Bài giảng Thiết kế và xây dựng mạng Lan và Wan - Chương 2: Mạng Lan và thiết kế mạng Lan

pdf 99 trang huongle 4540
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Thiết kế và xây dựng mạng Lan và Wan - Chương 2: Mạng Lan và thiết kế mạng Lan", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_thiet_ke_va_xay_dung_mang_lan_va_wan_chuong_2_mang.pdf

Nội dung text: Bài giảng Thiết kế và xây dựng mạng Lan và Wan - Chương 2: Mạng Lan và thiết kế mạng Lan

  1.  QTSC-ITA THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN VÀ WANLAN VÀ THIẾT XÂYMẠNG VÀ DỰNG KẾ Mạng LAN và thiết kế mạng LAN mạng thiết kế LAN và Mạng  Chương 2 Chương
  2. Objectives TA I - SC T Q • Kiến trúc mạng • Phần hạ tầng LAN • Công nghệ Ethernet • Thiết kế mạng LAN
  3. Mạng LAN và thiết kế mạng LAN TA I - • Kiến thức cơ bản về LAN SC T Q • Công nghệ Ethernet • Các kỹ thuật chuyển mạch trong LAN • Thiết kế mạng LAN • Một số mạng LAN mẫu • Tóm tắt
  4. Kiến thức cơ bản về LAN • Cấu trúc tôpô của mạng TA I - SC T Q • Các phương thức truy nhập đường truyền • Các loại đường truyền và các chuẩn của chúng • Hệ thống cáp mạng dùng cho LAN • Các thiết bị dùng để kết nối LAN • Các hệ điều hành mạng
  5. Cấu trúc tôpô của mạng TA I - SC T Q • Mạng dạng hình sao • Mạng hình tuyến • Mạng dạng vòng • Mạng dạng kết hợp
  6.  QTSC-ITA Mạng dạng hình Mạng dạng sao
  7. Mạng dạng hình sao (tt) TA I - SC T • Các ưu điểm của mạng hình sao: Q – Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường. – Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. – Mạng có thể dễ dàng mở rộng hoặc thu hẹp.
  8. Mạng dạng hình sao (tt) • Những nhược điểm mạng dạng hình sao: TA I - SC T – Khả nǎng mở rộng mạng hoàn toàn phụ Q thuộc vào khả nǎng của trung tâm. – Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động. – Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m).
  9.  QTSC-ITA Mạng hình tuyếnMạng hình
  10. Mạng hình tuyến (tt) • Ưu điểm: TA I - SC T – Loại hình mạng này dùng dây cáp ít nhất, Q dễ lắp đặt, giá thành rẻ. • Nhược điểm: – Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn. – Khi có sự hỏng hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống.
  11.  QTSC-ITA Mạng dạng vòng vòng Mạng dạng
  12. Mạng dạng vòng (tt) • Ưu điểm: TA I - SC T – Mạng dạng vòng có thuận lợi là có thể nới Q rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên – Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập. • Nhược điểm: – Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng.
  13. Mạng dạng kết hợp TA I - SC T Q • Kết hợp hình sao và tuyến (star/Bus Topology) • Kết hợp hình sao và vòng (Star/Ring Topology)
  14. Các phương thức truy nhập đường truyền TA I - SC T Q • Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) • Giao thức truyền thẻ bài (Token passing) • Giao thức FDDI
  15. Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) TA I - • Dùng cho mạng có cấu trúc hình tuyến, các SC T Q máy trạm cùng chia sẻ một kênh truyền chung, (Multiple Access). • Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi. • Trước khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng đường truyền rỗi (Carrier Sense).
  16. Giao thức CSMA/CD (Carrier Sense Multiple Access with Collision Detection) (tt) • Trong trường hợp hai trạm thực hiện TA I - SC việc truyền dữ liệu đồng thời, xung đột T Q dữ liệu sẽ xảy ra, các trạm tham gia phải phát hiện được sự xung đột và thông báo tới các trạm khác gây ra xung đột (Collision Detection), đồng thời các trạm phải ngừng thâm nhập, chờ đợi lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền.
  17. Giao thức truyền thẻ bài (Token passing) • Dùng trong các LAN có cấu trúc vòng TA I - • Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, SC T Q có kích thước và nội dung (gồm các thông tin điều khiển) • Phần dữ liệu của thẻ bài có một bit biểu diễn trạng thái sử dụng của nó (bận hoặc rỗi) • Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài rỗi. Khi đó trạm sẽ đổi bit trạng thái của thẻ bài thành bận, nén gói dữ liệu có kèm theo địa chỉ nơi nhận vào thẻ bài và truyền đi theo chiều của vòng, thẻ bài lúc này trở thành khung mang dữ liệu.
  18. Giao thức truyền thẻ bài (Token passing)(tt) TA I - SC • Trạm đích sau khi nhận khung dữ liệu T Q này, sẽ copy dữ liệu vào bộ đệm rồi tiếp tục truyền khung theo vòng nhưng thêm một thông tin xác nhận. Trạm nguồn nhận lại khung của mình (theo vòng) đã được nhận đúng, đổi bit bận thành bit rỗi và truyền thẻ bài đi.
  19. Giao thức FDDI. TA I - SC T Q • FDDI là kỹ thuật dùng trong các mạng cấu trúc vòng, chuyển thẻ bài tốc độ cao bằng phương tiện cáp sợi quang. • FDDI sử dụng hệ thống chuyển thẻ bài trong cơ chế vòng kép. Lưu thông trên mạng FDDI bao gồm 2 luồng giống nhau theo hai hướng ngược nhau.
  20. Các loại đường truyền và các chuẩn của chúng TA I - SC T Q • Chuẩn Viện công nghệ điện và điện tử (IEEE) • Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại(CCITT)
  21. Chuẩn Viện công nghệ điện và điện tử (IEEE) • Tiêu chuẩn IEEE 802.3 liên quan tới TA I - SC mạng CSMA/CD bao gồm cả 2 phiên bản T Q bǎng tần cơ bản và bǎng tần mở rộng. • Tiêu chuẩn IEEE 802.4 liên quan tới sự phương thức truyền thẻ bài trên mạng hình tuyến (Token Bus) • IEEE 802.5 liên quan đến truyền thẻ bài trên mạng dạng vòng (Token Ring).
  22.  QTSC-ITA Chuẩnvà Việncông nghệ điện tử (IEEE) điện (tt)
  23. Chuẩn uỷ ban tư vấn quốc tế về điện báo và điện thoại (CCITT) • Đây là những khuyến nghị về tiêu chuẩn hóa TA I - hoạt động và mẫu mã mođem ( truyền qua SC T Q mạng điện thoại) • Một số chuẩn: V22, V28, V35 • X series bao gồm các tiêu chuẩn OSI. • Chuẩn cáp và chuẩn giao tiếp EIA. • Các tiêu chuẩn EIA dành cho giao diện nối tiếp giữa modem và máy tính. – RS-232 – RS-449 – RS-422
  24. Hệ thống cáp mạng dùng cho LAN TA I - SC T Q • Cáp xoắn • Cáp đồng trục • Cáp sợi quang (Fiber - Optic Cable) • Hệ thống cáp có cấu trúc theo chuẩn TIA/EIA 568 • Các yêu cầu cho một hệ thống cáp
  25.  QTSC-ITA Cáp xoắn Cápxoắn đôi
  26. Cáp xoắn (tt) • STP và UTP TA I - SC – Loại 1 & 2 (Cat 1 & Cat 2): Thường dùng cho truyền T Q thoại và những đường truyền tốc độ thấp (nhỏ hơn 4Mb/s). – Loại 3 (Cat 3): tốc độ truyền dữ liệu khoảng 16 Mb/s , nó là chuẩn cho hầu hết các mạng điện thoại. – Loại 4 (Cat 4): Thích hợp cho đường truyền 20Mb/s. – Loại 5 (Cat 5): Thích hợp cho đường truyền 100Mb/s. – Loại 6 (Cat 6): Thích hợp cho đường truyền 300Mb/s.
  27. Cáp đồng trục TA I - SC T Q • RG -58,50 ohm: dùng cho mạng Thin Ethernet • RG -59,75 ohm: dùng cho truyền hình cáp
  28.  QTSC-ITA Cáp sợi quang quang Cáp sợi Cáp sợi quangCápsợi
  29. Hệ thống cáp có cấu trúc theo chuẩn TIA/EIA 568 • TIA/EIA xác định một loạt các chuẩn liên quan TA I - SC đến đi cáp mạng: T Q – TIA/EIA-568-A Xác định chuẩn cho hệ đi cáp cho các toà nhà thương mại hỗ trợ mạng dữ liệu, thoại và video. – TIA/EIA-569 Xác định cách xây dựng đường dẫn và không gian cho các môi trường viễn thông. – TIA/EIA-606 Xác định hướng dẫn về thiết kế cho việc điều cơ sở hạ tầng viễn thông. – TIA/EIA-607 Xác định các yêu cầu về nền và xây ghép cho cáp và thiết bị viễn thông.
  30.  QTSC-ITA Hệ thống Hệcáp có thống cấu trúc theo chuẩnTIA/EIA 568 (tt)
  31. Hệ thống cáp có cấu trúc theo chuẩn TIA/EIA 568 (tt) TA I - • Các thành phần của hệ thống cáp gồm có: SC T Q – Hệ cáp khu vực làm việc (work area wiring) : Gồm các hộp tường, cáp, và các đầu kết nối (connector) cần thiết để nối các thiết bị trong vùng làm việc (máy tính, máy in, ) qua hệ cáp ngang tầng đến phòng viễn thông. – Hệ cáp ngang tầng (horizontal wiring) : Chạy từ mỗi máy trạm đến phòng viễn thông. Khoảng cách dài nhất theo chiều ngang từ phòng viễn thông đến hộp tường là 90 mét, không phụ thuộc vào loại môi trường. Được phép dùng thêm 10 m cho các bó cáp ở phòng viễn thông và tại máy trạm.
  32. Hệ thống cáp có cấu trúc theo chuẩn TIA/EIA 568 (tt) TA I - SC T Q – Hệ cáp xuyên tầng (vertical wiring) - Kết nối các phòng viễn với phòng thiết bị trung tâm của toà nhà. – Hệ cáp backbone - Kết nối toà nhà với các toà nhà khác.
  33. Các yêu cầu cho một hệ thống cáp TA I - SC T Q • An toàn, thẩm mỹ • Đúng chuẩn: Tiêu chuẩn quốc tế dùng cho các hệ thống mạng hiện nay là EIA/TIA 568B. • Tiết kiệm và "linh hoạt" (flexible)
  34. Các thiết bị dùng để kết nối LAN TA I - • Bộ lặp tín hiệu (Repeater) SC T Q • Bộ tập trung (Hub) • Cầu (Bridge) • Bộ chuyển mạch (Switch) • Bộ định tuyến (Router) • Bộ chuyển mạch có định tuyến (Layer 3 switch)
  35.  QTSC-ITA Bộ lặp tín hiệu Bộ lặp Repeater đã làm tăng thêm chiều dài của mạng củadài thêmchiều tăng làm Repeater đã sử dụng Việc hiệu banđầu. tín lại phụckhôi xa) và cách khoảng với đượcphát đã hao (vì suy đã bị hiệu tín đại khuếchnhiễu, méo, hiệu tín bỏ các loại nó chỉ mà hiệu tín xử lýcó Repeater không
  36. Bộ tập trung TA I - SC • Một hub thông thường có nhiều cổng T Q nối với người sử dụng để gắn máy tính và các thiết bị ngoại vi. – Hub bị động (Passive Hub) – Hub chủ động (Active Hub)
  37.  QTSC-ITA Cầu (Bridge) Làm việctaitầngdata Làm - link
  38. Bộ chuyển mạch • Bộ chuyển mạch là sự tiến hoá của cầu, TA I - nhưng có nhiều cổng và dùng các mạch SC T Q tích hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu. • Switch căn cứ bảng địa chỉ MAC của mỗi cổng và thực hiện giao thức Spanning- Tree. Switch cũng hoạt động ở tầng data link và trong suốt với các giao thức ở tầng trên.
  39.  QTSC-ITA Bộ định tuyếnBộ định - - Relaying Routing
  40. Bộ chuyển mạch có định tuyến TA I - • Switch L3 có thể chạy giao thức định SC T Q tuyến ở tầng mạng, tầng 3 của mô hình 7 tầng OSI. Switch L3 có thể có các cổng WAN để nối các LAN ở khoảng cách xa. Thực chất nó được bổ sung thêm tính năng của router
  41. Các hệ điều hành mạng TA I - SC T Q • Hệ điều hành mạng UNIX • Hệ điều hành mạng Windows NT • Hệ điều hành mạng NetWare của Novell • Hệ điều hành mạng Linux
  42. Công nghệ Ethernet TA I - SC T Q • Giới thiệu chung về Ethernet • Các đặc tính chung của Ethernet • Các loại mạng Ethernet
  43. Giới thiệu chung về Ethernet TA • Ngày nay, Ethernet đã trở thành công I - SC T nghệ mạng cục bộ được sử dụng rộng Q rãi. • Năm 1985, chuẩn 802.3 đầu tiên đã ra đời với tên IEEE 802.3 Carrier Sense Multiple Access with Collition Detection (CSMA/CD) Access Method • Ngày nay chuẩn IEEE 802.3 là chuẩn chính thức của Ethernet
  44. Các đặc tính chung của Ethernet TA I - SC T Q • Cấu trúc khung tin Ethernet • Cấu trúc địa chỉ Ethernet • Các loại khung Ethernet • Hoạt động của Ethernet
  45.  QTSC-ITA Cấu trúc khung tin tin Ethernet Cấu trúckhung
  46. Cấu trúc khung tin Ethernet (tt) • preamble: trường này đánh dấu sự xuất hiện TA I - SC của khung bit, nó luôn mang giá trị 10101010. T Q • SFD (start frame delimiter): trường này mới thực sự xác định sự bắt đầu của 1 khung. Nó luôn mang giá trị 10101011. • Các trường Destination và Source: mang địa chỉ vật lý của các trạm nhận và gửi khung, xác định khung được gửi từ đâu và sẽ được gửi tới đâu. • LEN: giá trị của trường nói lên độ lớn của phần dữ liệu mà khung mang theo.
  47. Cấu trúc khung tin Ethernet (tt) TA I - SC T Q • FCS mang CRC (cyclic redundancy checksum): phía gửi sẽ tính toán trường này trước khi truyền khung. Phía nhận tính toán lại CRC này theo cách tương tự. Nếu hai kết quả trùng nhau, khung được xem là nhận đúng, ngược lại khung coi như là lỗi và bị loại bỏ.
  48. Cấu trúc địa chỉ Ethernet TA I - SC T Q • Mỗi giao tiếp mạng Ethernet được định danh duy nhất bởi 48 bit địa chỉ (6 octet) – 3 octet đầu xác định hãng sản xuất, chịu sự quản lý của tổ chức IEEE. – 3 octet sau do nhà sản xuất ấn định.
  49. Các loại khung Ethernet TA I - SC T Q • Các khung unicast • Các khung broadcast • Các khung multicast
  50.  QTSC-ITA Các khung khung unicast Các Khung unicast
  51. Các khung broadcast • Các khung broadcast có địa chỉ MAC TA I - đích là FF-FF-FF-FF-FF-FF ( 48 bit 1). Khi SC T Q nhận được các khung này, mặc dù không trùng với địa chỉ MAC của giao tiếp mạng của mình nhưng các trạm đều phải nhận khung và tiếp tục xử lý. • Giao thức ARP sử dụng các khung broadcast này để tìm địa chỉ MAC tương ứng với một địa chỉ IP cho trước.
  52. Các khung multicast TA I - SC T Q • Trạm nguồn gửi khung tới một số trạm nhất định chứ không phải là tất cả. Địa chỉ MAC đích của khung là địa chỉ đặc biệt mà chỉ các trạm trong cùng nhóm mớichấp nhận các khung gửi tới địa chỉ này.
  53. Hoạt động của Ethernet TA I - SC T Q • Phương thức điều khiển truy nhập CSMA/CD • Khái niệm slotTime
  54.  QTSC-ITA Phương thức điều khiển nhập CSMA/CD truy khiển điều Phương thức • Xem slide 14 Xem
  55. Khái niệm slotTime TA I - SC T Q • Khi một trạm truyền thành công 512 bit (không tính trường preamble),ta xem như kênh truyền đã bị chiếm. Khoảng thời gian ứng với thời gian của 512 bit được gọi là slotTime
  56. Khái niệm slotTime (tt) • Trong ví dụ này, trạm 1 và trạm 2 được xem như hai TA I - SC trạm ở hai phía xa nhất của mạng. Trạm 1 truyền T Q khung tới trạm 2, ngay trước khi khung này tới trạm 2, trạm 2 cũng quyết định truyền khung ( vì nó thấy đường truyền rỗi). • Khung Ethernet kích cỡ nhỏ nhất là 512 bit (64 octet), do đó khoảng thời gian nhỏ nhất để phát hiện và thông báo xung đột là 512 lần thời gian một bit. – Ethernet 10Mb/s : slot Time = 51,2 us – Ethernet 100Mb/s : slot Time = 5,12 us – Ethernet 1000Mb/s : slot Time = 512 ns
  57. Các loại mạng Ethernet • Các hệ thống Ethernet 10Mb/s TA I - – 10Base5 SC T Q – 10Base2 – 10BaseT – 10BaseF • Các hệ thống Ethernet 100 Mb/s – 100BaseFX. Tốc độ 100Mb/s, sử dụng cáp sợi quang đa mode. – 100BaseTX. Tốc độ 100Mb/s, sử dụng cắp xoắn cặp. – 100BaseT2 và 100BaseT4.
  58. Các loại mạng Ethernet (tt) TA I - SC T Q • Các hệ thống Giga Ethernet – 1000BaseT – 1000BaseSX
  59. Các kỹ thuật chuyển mạch trong LAN TA I - SC T Q • Phân đoạn mạng trong LAN • Các chế độ chuyển mạch trong LAN • Mạng LAN ảo (VLAN)
  60. Phân đoạn mạng trong LAN TA I - SC T Q • Mục đích của phân đoạn mạng • Phân đoạn mạng bằng Repeater • Phân đoạn mạng bằng cầu nối • Phân đoạn mạng bằng router • Phân đoạn mạng bằng bộ chuyển mạch
  61.  QTSC-ITA Mục đích phân đích của đoạn mạng Mục • • Miền quảng bá (broadcastdomain)Miền quảng (collitiondomain)độtMiền xung
  62. Phân đoạn mạng bằng Repeater TA I - SC T Q • Thực chất repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng về mặt vật lý. Nói chính xác, repeater cho phép mở rộng miền xung đột.
  63.  QTSC-ITA Phân đoạn mạng bằng Repeater (tt) bằng mạng Repeater Phân đoạn
  64. Phân đoạn mạng bằng cầu nối TA I - • Khác với trường hợp sử dụng repeater SC T Q ở trên, băng thông lúc này chỉ bị chia sẻ trong từng miền xung đột, mỗi máy trạm được sử dụng nhiều băng thông hơn. Lợi ích khác của việc sử dụng cầu là ta có hai miền xung đột riêng biệt nên mỗi miền có riêng giá trị slotTime do vậy có thể mở rộng tối đa cho từng miền.
  65.  QTSC-ITA Phân đoạn mạng bằng cầu nối bằng nối (tt) mạng cầu Phân đoạn
  66. Phân đoạn mạng bằng cầu nối (tt) • Tuy nhiên việc sử TA I - SC dụng cầu cũng bị T Q giới hạn bởi quy tắc 80/20. Theo quy tắc này, cầu chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu , 80% là tải trong nội bộ phân đoạn.
  67.  QTSC-ITA Phân đoạn mạng bằng mạng router Phân đoạn
  68. Phân đoạn mạng bằng bộ chuyển mạch TA I - SC T Q • Bộ chuyển mạch là một thiết bị phức tạp nhiều cổng cho phép cấu hình theo nhiều cách khác nhau
  69. Các chế độ chuyển mạch trong LAN TA I - SC T Q • Chuyển mạch lưu-và-chuyển ( store- and- forward switching ) • Chuyển mạch ngay (cut-through switching)
  70. Chuyển mạch lưu-và-chuyển ( store- and- forward switching ) • Khi có khung tin gửi tới, bộ chuyển TA I - SC mạch sẽ nhận toàn bộ khung tin, kiểm T Q tra tính toàn vẹn dữ liệu của khung tin, sau đó mới chuyển tiếp khung tin tới cổng cần chuyển. Khung tin trước hết phải được lưu lại để kiểm tra tính toàn vẹn do đó sẽ có một độ trễ nhất định từ khi dữ liệu được nhận tới khi dữ liệu được chuyển đi.
  71. Chuyển mạch ngay (cut-through switching) TA I - SC T Q • Bộ chuyển mạch đọc địa chỉ đích ở phần đầu khung tin rồi chuyển ngay khung tin tới cổng tương ứng mà không cần kiểm tra tính toàn vẹn.
  72. Mạng LAN ảo (VLAN) TA I - SC • Tạo mạng LAN ảo với một bộ chuyển T Q mạch • Tạo mạng LAN ảo với nhiều bộ chuyển mạch • Cách xây dựng mạng LAN ảo • Ưu điểm và nhược điểm của mạng LAN ảo
  73. Tạo mạng LAN ảo với một bộ chuyển mạch TA I - SC • Mỗi mạng LAN ảo và các thành viên của T Q nó được xác định bởi một nhóm các cổng trên bộ chuyển mạch. Mỗi cổng của bộ chuyển mạch thuộc về một mạng LAN ảo nào đó, do đó các thiết bị gắn với cổng này sẽ thuộc về mạng LAN ảo này.
  74.  QTSC-ITA Tạo mạng LAN ảo với nhiều bộ chuyển mạch bộ chuyển nhiều ảovới Tạo mạngLAN
  75. Tạo mạng LAN ảo với nhiều bộ chuyển mạch (tt) TA I - SC T Q • Để thực hiện mạng LAN ảo bằng nhiều bộ chuyển mạch, một số định danh đặc biệt – VLAN ID được gán cho các khung tin, số này xác định mạng LAN ảo mà khung tin cần chuyển tới.
  76.  QTSC-ITA Cách xây dựng mạng LANảo dựng mạng xâyCách • • Mô hình dịch vụMô hình việcnhómlàm Mô hình
  77. Ưu điểm và nhược điểm của mạng LAN ảo TA I - • Ưu điểm: SC T Q – Có thể tạo ra mạng LAN ảo, tạo ra các nhóm làm việc không phụ thuộc vào vị trí của thiết bị, – Có thể dễ dàng di chuyển thiết bị từ mạng LAN ảo này sang mạng LAN ảo khác. – Mạng LAN ảo cho phép kiểm soát kiểm soát các miền quảng bá và kiếm soát tính bảo mật. – Sử dụng các bộ chuyển mạch thay cho các bộ định tuyến, hiệu năng làm việc đạt được cao hơn, giá thành rẻ hơn, khả năng quản trị tốt hơn.
  78. Ưu điểm và nhược điểm của mạng LAN ảo TA I - SC T • Nhược điểm: Q – Hiện nay, chuẩn chính thức cho VLAN ( Uỷ ban IEEE 802.1q đang soạn thảo) chưa được phê chuẩn mặc dù chuẩn này được hỗ trợ bởi nhiều nhà cung cấp. Do đó các thiết lập và cấu hình VLAN phụ thuộc vào nhà sản xuất thiết bị.
  79. Thiết kế mạng LAN TA I - SC T Q • Mô hình cơ bản • Các yêu cầu thiết kế • Các bước thiết kế
  80. Mô hình cơ bản TA I - SC T Q • Mô hình phân cấp (Hierarchical models) • Mô hình an ninh-an toàn(Secure models)
  81.  QTSC-ITA Mô hình phân cấp (Hierarchical models) cấp (Hierarchical Mô hìnhphân
  82. Mô hình phân cấp (Hierarchical models) (tt) TA I • Cấu trúc - SC T Q – Lớp lõi (Core Layer) – Lớp phân tán (Distribution Layer) – Lớp truy nhập(Access Layer) • Đánh giá mô hình – Giá thành thấp – dễ cài đặt – dễ mở rộng – dễ cô lập lỗi.
  83.  QTSC-ITA Mô hình an ninh Mô hìnhan - an models toàn (Secure )
  84. Mô hình an ninh-an toàn (Secure models) (tt) • LAN cô lập làm vùng đệm giữa mạng TA I - công tác với mạng bên ngoài(LAN cô SC T Q lập được gọi là khu phi quân sự hay vùng DMZ) • Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác. • Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài.
  85. Các yêu cầu thiết kế • Yêu cầu kỹ thuật. TA I - SC T Q • Yêu cầu về hiệu năng. • Yêu cầu về ứng dụng. • Yêu cầu về quản lý mạng. • Yêu cầu về an ninh-an toàn mạng. • Yêu cầu ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của dự án, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng.
  86. Các bước thiết kế TA I - • Phân tích yêu cầu SC T Q • Lựa chọn phần cứng (thiết bị, cáp, công nghệ kết nối, ) • Lựa chọn phần mềm • Đánh giá khả năng • Tính toán giá thành • Triển khai pilot
  87. Một số mạng LAN mẫu TA I - SC T Q • Xây dựng mạng LAN quy mô một toà nhà • Xây dựng hệ thống tường lửa kết nối mạng với Internet
  88. Xây dựng mạng LAN quy mô một toà nhà TA I - SC T Q • Hệ thống mạng bao gồm • Phân tích yêu cầu • Thiết kế hệ thống
  89. Hệ thống mạng bao gồm • Hệ thống các thiết bị chuyển mạch (switch, TA I - switch có chức năng định tuyến – layer 3 SC T Q switch). • Cáp tiêu chuẩn UTP CAT5 và cáp quang. • Công nghệ mạng cục bộ sẽ sử dụng là Ethernet/ FastEthernet/GigabitEthernet chạy trên cáp UTP hoặc cáp quang. • Các máy chủ dịch vụ như cơ sở dữ liệu quản lý, giảng dạy, truyền thông
  90. Hệ thống mạng bao gồm (tt) TA I - • Các máy tính phục vụ cho công tác SC T Q nghiên cứu khoa học : Cung cấp các thông tin cho sinh viên, giáo viên, và cung cấp công cụ làm việc cho các cán bộ giảng dạy, các bộ môn, khoa. • Các máy tính phục vụ riêng cho công tác quản lý hành chính nhằm thực hiện mục tiêu tin học hoá quản lý hành chính.
  91. Phân tích yêu cầu TA I - • Mạng máy tính này là LAN Campus Network SC T Q • Xây dựng trên nền tảng công nghệ truyền dẫn tốc độ cao Ethernet/FastEthernet/GigabitEthernet và hệ thống cáp mạng xoắn UTP CAT5 và cáp quang đa mode. • Mạng cần có độ ổn định cao và khả năng dự phòng
  92. Phân tích yêu cầu TA I - SC T Q • Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chức nên các ứng dụng phải đáp ứng thời gian thực. • Mạng cần đảm bảo an ninh an toàn cho toàn bộ các thiết bị nội bộ
  93.  QTSC-ITA Thiết kế Thiết kế hệ thống
  94.  QTSC-ITA Xây tường dựng hệthống lửa kết nối mạng vớiInternet
  95. Xây dựng hệ thống tường lửa kết nối mạng với Internet (tt) TA I - SC T Q • Mạng máy tính cục bộ sẽ được kết nối với phân mạng truy cập Internet thông qua Firewall. Firewall sẽ làm nhiệm vụ ngăn chặn và bảo mật các máy tính thuộc phân mạng nội bộ với mạng Internet phía bên ngoài.
  96. Tóm tắt TA I - SC T Q • Kiến trúc mạng: – Cấu trúc tôpô – Phương pháp truy nhập • Phần hạ tầng LAN: – Các thiết bị kết nối mạng, hệ thống cáp nối. – Tập trung chủ yếu vào công nghệ mạng Ethernet, là công nghệ được dùng phổ biến hiện nay và trong tương lai gần.
  97. Tóm tắt (tt) • Công nghệ Ethernet: TA I - SC – Nguyên lý hoạt động và các đặc tính quan T Q trọng của Ethernet – Kỹ thuật chuyển mạch LAN • Thiết kế mạng LAN: – Mô hình thiết kế cơ bản – Các bước phân tích và thiết kế – Minh hoạ trong mô hình thực tế.
  98.  QTSC-ITA Question &Answer Question
  99. QTSC-ITA