Thiết kế mạng máy tính cho công ty tin học và công nghệ

p quản lý thiết bị tập chung, các máy trạm được đặt theo từng lớp tùy thuộc vào chức năng của từng lớp, ưu điểm rõ ràng nhất của topo dạng này là khả năng quản lý, bảo mật hệ thống,nhưng nhược điểm của nó là việc phải dùng nhiều bộ tập trung dẫn đến chi phí nhiều. SVTH: Phạm Huy Thiện - Lớp K10D 10 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng CHƯƠNG II: CÁC GIAO THỨC VÀ HỆ THỐNG ĐƯỜNG TRUYỀN DÙNG TRONG LAN 1. Các giao thức sử dụng trong mạng LAN Giao thức là khi được cài đặt vào trong mạng, các máy trạm phải tuân theo những quy tắc định trước để có thể sử dụng đường truyền, đó là giao thức truy nhập. Giao thức truy nhập được định nghĩa là các thủ tục điều hướng trạm làm việc làm thế nào và lúc nào có thể thâm nhập vào đường dây cáp để gửi hay nhận các gói thông tin. 1.1 . Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) Giao thức này thường dùng cho mạng có cấu trúc hình tuyến, các máy trạm cùng chia sẻ một kênh truyền chung, các trạm đều có quyền truy cập đường truyền như nhau (Multiple Access). Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi. Trước khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng đường truyền rỗi (Carrier Sense). Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, xung đột dữ liệu sẽ xảy ra, các trạm tham gia phải phát hiện được sự xung đột và thông báo tới các trạm khác gây ra xung đột (Collision Detection), đồng thời các trạm phải ngừng truy cập, chờ trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền. 1.2. Giao thức truyền thẻ bài (Token passing) Giao thức này được dùng trong các LAN có cấu trúc vòng sử dụng kỹ thuật chuyển thẻ bài (token) để cấp phát quyền truy nhập đường truyền tức là quyền được truyền dữ liệu đi. SVTH: Phạm Huy Thiện - Lớp K10D 11 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thưóc và nội dung (gồm các thông tin điều khiển) được quy định riêng cho mỗi giao thức. Trong đường cáp liên tục có một thẻ bài chạy quanh trong mạng. Phần dữ liệu của thẻ bài có một bit biểu diễn trạng thái sử dụng của nó (bận hoặc rỗi). Trong thẻ bài có chứa một địa chỉ đích và được luân chuyển tới các trạm theo một trật tự đã định trước. Đối với cấu hình mạng dạng xoay vòng thì trật tự của sự truyền thẻ bài tương đương với trật tự vật lý của các trạm xung quanh vòng. Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài rỗi. Khi đó trạm sẽ đổi bit trạng thái của thẻ bài thành bận, nén gói dữ liệu có kèm theo địa chỉ nơi nhận vào thẻ bài và truyền đi theo chiều của vòng, thẻ bài lúc này trở thành khung mang dữ liệu. Trạm đích sau khi nhận khung dữ liệu này, sẽ copy dữ liệu vào bộ đệm rồi tiếp tục truyền khung theo vòng nhưng thêm một thông tin xác nhận. Trạm nguồn nhận lại khung của mình (theo vòng) đã được nhận đúng, đổi bit bận thành bit rỗi và truyền thẻ bài đi. Vì thẻ bài chạy vòng quang trong mạng kín và chỉ có một thẻ nên việc đụng độ dữ liệu không thể xẩy ra, do vậy hiệu suất truyền dữ liệu của mạng không thay đổi. Trong các giao thức này cần giải quyết hai vấn đề có thể dẫn đến phá vỡ hệ thống. Một là việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưu chuyển nữa. Hai là một thẻ bài bận lưu chuyển không dừng trên vòng. Ưu điểm của giao thức là vẫn hoạt động tốt khi lưu lượng truyền thông lớn. Giao thức truyền thẻ bài tuân thủ đúng sự phân chia của môi trường mạng, hoạt động dựa vào sự xoay vòng tới các trạm. Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoay vòng bị đứt đoạn. Giao thức phải chứa các thủ tục kiểm tra thẻ bài để cho phép khôi phục lại thẻ bài bị mất hoặc thay thế trạng thái của thẻ bài và cung cấp các phương tiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm). SVTH: Phạm Huy Thiện - Lớp K10D 12 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng 1.3. Giao thức FDDI FDDI là kỹ thuật dùng trong các mạng cấu trúc vòng, chuyển thẻ bài tốc độ cao bằng phương tiện cáp sợi quang. FDDI sử dụng hệ thống chuyển thẻ bài trong cơ chế vòng kép. Lưu thông trên mạng FDDI bao gồm 2 luồng giống nhau theo hai hướng ngược nhau. FDDI thường được sử dụng với mạng trục trên đó những mạng LAN công suất thấp có thể nối vào. Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dải thông lớn cũng có thể sử dụng FDDI. 1.4. Giao thức CSMA/CA Đây là một cơ chế truy cập cơ bản, được gọi Hàm phối hợp phân tán, về cơ bản là đa truy cập cảm biến sóng mang với cơ chế tránh xung đột (CSMA/CA). Giao thức CSMA làm việc như sau: Một trạm truyền đi các cảm biến môi trường, nếu môi trường bận (ví dụ, có một trạm khác đang phát), thì trạm sẽ trì hoãn truyền một lúc sau, nếu môi trường tự do thì trạm được cho phép để truyền. Loại giao thức này rất có hiệu quả khi môi trường không tải nhiều, do đó nó cho phép các trạm truyền với ít trì hoãn, nhưng thường xảy ra trường hợp các trạm phát cùng lúc (có xung đột), gây ra do các trạm nhận thấy môi trường tự do và quyết định truyền ngay lập tức. Các tình trạng xung đột này phải được xác định, vì vậy lớp MAC phải tự truyền lại gói mà không cần đến các lớp trên, điều này sẽ gây ra trễ đáng kể. Trong trường hợp mạng Ethernet, sự xung đột này được đoán nhận bởi các trạm phát để đi tới quyết định phát lại dựa vào giải thuật exponential random backoff. 2. Hệ thống đường truyền dùng trong LAN 2.1. Cáp xoắn đôi Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. Hiện nay có hai loại cáp xoắn là cáp có bọc kim loại ( STP - Shield SVTH: Phạm Huy Thiện - Lớp K10D 13 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng Twisted Pair) và cáp không bọc kim loại (UTP -Unshield Twisted Pair). Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện từ, có loại có một đôi giây xoắn vào nhau và có loại có nhiều đôi giây xoắn với nhau. Cáp không bọc kim loại (UTP): Tính tương tự như STP nhưng kém hơn về khả năng chống nhiễu và suy hao vì không có vỏ bọc. STP và UTP có các loại (Category - Cat) thường dùng: − Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền thoại và những đường truyền tốc độ thấp (nhỏ hơn 4Mb/s). − Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hết các mạng điện thoại. − Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s. − Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s. − Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s. Đây là loại cáp rẻ, dễ cài đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường. 2.2. Cáp đồng trục Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễu nên còn gọi là lớp bọc kim). Giữa hai dây dẫn trên có một lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp. Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví dụ như cáp xoắn đôi) do ít bị ảnh hưởng của môi trường. Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trong các mạng dạng đường thẳng. Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày trong đường kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch. Cả hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu lớn hơn Hiện nay có cáp đồng trục sau: SVTH: Phạm Huy Thiện - Lớp K10D 14 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng − RG -58,50 ohm: dùng cho mạng ThinEthernet − RG -59,75 ohm: dùng cho truyền hình cáp Các mạng cục bộ thường sử dụng cáp đồng trục có dải thông từ 2,5 - 10 Mb/s, cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọc bên ngoài, độ dài thông thưòng của một đoạn cáp nối trong mạng là 200m, thường sử dụng cho dạng Bus. 2.3. Cáp sợi quang Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thủy tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớpvỏ plastic để bảo vệ cáp. Như vậy cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền các tín hiệu quang (các tín hiệu dữ liệu phải được chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ lại được chuyển đổi trở lại thành tín hiệu điện). Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao. Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra, vì cáp sợi quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnhhưởng của nhiễu điện từ và tín hiệu truyền không thể bị phát hiện và thu trộm bởi các thiết bị điện tử của người khác. Chỉ trừ nhược điểm khó lắp đặt và giá thành còn cao, nhìn chung cáp quang thích hợp cho mọi mạng hiện nay và sau này. 2.4. Sóng vô tuyến Mạng LAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào. Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu truyền được chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng ở máy thu. SVTH: Phạm Huy Thiện - Lớp K10D 15 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng Đó là sự điều biến sóng mang theo thông tin được truyền. Một khi dữ liệu được chồng (được điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang. Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác. Trong một cấu hình mạng LAN tiêu biểu, một thiết bị thu phát, được gọi một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn. Điểm truy cập (access point) nhận, lưu vào bộ nhớ đệm, và truyền dữ liệu giữa mạng LAN và cơ sở hạ tầng mạng nối dây. Một điểm truy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được. Các người dùng đầu cuối truy cập mạng LAN thông qua các card giao tiếp mạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết bị tích hợp hoàn toàn bên trong các máy tính cầm tay. SVTH: Phạm Huy Thiện - Lớp K10D 16 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng CHƯƠNG III: CÁC THIẾT BỊ VÀ HỆ ĐIỀU HÀNH DÙNG TRONG LAN 1. Các thiết bị dung trong LAN 1.1. Bộ lặp tín hiệu(Repeater) Hình 3.1: Repeater mở rộng một phân đoạn mạng trong LAN Trong một mạng LAN, giới hạn của cáp mạng là 100m (cho loại cáp mạng CAT 5 UTP - là cáp được dùng phổ biến nhất), bởi tín hiệu bị suy hao trên đường truyền nên không thể đi xa hơn. Vì vậy, để có thể kết nối các thiết bị ở xa hơn, mạng cần các thiết bị để khuếch đại và định thời lại tín hiệu, giúp tín hiệu có thể truyền dẫn đi xa hơn giới hạn này. Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện thoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần sử dụng Repeater. SVTH: Phạm Huy Thiện - Lớp K10D 17 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng 1.2. Bộ tập chung(Hub) Hình 3.2: Bộ tập trung Hub được coi là một Repeater có nhiều cổng. Một Hub có từ 4 đến 24 cổng và có thể còn nhiều hơn. Trong phần lớn các trường hợp, Hub được sử dụng trong các mạng 10BASE-T hay 100BASE-T. Khi cấu hình mạng là hình sao (Star topology), Hub đóng vai trò là trung tâm của mạng. Với một Hub, khi thông tin vào từ một cổng và sẽ được đưa đến tất cả các cổng khác. Hub có 2 loại là Active Hub và Smart Hub. Active Hub là loại Hub được dùng phổ biến, cần được cấp nguồn khi hoạt động, được sử dụng để khuếch đại tín hiệu đến và cho tín hiệu ra những cổng còn lại, đảm bảo mức tín hiệu cần thiết. Smart Hub (Intelligent Hub) có chức năng tương tự như Active Hub, nhưng có tích hợp thêm chip có khả năng tự động dò lỗi – rất hữu ích trong trường hợp dò tìm và phát hiện lỗi trong mạng. 1.3. Cầu(Bridge) Hình 3.2: Cầu ghép hai mạng lại với nhau SVTH: Phạm Huy Thiện - Lớp K10D 18 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer). Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất. Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet. Bridge quan sát các gói tin (packet) trên mọi mạng. Khi thấy một gói tin từ một máy tính thuộc mạng này chuyển tới một máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói tin này tới mạng đích. Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khác nhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết có sự “can thiệp” của Bridge. Một Bridge có thể xử lý được nhiều lưu thông trên mạng như Novell, Banyan… cũng như là địa chỉ IP cùng một lúc. Nhược điểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng Bridge cho những mạng hoạt động nhanh sẽ khó khăn nếu chúng không nằm gần nhau về mặt vật lý. 1.4 . Bộ chuyển mach(Switch) Hình 3.3: Bộ lặp tín hiệu Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Trong khi một Bridge chỉ có 2 cổng để liên kết được 2 segment mạng với nhau, thì Switch lại có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc vào số cổng (port) trên Switch. Cũng giống như Bridge, Switch cũng “học” thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng. Switch sử dụng các thông tin này để xây dựng lên bảng Switch, bảng này cung cấp thông tin giúp các gói thông tin đến đúng địa chỉ. Ngày nay, trong các giao tiếp dữ liệu, Switch thường có 2 chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch. SVTH: Phạm Huy Thiện - Lớp K10D 19 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng Switch hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp nhiều chức năng hơn như khả năng tạo mạng LAN ảo (VLAN). 1.5. Bộ định tuyến(Router) Hình 3.4: Bộ định tuyến Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer). Router kết nối hai hay nhiều mạng IP với nhau. Các máy tính trên mạng phải “nhận thức” được sự tham gia của một router, nhưng đối với các mạng IP thì một trong những quy tắc của IP là mọi máy tính kết nối mạng đều có thể giao tiếp được với router. Ưu điểm của Router: Về mặt vật lý có thể kết nối với các loại mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại đường dài có tốc độ chậm. Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính toán hơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các mạng kết nối với nhau không cùng tốc độ. Một mạng hoạt động nhanh có thể phát các gói tin nhanh hơn nhiều so với một mạng chậm và có thể gây ra sự nghẽn mạng. Do đó, Router có thể yêu cầu máy tính gửi các gói tin đến chậm hơn. Một vấn đề khác là các Router có đặc điểm chuyên biệt theo giao thức – tức là, cách một máy tính kết nối mạng giao tiếp với một router IP thì sẽ khác biệt với cách nó giao tiếp với một router Novell hay DECnet. Hiện nay vấn đề này được giải SVTH: Phạm Huy Thiện - Lớp K10D 20 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng quyết bởi một mạng biết đường dẫn của mọi loại mạng được biết đến. Tất cả các router thương mại đều có thể xử lý nhiều loại giao thức, thường với chi phí phụ thêm cho mỗi giao thức. Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến nó mà thôi. Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp. Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng. Để làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Routing table). Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng. Router tính được bảng chỉ đường (Routing table) tối ưu dựa trên một thuật toán xác định trước. Hình 3.5: Hoạt động của Router trong mô hình OSI SVTH: Phạm Huy Thiện - Lớp K10D 21 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng Để ngăn chặn việc mất mát số liệu Router còn nhận biết được đường nào có thể chuyển vận và ngừng chuyển vận khi đường bị tắc. - Các lý do sử dụng Router : + Router thường được sử dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt tiền do nó không truyền dư lên đường truyền. + Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thức riêng biệt. + Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ an toàn của thông tin được đảm bảo hơn. Trong một mạng phức hợp khi các gói tin luân chuyển các đường có thể gây nên tình trạng tắc nghẽn của mạng thì các Router có thể được cài đặt các phương thức nhằm tránh được tắc nghẽn. Hình 3.6: Ví dụ về bảng định tuyến của Router - Các giao thức hoạt động của Router: Một Router có thể nối với các Router khác để qua đó chia sẻ thông tin về mạng hiện có. Các chương trình chạy trên Router luôn xây dựng bảng định tuyến qua việc trao đổi các thông tin với các Router khác đó là giao thức. SVTH: Phạm Huy Thiện - Lớp K10D 22 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng + Giao thức Distance Vector: yêu cầu mỗi router gửi một phần hoặc toàn bộ bảng định tuyến cho các router láng giềng kết nối trực tiếp với nó .Dựa vào thông tin cung cấp bởi các router láng giềng thuật toán vectơ khoảng cách sẽ lựa chọn đường đi tốt nhất . + Giao thức Link State : Thuật toán chọn đường theo trạng thái đường liên kết (hay còn gọi là thuật toán chọn đường ngắn nhất )thực hiện trao đổi thông tin định tuyến cho tất cả các router khi bắt đầu chạy để xây dựng một bản đồ đầy đủ về cấu trúc hệ thống mạng .Mỗi router sẽ gửi gói thông tin tới tất cả các router còn lại. .Các gói này mang thông tin về các mạng kết nối vào router . - Access Control Lists(ACLs) trong Router ACL cung cấp khả năng lọc các gói tin theo một tiêu chuẩn được định trước bởi người quản trị. Điều này được thực hiện với mục đích ngăn chặn những luồng dữ liệu không cần thiết lưu thông trên mạng, ngăn chặn các hacker tấn công vào mạng để đảm bảo an toàn thông tin, đồng thời giới hạn quyền truy cập tài nguyên mạng của người sử dụng. ACL là một công cụ lọc thông tin rất mạnh, cho phép việc lọc thông tin được thực hiện theo nhiều tiêu chuẩn khác nhau, số lượng các tiêu chuẩn mà ACL có thể phân tích để đưa ra quyết định lọc gói tin là rất phong phú. Nó có thể lọc dựa trên địa chỉ IP, lọc theo số hiệu cổng, lọc theo giao thức, hoặc cao hơn là lọc theo độ ưu tiên gói và lọc theo tham số về chất lượng dịch vụ. Nó có thể cho phép chúng ta ngăn chặn luồng dữ liệu từ bên ngoài truy cập trái phép vào mạng LAN, trongkhi đó vẫn cho phép kết nối từ mạng bên trong ra ngoài, cho phép truy cập vào web-server trong mạng LAN. - Cấu trúc và hoạt động của ACL: + Cấu trúc : Mỗi ACL là 1 list các điều kiện thoả mãn và các hành động tương ứng khi thoả mãn điều kiện đó. Các câu lệnh mới sẽ được tự động chèn thêm vào cuối của mỗi list. Cuối cùng của mỗi ACL luôn là 1 câu lệnh deny any để đảm bảo các gói tin không thoả mãn điều kiện sẽ bị loại bỏ. SVTH: Phạm Huy Thiện - Lớp K10D 23 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng + Hoạt động : Hoạt động dựa trên việc khám xét các gói tin theo 1 điều kiện có sẵn và kiểm tra lần lượt từ đầu đến cuối bảng ACL. Khi truy vấn ACL, router sẽ duyệt từ đầu đến cuối ACL, nếu có giá trị thoả mãn thì thực hiện, nếu ko có giá trị thoả mãn thì gói tin bị discard bởi câu lệnh deny mặc định cuối mỗi ACL. 1.6. Card mạng(Network card) Card mạng (network card), hay cạc giao tiếp mạng (Network Interface Card), là một bản mạch cung cấp khả năng truyền thông mạng cho một máy tính. Nó còn được gọi là bộ thích nghi LAN (LAN adapter), được cắm trong một khe (slot) của bản mạch chính và cung cấp một giao tiếp kết nối đến môi trường mạng. Chủng loại cạc mạng phải phù hợp với môi trường truyền và giao thức được sử dụng trên mạng cục bộ. Card mạng là thiết bị chịu trách nhiệm: + Chuyển đổi các tín hiệu máy tính ra các tín hiệu trên phương tiện truyền dẫn và ngược lại. + Gửi/nhận và kiểm soát luồng dữ liệu được truyền. Các thành phần trong card mạng: + I/O Address: Địa chỉ bộ nhớ chính của máy tính, được dùng để trao đổi dữ liệu giữa máy tính với thiết bị (cạc mạng) + Memory Address: Địa chỉ bộ nhớ chính của máy tính, là nơi bắt đầu vùng đệm dành cho các xử lí của cạc mạng + DMA Channel: Cho phép thiết bị (cạc mạng) làm việc trực tiếp với bộ nhớ máy tính mà không cần thông qua CPU + Boot PROM: Cho phép khởi động hệ thống và kết nối vào mạng + MAC Address: Địa chỉ định danh duy nhất được IEEE cấp cho mỗi cạc mạng + Đầu nối BNC: Nối cạc mạng với cáp qua đầu nối chữ T (10BASE2) + Đầu nối RJ-45: Nối cạc mạng với cáp qua đầu nối RJ-45 (10BASE- T/100BASE-T) SVTH: Phạm Huy Thiện - Lớp K10D 24 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng + Đầu nối AUI: Nối cạc mạng với cáp (10BASE5) + Khe cắm mở rộng: nơi cho phép gắn cạc mạng vào máy tính, có nhiều chuẩn: ISA, EISA, PCI, MCA, ... + IRQ (Interrupt Request): Chỉ số ngắt. Mỗi thiết bị trên máy tính, kể cả cạc mạng, đều được ấn định một chỉ số ngắt duy nhất để yêu cầu CPU phục vụ . 1.7. Modem Hình 3.7: Modem kết nối hệ thống mạng ra ngoài internet Modem là thiết bị chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) để truyền dữ liệu trên dây điện thoại. Tại đầu nhận, modem chuyển dữ liệu ngược lại từ dạng tín hiệu tương tự sang tín hiệu số để truyền vào máy tính. Thiết bị này giá tương đối thấp nhưng mang lại hiệu quả rất lớn. Nó giúp nối các mạng LAN ở xa với nhau thành các mạng WAN, giúp người dùng có thể hòa vào mạng nội bộ của công ty một cách dễ dàng dù người đó ở bất kỳ nơi nào. Thông thường thì modem là một khối riêng lẻ , được nối với máy tính hoặc thiết bị đầu cuối , qua sợi cáp dùng chuẩn RS232 hoặc RS449 của EIA . Các modem như vậy gọi là modem ngoài ( External Modem ) . . một số máy tính hay SVTH: Phạm Huy Thiện - Lớp K10D 25 BÁO CÁO THỰC TẬP TỐT NGHIỆP GVHD: TS. Đặng Hải Đăng thiết bị đầu cuối tích hợp bên trong chúng , các modem mà không cần giao tiếp theo chuẩn cua EIA gọi là các modem trong ( Internal Modem ) . Có thể gọi modem là 1 Crad rời gắn váo các khe mở rộng ( Slot ) của máy tính hoặc đựoc gắn liền ( on board ) vớimạch chính ( main board ) của máy tính. 2. Hệ điều hành dùng trong LAN Hệ điều hành là tập hợp các chương trình được tổ chức thành một hệ thống với nhiệm vụ đảm bảo tương tác giữa người dùng với máy tính, cung cấp các phương tiện và dịch vụ để điều phối việc thực hiện các chương trình, quản lí chặt chẽ các tài nguyên của máy, tổ chức khai thác chúng một cách thuận tiện và tối ưu. 2.1. Hệ điều hành WindowsNT Đây là hệ điều hành của hãng Microsoft, cũng là hệ điều hành đa nhiệm, đa người sử dụng. Đặc điểm của nó là tương đối dễ sử dụng, hỗ trợ mạnh cho phần mềm WINDOWS. Do hãng Microsoft là hãng phần mềm lớn nhất thế giới hiện nay, hệ điều hành này có khả nǎng sẽ được ngày càng phổ biến rộng rãi. Ngoài ra, Windows NT có thể liên kết tốt với máy chủ Novell Netware. Tuy nhiên, để chạy có hiệu quả, Windows NT cũng đòi hỏi cấu hình máy tương đối mạnh. 2.2. Hệ điều hành Linux Linux là hệ điều hành phát triển từ Unix - 32 bit xử lý đa nhiệm, đa người dùng. Hệ điều hành này là miễn phí và quan trọng là mã nguồn mở. Linu