào đào tạo sử dụng mạng. Công việc đào tạo sử dụng mạng rất quan trọng nó cho phép quản lý và sử dụng mạng có hiệu quả, tránh được những lỗi Cơ bản trong việc sử dụng mạng.

9.9.1.1.Đào tạo quản trị mạng

Đối tượng: Cán bộ quản lý mạng, nội dung được đề cập trong đào tạo quản trị mạng là:

Giải thích Cơ cấu tổ chức mạng, chế độ quản lý thiết bị mạng
Các vấn đề Cơ bản của quản trị mạng và tổ chức sử dụng mạng
Cách mở rộng thêm các trạm làm việc, bổ sung hồ sơ kỹ thuật mạng
Biện pháp xử lý các tình huống trục trặc nếu có
Cài đặt, khai thác sử dụng các máy in mạng
Quản lý bảo mật hệ thống
Thực hiện Backup hệ thống

9.9.1.2.Đào tạo sử dụng mạng LAN

Đối tượng: Tất cả các những người sử dụng máy tinh trên mạng.

Nội dung đào tạo:

Hướng dẫn sử dụng máy tính
Hướng dẫn sử dụng mạng

9.9.2. Đào tạo các chương trình ứng dụng

Việc sử dụng và triển khai các chương trình ứng dụng sẽ bao gồm quản trị các chương trình đó và sử dụng các chương trình.

9.9.2.1. Đào tạo quản trị các ứng dụng

Đối tượng: Cán bộ quản lý mạng

Nội dung được đề cập trong đào tạo quản trị:

Giới thiệu chương trình
Hướng dẫn cách cài đặt
Hướng dẫn quản trị
Biện pháp xử lý các tình huống trục trặc nếu có
Hướng dẫn bảo mật hệ thống

9.9.2.2. Đào tạo sử dụng chương trình ứng dụng

Đối tượng: Tất cả các những người sử dụng chương trình ứng dụng.

Nội dung được đào tạo:

Hướng dẫn cài đặt chương trình
Hướng dẫn các chức năng
Hướng dẫn sử dụng chương trình

9.9.3. Đào tạo việc cập nhật thông tin

Việc cập nhật thông tin là việc làm dể duy trì hệ thống thông tin

Đối tượng: Tất cả những người tham gia trên mạng

Nội dung đào tạo:

Giới thiệu quy trình cập nhật thông tin
Dạy cách nhập thông tin, trình bày thông tin.

9.9.4. Khả năng mở rộng hệ thống

Hệ thống có thể mở rộng theo những hướng sau:

Kết nối Intemet
Kết nối các mạng LAN của các đơn vị thành viên vào hệ thống bằng các đường điện thoại hay đường truyền số liệu khác.
Phát triển các thông tin cho mạng phục vụ hoạt động
…

Bài tập thực hành của học viên

Câu 1: Nêu các yêu cầu khi xây dựng mạng

Câu 2: Trình bày các phương án thiết kê mạng lan

Câu 3: Nêu các định hướng khi xây dựng hệ thống

Câu 4: Nêu kế hoạch đào tạo và hướng dẫn sử dụng

Bài tập

Triển khai xây dựng, thiết kế và quản trị hệ thống mạng LAN

Yêu cầu thiết kế

Xây dựng hạ tầng mạng
Đảm bảo số lượng người làm việc
Xây dựng hệ thống Mạng nội bộ
Hệ thống làm việc ổn định, an toàn và hiệu năng cao
Đảm bảo an toàn
Đảm bảo kỹ thuật và mỹ thuật
Đảm bảo kết nối tốt với các phòng máy khác, bên trong mạng và ngược lại
Có thể kết nối Intemet
Lập kế hoạch đào tạo và hướng dẫn sử dụng

TÀI LIỆU CẦN THAM KHẢO:

[1]. KS. Nguyễn Công Sơn, Hướng Dẫn Quản Trị Mạng Microsoft Windows Server 2003, nhà xuất bản: Tổng Hợp TP. Hồ Chí Minh, năm 2005

[2]. Th.s Ngô Bá Hùng, Giáo trình thiết kế và cài đặt mạng, năm 2002

[3]. Trung tâm Điện toán và Truyền số liệu KV1, Giáo trình Thiết kế và xây dựng mạng LAN và WAN;

[4]. Internetworking Design Basic, copyright Cisco Pree2003

Thiết kế và xây dựng mạng LAN

Nội dung tài liệu

Các tài liệu liên quan

Có thể bạn quan tâm

Thông tin tài liệu

BÀI 1 : TỔNG QUAN VỀ THIẾT KẾ VÀ CÀI ĐẶT MẠNG

1.1. Tiến trình xây dựng mạng

1.1.1. Thu thập yêu cầu của khách hàng

1.1.2. Phân tích yêu cầu

1.1.3. Thiết kế giải pháp

1.1.3.1. Thiết kế sơ đồ mạng ở mức luận lý

1.1.3.2. Xây dựng chiến lược khai thác và quản lý tài nguyên mạng

1.1.3.3. Thiết kế sơ đồ mạng ở vật lý

1.1.3.4. Chọn hệ điều hành mạng và các phần mềm ứng dụng

1.1.4. Cài đặt mạng

1.1.4.1. Lắp đặt phần cứng

1.1.4.2. Cài đặt và cấu hình phần mềm

1.1.5. Kiểm thử mạng

1.1.6. Bảo trì hệ thống

1.2. Mô hình OSI.

Bài tập

BÀI 2: CÁC CHUẨN MẠNG CỤC BỘ

2.1. Phân loại mạng

2.2. Mạng cục bộ và giao thức điều khiển truy cập đường truyền

2.3. Các sơ đồ nối kết mạng LAN (LAN Topologies)

2.4. Các loại thiết bị sử dụng trong mạng LAN

2.5. Các tổ chức chuẩn hóa về mạng

2.6. Mạng Ethernet

2.6.1. Lịch sử hình thành

2.6.2. Card giao tiếp mạng (NIC-Network Interface Card)

2.6.3. Một số chuẩn mạng Ethernet phổ biến

2.6.3.1. Chuẩn mạng Ethernet 10BASE-5

2.6.3.2. Chuẩn mạng Ethernet 10BASE-2

2.6.3.3. Chuẩn mạng Ethernet 10BASE-T

2.6.3.6. Mạng Token Ring

Bài tập:

BÀI 3: CƠ SỞ VỀ CẦU NỐI

3.1. Giới thiệu về liên mạng

3.2. Giới thiệu về cầu nối

3.2.1. Cầu nối trong suốt

3.2.1.2. Nguyên lý hoạt động

3.2.1.3. Vấn đề vòng quẩn - Giải thuật Spanning Tree

3.2.2. Cầu nối xác định đường đi từ nguồn

3.2.2.1. Giới thiệu

3.2.2.2. Nguyên lý hoạt động

3.2.2.3. Cấu trúc khung

3.2.3. Cầu nối trộn lẫn (Mixed Media Bridge)

Bài tập

BÀI 4 : CƠ SỞ VỀ BỘ CHUYỂN MẠCH

4.1. Chức năng và đặc tính mới của switch

4.2. Kiến trúc của switch

4.3. Các giải thuật hoán chuyển

4.3.1. Giải thuật hoán chuyển lưu và chuyển tiếp (Store and Forward Switching)

4.3.2. Giải thuật xuyên cắt (Cut-through)

4.3.3. Hoán chuyển tương thích (Adaptive – Switching)

4.4. Thông lượng tổng (Aggregate throughput)

4.5. Phân biệt các loại Switch

4.5.1. Bộ hoán chuyền nhóm làm việc (Workgroup Switch)

4.5.2. Bộ hoán chuyến nhánh mạng (Segment Switch)

4.5.3. Bộ hoán chuyển xương sống (Backbone Switch)

4.5.4. Bộ hoán chuyển đối xứng (Symetric Switch)

4.5.5. Bộ hoán chuyển bất đối xứng (Asymetric Switch)

Bài tập

BÀI 5 : CƠ SỞ VỀ BỘ CHỌN ĐƯỜNG

5.1. Mô tả

5.2. Chức năng của bộ chọn đường

5.3. Nguyên tắc hoạt động của bộ chọn đường

5.3.1. Bảng chọn đường (Routing table)

5.3.2. Nguyên tắc hoạt động

5.3.3. Vấn đề cập nhật bảng chọn đường

5.4. Giải thuật chọn đường

5.4.1. Chức năng của giải thuật vạch đường

5.4.2. Đại lượng đo lường (Metric)

5.4.3. Mục đích thiết kế

5.4.4. Phân loại giải thuật chọn đường

5.5. Thiết kế liên mạng với giao thức IP

5.5.1. Xây dựng bảng chọn đường

5.5.2. Đường đi của gói tin

5.5.3. Giao thức phân giải địa chỉ (Address Resolution Protocol)

5.5.4. Giao thức phân giải địa chỉ ngược RARP (Reverse Address Resolution Protocol)

9.1.7. Bảo vệ đầu tư