Đề tài Tìm hiểu phát triển về thiết lập giải pháp cho hệ thống mạng cho trung tâm đào tạo mạng Microsoft và Cisco tại trường Đại Học KT-KT Bình Dương

MỤC LỤC LỜI MỞ ĐẦU è Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dung chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CD-Rom…. Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống ngày nay. Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất hữu ích với chúng ta.Chính nhờ có máy tính và sự phát triển của nó đã làm cho khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ. è Mô hình phòng LAB học mạng máy tính là phần không thể thiếu trong các trường đại học . Nhằm góp phần thêm vào quá trình phát triển của ngành công nghệ thông tin nói chung và giải quyết được nhu cầu học tập của sinh viên trong trường nói riêng, nên chúng em đã lựa chọn đề tài đồ án tốt ngiệp là” xây dựng và thiết kế mô hình phòng LAB “. Việc thiết kế mô hình phòng LAB trong trường học đem lại cho sinh viên một môi trường thực hành lý tưởng sau những giờ học lý thuyết. vì vậy nhóm chúng em đã lựa chọn đề tài này. SVTT: Vương Trường Khánh Trần Anh Long Lê Tấn Lộc Nguyễn Phúc Lợi CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH LỊCH SỬ RA ĐỜI Hình 1: ENIAC (Electronic Numerical Integrator and Computer) ban đầu được xây dựng để phục vụ cho cuộc chiến tranh thế giới thứ 2 èVào giữa những năm 50 khi những thế hệ máy tính đầu tiên được đưa vào hoạt động thực tế với những bóng đèn điện tử thì chúng có kích thước rất cồng kềnh và tốn nhiều năng lượng. Hồi đó việc nhập dữ liệu vào các máy tính được thông qua các tấm bìa mà người viết chương trình đã đục lỗ sẵn. Mỗi tấm bìa tương đương với một dòng lệnh mà mỗi một cột của nó có chứa tất cả các ký tự cần thiết mà người viết chương trình phải đục lỗ vào ký tự mình lựa chọn. Các tấm bìa được đưa vào một "thiết bị" gọi là thiết bị đọc bìa mà qua đó các thông tin được đưa vào máy tính (hay còn gọi là trung tâm xử lý) và sau khi tính toán kết quả sẽ được đưa ra máy in. Như vậy các thiết bị đọc bìa và máy in được thể hiện như các thiết bị vào ra (I/O) đối với máy tính. Sau một thời gian các thế hệ máy mới được đưa vào hoạt động trong đó một máy tính trung tâm có thể được nối với nhiều thiết bị vào ra (I/O) mà qua đó nó có thể thực hiện liên tục hết chương trình này đến chương trình khác. è Cùng với sự phát triển của những ứng dụng trên máy tính các phương pháp nâng cao khả năng giao tiếp với máy tính trung tâm cũng đã được đầu tư nghiên cứu rất nhiều. Vào giữa những năm 60 một số nhà chế tạo máy tính đã nghiên cứu thành công những thiết bị truy cập từ xa tới máy tính của họ. Một trong những phương pháp thâm nhập từ xa được thực hiện bằng việc cài đặt một thiết bị đầu cuối ở một vị trí cách xa trung tâm tính toán, thiết bị đầu cuối này được liên kết với trung tâm bằng việc sử dụng đường dây điện thoại và với hai thiết bị xử lý tín hiệu (thường gọi là Modem) gắn ở hai đầu và tín hiệu được truyền thay vì trực tiếp thì thông qua dây điện thoại.Những dạng đầu tiên của thiết bị đầu cuối bao gồm máy đọc bìa, máy in, thiết bị xử lý tín hiệu, các thiết bị cảm nhận. Việc liên kết từ xa đó có thể thực hiên thông qua những vùng khác nhau và đó là những dạng đầu tiên của hệ thống mạng. è Trong lúc đưa ra giới thiệu những thiết bị đầu cuối từ xa, các nhà khoa học đã triển khai một loạt những thiết bị điều khiển, những thiết bị đầu cuối đặc biệt cho phép người sử dụng nâng cao được khả năng tương tác với máy tính. Một trong những sản phẩm quan trọng đó là hệ thống thiết bị đầu cuối 3270 của IBM. Hệ thống đó bao gồm các màn hình, các hệ thống điều khiển, các thiết bị truyền thông được liên kết với các trung tâm tính toán. Hệ thống 3270 được giới thiệu vào năm 1971 và được sử dụng dùng để mở rộng khả năng tính toán của trung tâm máy tính tới các vùng xa. Ðể làm giảm nhiệm vụ truyền thông của máy tính trung tâm và số lượng các liên kết giữa máy tính trung tâm với các thiết bị đầu cuối, IBM và các công ty máy tính khác đã sản xuất một số các thiết bị sau: è Thiết bị kiểm soát truyền thông: có nhiệm vụ nhận các bit tín hiệu từ các kênh truyền thông, gom chúng lại thành các byte dữ liệu và chuyển nhóm các byte đó tới máy tính trung tâm để xử lý, thiết bị này cũng thực hiện công việc ngược lại để chuyển tín hiệu trả lời của máy tính trung tâm tới các trạm ở xa. Thiết bị trên cho phép giảm bớt được thời gian xử lý trên máy tính trung tâm và xây dựng các thiết bị logic đặc trưng. è Thiết bị kiểm soát nhiều đầu cuối: cho phép cùng một lúc kiểm soát nhiều thiết bị đầu cuối. Máy tính trung tâm chỉ cần liên kết với một thiết bị như vậy là có thể phục vụ cho tất cả các thiết bị đầu cuối đang được gắn với thiết bị kiểm soát trên. Ðiều này đặc biệt có ý nghĩa khi thiết bị kiểm soát nằm ở cách xa máy tính vì chỉ cần sử dụng một đường điện thoại là có thể phục vụ cho nhiều thiết bị đầu cuối. è Vào giữa những năm 1970, các thiết bị đầu cuối sử dụng những phương pháp liên kết qua đường cáp nằm trong một khu vực đã được ra đời. Với những ưu điểm từ nâng cao tốc độ truyền dữ liệu và qua đó kết hợp được khả năng tính toán của các máy tính lại với nhau. Ðể thực hiện việc nâng cao khả năng tính toán với nhiều máy tính các nhà sản xuất bắt đầu xây dựng các mạng phức tạp. Vào những năm 1980 các hệ thống đường truyền tốc độ cao đã được thiết lập ở Bắc Mỹ và Châu Âu và từ đó cũng xuất hiện các nhà cung cấp các dịnh vụ truyền thông với những đường truyền có tốc độ cao hơn nhiều lần so với đường dây điện thoại. Với những chi phí thuê bao chấp nhận được, người ta có thể sử dụng được các đường truyền này để liên kết máy tính lại với nhau và bắt đầu hình thành các mạng một cách rộng khắp. Ở đây các nhà cung cấp dịch vụ đã xây dựng những đường truyền dữ liệu liên kết giữa các thành phố và khu vực với nhau và sau đó cung cấp các dịch vụ truyền dữ liệu cho những người xây dựng mạng. Người xây dựng mạng lúc này sẽ không cần xây dựng lại đường truyền của mình mà chỉ cần sử dụng một phần các năng lực truyền thông của các nhà cung cấp. è Vào năm 1974 công ty IBM đã giới thiệu một loạt các thiết bị đầu cuối được chế tạo cho lĩnh vực ngân hàng và thương mại, thông qua các dây cáp mạng các thiết bị đầu cuối có thể truy cập cùng một lúc vào một máy tính dùng chung. Với việc liên kết các máy tính nằm ở trong một khu vực nhỏ như một tòa nhà hay là một khu nhà thì tiền chi phí cho các thiết bị và phần mềm là thấp. Từ đó việc nghiên cứu khả năng sử dụng chung môi trường truyền thông và các tài nguyên của các máy tính nhanh chóng được đầu tư. è Vào năm 1977, công ty Datapoint Corporation đã bắt đầu bán hệ điều hành mạng của mình là "Attached Resource Computer Network" (hay gọi tắt là Arcnet) ra thị trường. Mạng Arcnet cho phép liên kết các máy tính và các trạm đầu cuối lại bằng dây cáp mạng, qua đó đã trở thành là hệ điều hành mạng cục bộ đầu tiên. Từ đó đến nay đã có rất nhiều công ty đưa ra các sản phẩm của mình, đặc biệt khi các máy tính cá nhân được sử dụng một cánh rộng rãi. Khi số lượng máy vi tính trong một văn phòng hay cơ quan được tăng lên nhanh chóng thì việc kết nối chúng trở nên vô cùng cần thiết và sẽ mang lại nhiều hiệu quả cho người sử dụng. Ngày nay với một lượng lớn về thông tin, nhu cầu xử lý thông tin ngày càng cao. Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh vực như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục... CÁC KHÁI NIỆM CƠ BẢN MẠNG MÁY TÍNH Mạng máy tính: Là 2 hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau. Hình 2:Mô hình mạng cơ bản Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu.Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau phải thông qua việc in ấn hay sao chép qua đĩa mềm, CD ROM, … điều nàygây rất nhiều bất tiện cho người dùng. Các máy tính được kết nối thành mạng cho phép các khả năng: • Sử dụng chung các công cụ tiện ích • Chia sẻ kho dữ liệu dùng chung • Tăng độ tin cậy của hệ thống • Trao đổi thông điệp, hình ảnh, • Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …) • Giảm thiểu chi phí và thời gian đi lại. Một số bộ giao thức kết nối mạng: TCP/IP Ưu thế chính của bộ giao thức này là khả năng liên kết hoạt động của nhiều loại máy tính khác nhau. TCP/IP đã trở thành tiêu chuẩn thực tế cho kết nối liên mạng cũng như kết nối Internet toàn cầu. NetBEUI Bộ giao thức nhỏ, nhanh và hiệu quả được cung cấp theo các sản phẩm của hãng IBM, cũng như sự hỗ trợ của Microsoft. Bất lợi chính của bộ giao thức này là không hỗ trợ định tuyến và sử dụng giới hạn ở mạng dựa vào Microsoft. IPX/SPX Đây là bộ giao thức sử dụng trong mạng Novell. Ưu thế: nhỏ, nhanh và hiệu quả trên các mạng cục bộ đồng thời hỗ trợ khả năng định tuyến. DECnet Đây là bộ giao thức độc quyền của hãng Digital Equipment Corporation. DECnet định nghĩa mô hình truyền thông qua mạng LAN, mạng MAN và WAN. Hỗ trợ khả năng định tuyến. Bộ giao thức TCP/IP Tổng quan về bộ giao thức TCP/IP è TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất với nhau. Ngày nay, TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng như trên mạng Internet toàn cầu.TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tầng như sau: − Tầng liên kết mạng (Network Access Layer) − Tầng Internet (Internet Layer) − Tầng giao vận (Host-to-Host Transport Layer) − Tầng ứng dụng (Application Layer) Hình 3:kiến trúc TCP/IP è Tầng liên kết - Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay là tầng giao tiếp mạng) là tầng thấp nhất trong mô hình TCP/IP, bao gồm các thiết bị giao tiếp mạng và chương trình cung cấp các thông tin cần thiết để có thể hoạt động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó.è Tầng Internet - Tầng Internet (còn gọi là tầng mạng) xử lý qua trình truyền gói tin trên mạng. Các giao thức của tầng này bao gồm: IP (Internet Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet Group Messages Protocol).è Tầng giao vận - Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng dụng của tầng trên. Tầng này có hai giao thức chính: TCP (Transmission Control Protocol) và UDP (User Datagram Protocol) TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ chế như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước thích hợp cho tầng mạng bên dưới, báo nhận gói tin,đặt hạn chế thời gian time-out để đảm bảo bên nhận biết được các gói tin đã gửi đi. Do tầng này đảm bảo tính tin cậy, tầng trên sẽ không cần quan tâm đến nữa. UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng. Nó chỉ gửi các gói dữ liệu từ trạm này tới trạm kia mà không đảm bảo các gói tin đến được tới đích. Các cơ chế đảm bảo độ tin cậy cần được thực hiện bởi tầng trên.è Tầng ứng dụng - Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều ứng dụng được cung cấp trong tầng này, mà phổ biến là: Telnet: sử dụng trong việc truy cập mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền tệp, Email: dịch vụ thư tín điện tử, WWW (World Wide Web). Hình 4:Quá trình đóng và mở gói dữ liệu TCP/IP - Cũng tương tự như trong mô hình OSI, khi truyền dữ liệu, quá trình tiến hành từ tầng trên xuống tầng dưới, qua mỗi tầng dữ liệu được thêm vào một thông tin điều khiển được gọi là phần header. Khi nhận dữ liệu thì quá trình xảy ra ngược lại, dữ liệu được truyền từ tầng dưới lên và qua mỗi tầng thì phần header tương ứng được lấy đi và khi đến tầng trên cùng thì dữ liệu không còn phần header nữa. Hình 4 cho ta thấy lược đồ dữ liệu qua các tầng. Trong hình vẽ này ta thấy tại các tầng khác nhau dữ liệu được mang những thuật ngữ khác nhau: + Trong tầng ứng dụng dữ liệu là các luồng được gọi là stream. + Trong tầng giao vận, đơn vị dữ liệu mà TCP gửi xuống tầng dưới gọi là TCP segment. + Trong tầng mạng, dữ liệu mà IP gửi tới tầng dưới được gọi là IP datagram. + Trong tầng liên kết, dữ liệu được truyền đi gọi là frame. Hình 5:Cấu trúc dữ liệu TCP/IP Một số giao thức cơ bản trong bộ giao thức TCP/IP Giao thức lien mạng IP(Internet Protocol) è Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộ giao thức TCP/IP. Mục đích của giao thức liên mạng IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu. IP là giao thức cung cấp dịch vụ phân phát datagram theo kiểu không liên kết và không tin cậy nghĩa là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu, không đảm bảo rằng IP 16 datagram sẽ tới đích và không duy trì bất kỳ thông tin nào về những datagram đã gửi đi. Khuôn dạng đơn vị dữ liệu dùng trong IP được thể hiện trên hình 6 Hình 6:khuôn dạng dữ liệu trong IP Giao thức UDP(User Datagram Protocol) è UDP là giao thức không liên kết, cung cấp dịch vụ giao vận không tin cậy được,sử dụng thay thế cho TCP trong tầng giao vận . Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo lỗi cho người gửi. Khuôn dạng của UDP datagram được mô tả như sau : Hình 7:khuôn dạng UDP Datagram Giao thức TCP (Transmission Control Protocol) è TCP và UDP là 2 giao thức ở tầng giao vận và cùng sử dụng giao thức IP trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết tin cậy và có liên kết.Có liên kết ở đây có nghĩa là 2 ứng dụng sử dụng TCP phải thiết lập liên kết với nhau trước khi trao đổi dữ liệu. Sự tin cậy trong dịch vụ được cung cấp bởi TCP được thể hiện như sau: − Dữ liệu từ tầng ứng dụng gửi đến được được TCP chia thành các segment có kích thước phù hợp nhất để truyền đi . − Khi TCP gửi 1 segment, nó duy trì một thời lượng để chờ phúc đáp từ trạm nhận. Nếu trong khoảng thời gian đó phúc đáp không tới được trạm gửi thì segment đó được truyền lại. − Khi TCP trên trạm nhận nhận dữ liệu từ trạm gửi nó sẽ gửi tới trạm gửi 1 phúc đáp tuy nhiên phúc đáp không được gửi lại ngay lập tức mà thường trễ một khoảng thời gian . − TCP duy trì giá trị tổng kiểm tra (checksum) trong phần Header của dữ liệu để nhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn. Nếu 1 segment bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại để trạm gửi truyền lại segment bị lỗi đó. è Giống như IP datagram, TCP segment có thể tới đích một cách không tuần tự. Do vậy TCP ở trạm nhận sẽ sắp xếp lại dữ liệu và sau đó gửi lên tầng ứng dụng đảm bảo tính đúng đắn của dữ liệu. Khi IP datagram bị trùng lặp TCP tại trạm nhận sẽ loại bỏ dữ liệu trùng lặp đó. Hình 8:khuôn dạng TCP segment Tổng quan về IPv6: è IPv4 đã được chuẩn hóa kể từ RFC 791 phát hành năm 1981. IPv4 dùng 32bit để biểu diễn địa chỉ IP. Sử dụng 32 bit này, ta có thể đánh được khoảng 4.3 tỷ địa chỉ khác nhau. Nhưng chỉ khoảng hơn 10 năm sau khi ra đời, vào nửa đầu thập kỷ 90, nguy cơ thiếu địa chỉ IP đã xuất hiện tại 1 số nước như Trung Quốc, Ấn Độ, .... Các nhà phát triển đã triệu tập nhiều hội nghị, nhiều phương án đã xuất hiện như: CIDR, NAT, ... song, với sự phát triển cực kỳ tốc độ, 4.3 tỷ địa chỉ kia không đủ đặt địa chỉ cho những PC, di động, các thiết bị điện tử khác, ... để nối trực tiếp tới Internet. è Để giải quyết vấn đề đó thì IPv6 đã ra đời. Với 128 bit lớn hơn IPv4 gấp 4 lần, bạn có thể đánh được khoảng 340 tỷ tỷ tỷ tỷ địa chỉ. Đây là không gian địa chỉ cực lớn không chỉ dành riêng cho Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí là vật dụng gia đình. Có bao giờ một ngày nào đó, bạn chưa tắt máy lạnh ở nhà, nồi cơm điện ở nhà chưa bật, bạn có mong muốn là dù bạn có ở bất cứ nơi đâu vẫn có thể kết nối và ra lệnh cho những thiết bị đó từ xa. Trong tương lai không xa, chắc chắn sẽ làm được điều đó, mỗi một vật dụng gia đình sẽ mang một địa chỉ IPv6 Cấu trúc địa chỉ IPv6: è Tính năng quan trọng nhất của IPv6 khi được so sánh với IPv4 chính là không gian địa chỉ lớn hơn. Địa chỉ IPv4 sẽ không bao giờ được mở rộng, do đó việc nâng cấp lên IPv6 là điều thiết yếu nếu Internet ngày càng phát triển. è IPv6 có tổng cộng là 128 bit được chia làm 2 phần: 64 bit đầu được gọi là network, 64 bit còn lại được gọi là host. Phần network dùng để xác định subnet, địa chỉ này được gán bởi các ISP hoặc những tổ chức lớn như IANA (Internet Assigned Numbers Authority). Còn phần host là một địa chỉ ngẫu nhiên dựa trên 48 bit của MAC Address. è Địa chỉ IPv6 có 128 bit, do đó việc nhớ được địa chỉ này rất khó khăn. Cho nên để viết địa chỉ IPv6, người ta đã chia 128 bit ra thành 8 nhóm, mỗi nhóm chiếm 2 bytes, gồm 4 số được viết dưới hệ số 16, và mỗi nhóm được ngăn cách nhau bằng dấu hai chấm Hình 9:Hệ thập lục phân và hệ nhị phân Các loại IPv6: Các loại địa chỉ IPV6 đặc biệt: + IPv4-Cpompatible Address (IPv4CA) : Format : 0:0:0:0:0:0:w.x.y.z Trong đó w,x,y,z là các IPv4 Address Vd : 0:0:0:0:0:0:0:192.168.1.2 IPv4CA là địa chỉ tương thích của một IPv4/IPv6 Node. Khi sử dụng IPv4CA như một IPv6 Destination, gói tin sẽ được đóng gói (Packet) với IPv4 Header để truyền trong môi trường IPv4 + IPv4-mapped address (IPv4MA) Format : 0:0:0:0:0:FFFF:w.x.y.z (::FFFF:w.x.y.z) Trong đó w,x,y,z là các IPv4 Address Vd : 0:0:0:0:0:FFFF:192.168.1.2 IPv4MA là địa chỉ của một IPv4 Only Node đối với một IPv6 Node, IPv4MA chỉ có tác dụng thông báo và không được dùng như Resource hoặc Destination Address+ 6to4 Address - Là địa chỉ sử dụng trong liên lạc giữa các IPv4/IPv6 nodes trong hệ thống hạ tầng IPv4 (IPv4 Routing Infrastructure). 6to4 được tạo bởi Prefix gồm 64 bits như sau : Prefix = 2002/16 + 32 bits IPv4 Address =64 bits - 6to4 Address là địa chỉ của Tunnel (Tulneling Address) định nghĩa bởi RFC 3056 GIỚI THIỆU CHUNG VỀ BẢO MẬT CHO HỆ THỐNG Giới thiệu và trình bày các vấn đề được xem là nền tảng của an toàn, bảo mật trong một tổ chức, doanh nghiệp. Các vần đề được trình bày bao gồm cả bảo mật ở mức hệ thống và ứng dụng sẽ là cơ sở cho các tổ chức khi muốn xây dựng cơ chế bảo mật. Tài liệu cũng giúp bạn rút ngắn được thời gian tiếp cận vấn đề đảm bảo an toàn cho hệ thống mạng nội bộ của mình Thành lập bộ phận chuyên trách về vấn đề bảo mật: è Bất kỳ kế hoạch bảo mật nào cũng cần sự hỗ trợ trên nhiều phương diện khác nhau, nếu nó muốn thành công. Một trong những phương thức tốt nhất để có thể được sự hỗ trợ là nên thiết lập một bộ phận chuyên trách về vấn đề bảo mật. Bộ phận này sẽ chịu trách nhiệm trước công ty về  các công việc bảo mật. è Mục đích trước tiên của bộ phận này là gây dựng uy tín với khách hàng. Hoạt động của bộ phận này sẽ khiến cho khách hàng cảm thấy yên tâm hơn khi làm việc hoặc sử dụng các dịch vụ của công ty. Bộ phận này có trách nhiệm thường xuyên cung cấp các lưu ý, cảnh báo liên quan đến an toàn bảo mật thông tin nhằm tránh các rủi ro đáng tiếc cho khách hàng và công ty. è Bộ phận này còn có trách nhiệm tìm hiểu, đưa ra giải pháp, cơ chế bảo mật cho toàn công ty. Sẽ là hiệu quả và xác thực hơn khi công việc này được thực hiện bởi chính đội ngũ trong công ty thay vì đi thuê một công ty bảo mật khác thực hiện. è Cuối cùng, một bộ phận chuyên trách về vấn đề bảo mật có thể thay đổi cách làm, cách thực hiện công việc kinh doanh của công ty để tăng tính bảo mật trong khi cũng cải tiến được sức sản xuất, chất lượng, hiệu quả và tạo ra sức cạnh tranh của công ty. Thu thập thông tin: è Trước khi đưa ra các thông báo mô tả thực hiện bảo mật, bạn phải lường được mọi tình huống sẽ xảy ra, không chỉ bao gồm toàn bộ các thiết bị và hệ thống đi kèm trong việc thực hiện bảo mật mà còn phải kế đến cả các tiền trình xử lý, các cảnh bảo bảo mật, sự thẩm định hay các thông tin cần được bảo vệ. Điều này rất quan trọng khi cung cấp một cái nhìn bao quát về hệ thống bảo mật của công ty. Sự chuẩn bị này cũng nên tham chiếu tới các chính sách bảo mật cũng như các hướng dẫn thực hiện của công ty trong vần đề an toàn bảo mật. Phải lường trước được những gì xảy ra trong từng bước tiến hành của các dự án. è Để kiểm tra mức độ yếu kém của hệ thống, hãy bắt đầu với những vấn đề có thể dẫn tới độ rủi ro cao nhất trong hệ thống mạng của bạn, như Internet. Hãy sử dụng cơ chế bảo mật bên ngoài từ sản phẩm của một hãng có danh tiếng, có thể cung cấp thông tin cần thiết để ước lượng mức bảo mật hiện tại của công ty bạn khi bị tấn công từ Internet. Sự thẩm định này không chỉ bao gồm việc kiểm tra các lỗ hổng, mà còn gồm cả các phân tích từ người sử dụng, hệ thống được kết nối bằng VPN, mạng và các phân tích về thông tin công cộng sẵn có. è Một trong những cân nhắc mang tính quan trọng là thẩm định từ bên ngoài vào. Đây chính là điểm mấu chốt trong việc đánh giá hệ thống mạng. Điển hình, một công ty sử dụng cơ chế bảo mật bên ngoài, cung cấp các dịch vụ email, Web theo cơ chế đó, thì họ nhận ra rằng, không phải toàn bộ các tấn công đều đến từ Internet. Việc cung cấp lớp bảo mật theo account, mạng bảo vệ bản thân họ từ chính những người sử dụng VPN và các đồng nghiệp, và tạo ra các mạng riêng rẽ từ các cổng truy cập đầu cuối là toàn bộ các ưu thế của cơ chế này. è Cơ chế bảo mật bên trong cũng giúp việc quản lý bảo mật công ty được tốt hơn. Bằng cách kiểm tra toàn bộ công việc kinh doanh, các cơ chế chính sách, các quá trình xử lý, xác thực dữ liệu tương phản với những gì được mô tả, hay sự tương thích với những chuẩn đã tồn tại được thẩm định. Cơ chế bảo mật bên trong cung cấp thông tin một cách chi tiết tương tự như việc khảo sát kỹ lưỡng phạm vi ở mức sâu hơn, thậm chí bao gồm cả việc phá mã mật khẩu và các công cụ phân tích hệ thống để kiểm tra tính tương thích về chính sách trong tương lai. Thẩm định tính rủi ro của hệ thống: Khi thẩm định tính rủi ro của hệ thống, hãy sử dụng công thức sau: Tính rủi ro = Giá trị thông tin * Mức độ của lỗ hổng * Khả năng mất thông tin Tính rủi ro bằng với giá trị thông tin trong câu hỏi (bao gồm giá trị đồng tiền, giá trị thời gian máy bị lỗi do lỗi bảo mật, giá trị mất mát khách hàng – tương đối), thời gian của quy mô lỗ hổng (tổng cộng/từng phần của tổn thất dữ liệu, thời gian hệ thống ngừng hoạt động, sự nguy hiểm khi dữ liệu hỏng), thời gian về khả năng xuất hiện mất thông tin.Để lấy được các kết quả từ bước đầu (các giá trị, báo cáo về cơ chế bảo mật ngoài, và chính sách bảo mật), và tập trung vào 3 trong số các mặt thường được đề cập. Sau đó, bắt đầu với một số câu hỏi khung sau: Cơ chế bảo mật đã tồn tại của công ty có được đề ra rõ ràng và cung cấp đủ biện pháp bảo mật chưa? Kết quả từ cơ chế bảo mật bên ngoài có hợp lệ so với chính sách bảo mật của công ty? Có mục nào cần sửa lại trong cơ chế bảo mật mà không được chỉ rõ trong chính sách? Hệ thống bảo mật sẽ mất tác dụng trong tính rủi ro cao nhất nào? Giá trị, thông tin gì mang tính rủi ro cao nhất? - Các câu trả lời cung cấp cái nhìn toàn diện cho việc phân tích về toàn bộ chính sách bảo mật của công ty. Có lẽ, thông tin quan trọng được lấy trong quá trình kết hợp các giá trị thẩm định và tính rủi ro tương ứng. Theo giá trị thông tin, bạn có thể tìm thấy các giải pháp mô tả được toàn bộ các yêu cầu, bạn có thể tạo ra một danh sách quan tâm về lỗ hổng bảo mật. Xây dựng giải pháp  Trên thực tế không tồn tại giải pháp an toàn, bảo mật thông tin dang Plug and Play cho các tổ chức đặc biệt khi phải đảm bảo các luật thương mại đã tồn tại và phải tương thích với các ứng dụng, dữ liệu sắn có. Không có một tài liệu nào có thể lượng hết được mọi lỗ hổng trong hệ thống và cũng không có nhà sản xuất nào có thể cung cấp đủ các công cụ cần thiết. Cách tốt nhẫt vẫn là sử dụng kết hợp các giải pháp, sản phẩm nhằm tạo ra cơ chế bảo mật đa năng. Firewall: Xem xét và lựa chọn một sản phẩm firewall hợp lý và đưa và hoạt động phù hợp với chính sách của công ty là một trong những việc đầu tiên trong quá trình bảo mật hệ thống. Firewall có thể là giải pháp phần cứng hoặc phần mềm hoặc kết hợp cả hai. Nhiệm vụ của firewall là ngăn chặn các tấn công trực tiếp vào các thông tin quan trọng của hệ thống, kiểm soát các thông tin ra vào hệ thống. Việc lựa chọn firewall thích hợp cho một hệ thống không phải là dễ dàng. Các firewall đều phụ thuộc trên một môi trường, cấu hình mạng, ứng dụng cụ thể. Khi xem xét lựa chọn một firewall, cần tập trung tìm hiểu tập các chức năng của firewall, tính năng lọc địa chỉ, gói tin. Hệ thống kiểm tra xâm nhập mạng (IDS) Một firewall được gọi là tốt chỉ khi nó có thể lọc và tạo khả năng kiểm soát các gói tin khi đi qua nó. Và đây cũng chính là nơi mà hệ thống IDS nhập cuộc. Nếu bạn xem firewall như một con đập ngăn nước, thì thì bạn có thể ví IDS như một hệ thống điều khiển luồng nước trên các hệ thống xả nước khác nhau. Một IDS, không liên quan tới các công việc điều khiển hướng đi của các gói tin, mà nó chỉ có nhiệm vụ phân tích các gói tin mà firewall cho phép đi qua, tìm kiếm các chữ kí tấn công đã biết (các chữ kí tấn công chính là các đoạn mã được biết mang tính nguy hiểm cho hệ thống) mà không thể kiểm tra hay ngăn chặn bởi firewall. IDS tương ứng với việc bảo vệ đằng sau của firewall, cung cấp việc chứng thực thông tin cần thiết để đảm bảo chắc chắn cho firewall hoạt động hiệu quả. Hệ thống kiểm tra xâm phạm dựa theo vùng (H-IDS) Sự lựa chọn, thực hiện và sử dụng một hệ thống kiểm tra sự xâm phạm trên máy chủ dựa trên nhiều hệ điều hành và môi trường ứng dụng chỉ định. Một hàm chức năng đầy đủ của H-IDS có thể cung cấp các thông báo đều đặn theo thời gian của bất kỳ sự thay đổi nào tới máy chủ từ tác động bên trong hay bên ngoài. Nó là một trong những cách tốt nhất để giảm thiểu sự tổn thương của hệ thống. Việc tìm kiếm hệ thống mà hỗ trợ hầu hết các hệ điều hành sử dụng trong tổ chức của bạn nên được xem như một trong những quyết định chính cho mỗi H-IDS. Hệ thống kiểm tra xâm phạm dựa theo ứng dụng (App-IDS) Số lượng App-IDS xuất hiện trên thị trường ngày càng nhiều. Các công cụ này thực hiện việc phân tích các thông điệp từ một ứng dụng cụ thể hay thông tin qua proxy tới ứng dụng đó. Trong lúc chúng có mục đích cụ thể, chúng có thể cung cấp mức bảo mật tăng lên theo từng mảng ứng dụng cụ thể. Khi được kết hợp với một H-IDS, chúng đảm bảo rằng sự xâm nhập tới một máy chủ sẽ giảm thiểu. Một App-IDS nên được xem như một chức năng hỗ trợ bảo mật trong suốt, mặc dù không đúng trong một số trường hợp. Phần mềm Anti-Virus (AV) Phần mềm AV nên được cài trên toàn bộ máy trạm (workstation), máy chủ (server), hệ thống hỗ trợ dịch vụ số, và hầu hết những nơi chứa dữ liệu quan trọng vào ra. Hai vấn đề quan trọng nhất để xem xét khi đặt yêu cầu một nhà sản xuất AV quản lý nhiều máy chủ và máy trạm trên toàn bộ phạm vi của công ty là khả năng nhà cung cấp đó có đối phó được các đe doạ từ virus mới hay không. (nguyên nhân: không bao giờ cho rằng phầm mềm đang chạy, luôn kiểm tả phiên bản của virus và các file cập nhật cho virus mới). Mạng riêng ảo (VPN) è Việc sử dụng VPN để cung cấp cho các nhân viên hay các cộng sự truy cập tới các tài nguyên của công ty từ nhà hay nơi làm việc khác với mức bảo mật cao, hiệu quả nhất trong quá trình truyền thông, và làm tăng hiệu quả sản xuất của nhân viên. Tuy nhiên, không có điều gì không đi kèm sự rủi ro. Bất kỳ tại thời điểm nào khi  một VPN được thiết lập, bạn phải mở rộng phạm vi kiểm soát bảo mật của công ty tới toàn bộ các nút được kết nối với VPN. è Để đảm bảo mức bảo mật cho hệ thống này, người sử dụng phải thực hiện đầy đủ các chính sách bảo mật của công ty. Điều này có thể thực hiện được qua việc sử dụng các hướng dẫn của nhà sản xuất về dịch vụ VPN như hạn chế các ứng dụng có thể chạy ở nhà, cổng mạng có thể mở, loại bỏ khả năng chia kênh dữ liệu, thiết lập hệ thống bảo vệ virus khi chạy hệ thống từ xa, tất cả công việc này giúp giảm thiểu tính rủi ro. Điều này rất quan trọng đối với các công ty phải đối mặt với những đe doạ trong việc kiện cáo, mạng của họ hay hệ thống được sử dụng để tấn công các công ty khác. Sinh trắc học trong bảo mật Sinh trắc học đã được biết đến từ một số năm trước đây, nhưng cho đến nay vẫn có rất nhiều khó khăn cho việc nhân rộng để áp dụng cho các hệ thống bảo mật thương mại. Dấu tay, tròng mắt, giọng nói, ..., cung cấp bảo mật mức cao trên các mật khẩu thông thường hay chứng thực hai nhân tố, nhưng cho đến hiện tại, chúng cũng vẫn được coi như phương thức tốt nhất để truy cập vào hệ thống.   Các thế hệ thẻ thông minh Các công ty gần đây sử dụng đã sử dụng thẻ thông minh như một phương thức bảo mật hữu hiệu. Windows 2000 cung cấp cơ chế hỗ trợ thẻ thông minh như một phương tiện chính trong việc chứng thực quyền đăng nhập hệ thống. Nói chung, sự kết hợp đa công nghệ (như tròng mắt, thẻ thông minh, dấu tay) đang dần hoàn thiện và mở ra một thời đại mới cho việc chứng thực quyền truy cập trong hệ thống bảo mật. Kiểm tra máy chủ - Sự kiểm tra đều đặn mức bảo mật được cung cấp bởi các máy chủ phụ thuộc chủ yếu vào sự quản lý. Mọi máy chủ ở trong một công ty nên được kiểm tra  từ Internet để phát hiện lỗ hổng bảo mật. Thêm nữa, việc kiểm tra từ bên trong và quá trình thẩm định máy chủ về căn bản là cần thiết để giảm thiểu tính rủi ro của hệ thống, như khi firewall bị lỗi hay một máy chủ, hệ thống nào đó bị trục trặc. - Hầu hết các hệ điều hành đều chạy trong tình trạng thấp hơn với mức bảo mật tối thiểu và có rất nhiều lỗ hổng bảo mật. Trước khi một máy chủ khi đưa vào sản xuất, sẽ có một quá trình kiểm tra theo một số bước nhất định. Toàn bộ các bản sửa lỗi phải được cài đặt trên máy chủ, và bất cứ dịch vụ không cần thiết nào phải được loại bỏ. Điều này làm tránh độ rủi ro xuống mức thấp nhất cho hệ thống. - Việc tiếp theo là kiểm tra các log file từ các máy chủ và các ứng dụng. Chúng sẽ cung cấp cho ta một số thông tin tốt nhất về hệ thống, các tấn công bảo mật. Trong rất nhiều trường hợp, đó chính là một trong những cách để xác nhận quy mô của một tấn công vào máy chủ. Kiểm soát ứng dụng è Vấn đề an toàn bảo mật trong mã nguồn của các ứng dụng hầu hết không được quan tâm. Điều này không được thể hiện trên các sản phẩm như liệu nó có được mua, được download miễn phí hay được phát triển từ một mã nguồn nào đó. Để giúp đỡ giảm thiểu sự rủi ro bảo mật trong các ứng dụng, thẩm định lại giá trị của ứng dụng trong công ty, như công việc phát triển bên trong của các ứng dụng, Điều này cũng có thể bao gồm các đánh giá của các thực thể bên ngoài như đồng nghiệp hay các khách hàng. è Việc điều khiển cấu hình bảo mật các ứng dụng có thể làm tăng mức bảo mật. Hầu hết các ứng dụng được cấu hình tại mức tối thiểu của tính năng bảo mật, nhưng qua các công cụ cấu hình, mức bảo mật của hệ thống có thể được tăng lên. Lượng thông tin kiểm soát được cung cấp bởi ứng dụng cũng có thể được cấu hình. Nơi mà các ứng dụng cung cấp thông tin về quy mô bảo mật, thời gian kiểm soát và sự phân tích thông tin này sẽ là chìa khoá để kiểm tra các vấn đề bảo mật thông tin. Các hệ điều hành: - Sự lựa chọn hệ điều hành và ứng dụng là quá trình đòi hỏi phải có sự cân nhắc kỹ càng. Chọn cái gì giữa hệ điều hành Microsoft hay UNIX, trong rất nhiều trường hợp, điều thường do ấn tượng cá nhân ề sản phẩm. Khi lựa chọn một hệ điều hành, thông tin về nhà sản xuất không quan trọng bằng những gì nhà sản xuất đó làm được trong thực tế, về khả năng bảo trì hay dễ dàng thực hiện với các tài liệu đi kèm. Bất kỳ một hệ điều hành nào từ 2 năm trước đây đều không thể đảm bảo theo những chuẩn ngày nay, và việc giữ các máy chủ, ứng dụng của bạn được cập nhật thường xuyên sẽ đảm bảo giảm thiểu khả năng rủi ro của hệ thống. - Khi lựa chọn một hệ điều hành, hãy tìm hiểu không chỉ các tiêu chuẩn thông thường như (quản trị, hiệu năng, tính chứng thực), mà còn phải xem xét khả năng áp dụng được của hệ điều hành với hệ thống hiện tại. Một hệ điều hành có thể cung cấp cơ chế bảo mật tốt hơn khi nó tương thích với các ứng dụng chạy bên trong nó như DNS hay WebServer, trong khi các hệ điều hành khác có thể có nhiều chức năng tốt hơn như một hệ thống application, database hay email server. Thực hiện và giáo dục: Ban đầu, sự hỗ trợ cần thiết sẽ được đúc rút lại và lên kế hoạch hoàn chỉnh cho dự án bảo mật. Đây chính là bước đi quan trọng mang tính chiến lược của mỗi công ty về vấn đề bảo mật. Các chi tiết kỹ thuật của bất kỳ sự mô tả nào cũng sẽ thay đổi theo môi trường, công nghệ, và các kỹ năng liên quan, ngoài ra có một phần không nằm trong việc thực thi bảo mật nhưng chúng ta không được coi nhẹ, đó chính là sự giáo dục. Để đảm bảo sự thành công bảo mật ngay từ lúc đầu, người sử dụng phải có được sự giáo dục cần thiết về chính sách, gồm có:  Kỹ năng về các hệ thống bảo mật mới, các thủ tục mới. Hiểu biết về các chính sách mới về tài sản, dữ liệu quan trọng của công ty. Hiểu các thủ tục bắt buộc mới, chính sách bảo mật công ty. Nói tóm lại, không chỉ đòi hỏi người sử dụng có các kỹ năng cơ bản, mà đòi hỏi học phải biết như tại sao và cái gì họ đang làm là cần thiết với chính sách của công ty. Tiếp tục kiểm tra, phân tích và thực hiện: Hầu hết những gì mong đợi của một hệ thống bảo mật bất kỳ là chạy ổn định, điều khiển được hệ thống và nắm bắt được các luồng dữ liệu của hệ thống. Quá trình phân tích, tổng hợp các thông tin, sự kiện từ firewall, IDS’s, VPN, router, server, và các ứng dụng là cách duy nhất để kiểm tra hiệu quả của một hệ thống bảo mật, và cũng là cách duy nhất để kiểm tra hầu hết sự vi phạm về chính sách cũng như các lỗi thông thường mắc phải với hệ thống. Các gợi ý bảo mật cho hệ thống và mạng: Đặc điểm của bảo mật Tạo bộ phận chuyên trách bảo mật để xem xét toàn bộ các vấn đề liên quan tới bảo mật Thực hiện các thông báo bảo mật tới người sử dụng để đảm bảo mọi người hiểu và thực hiện theo các yêu cầu cũng như sự cần thiết của việc thực hiện các yêu cầu đó. Tạo, cập nhật, và theo dõi toàn bộ chính sách bảo mật của công ty. Windows NT/IIS  Hầu hết 95% các vấn đề bảo mật của NT/IIS, chúng ta có thể giải quyết theo các bản sửa lỗi. Đảm bảo chắc chắn toàn bộ các máy chủ NT và IIS được sửa lỗi với phiên bản mới nhất.  Xoá (đừng cài đặt) toàn bộ các script từ Internet. Cisco Routers  Loại bỏ các tính năng như finger, telnet, và các dịch vụ, cổng khác trên thiết bị định tuyến (router).  Bỏ các gói tin tài nguyên IP dẫn đường trong router. Chạy Unicast RPF để ngăn chặn người sử dụng của bạn sử dụng việc giả mạo IP. Sử dụng router của bạn như một firewall phía trước và thực hiện các ACL tương tự theo các luật trong firewall của bạn. Quy định chung về cầu hình firewall Cấu hình của firewall nên có các luật nghiêm ngặt. Chỉ rõ các luật đối với từng loại truy nhập cả bên ngoài lẫn bên trong. Giảm thiểu các truy nhập từ xa tới firewall. Cung cấp hệ thống kiểm soát tập luật của firewall. Kiểm tra lại các luật. Cisco PIX Firewalls  Không cho phép truy cập qua telnet Sử dụng AAA cho việc truy cập, điều khiển hệ thống console Kiểm soát Firewall-1 Loại bỏ các luật mặc định cho phép mã hoá và quản lý của firewall, thay thế các luật không rõ ràng bằng các luật phân biệt rạch ròi trong công việc thực thi của bạn. Không sử dụng mặc định luật “allow DNS traffic” - chấp nhận luật này chỉ cho các máy chủ cung cấp DNS cho bên ngoài. DNS bên trong Bất kỳ máy chủ nào cung cấp DNS bên trong và các dịch vụ mang tính chất nội bộ phải không được cung cấp DNS bên ngoài. Kiểm tra với nhà cung cấp DNS của bạn để cấu hình bảo vệ từ thuộc tính “cache poisoning” KIẾN THỨC CƠ BẢN VỀ MẠNG LAN Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà.... Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dung chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả của chúng tǎng lên gấp bội. TÓM TẮT CHƯƠNG I Trong chương này giới thiệu các kiến thức và khái niệm cơ bản về hệ thống mạng như: − Các kiến thức và khái niệm cơ bản về LAN − Các kiến thức tổng quan về bộ giao thức TCP/IP, và đặc biệt giới thiệu sâu về giao thức liên mạng IP (IPv4), tạo cơ sở nền tảng cho các sinh viên trước khi đi vào phần thiết kế LAN/WAN trong các phần sau. − Chương này cũng giới thiệu về giao thức liên mạng thế hệ mới IPv6, giúp cho sinh viên nắm bắt được các xu hướng mới trong việc phát triển các bộ giao thức mạng. − Trong chương này cũng giới thiệu một số gợi ý,và các dịch vụ bảo mật cho hệ thống mạng Trên cơ sở kiến thức của chương 1, phần tiếp theo của đồ án sẽ đi sâu trình bày các kiến thức và các vấn đề liên quan khi thiết kế mạng LAN,mạng WAN. CHƯƠNG II: TỔNG QUAN VỀ MẠNG LAN VÀ THIẾT KẾ MẠNG LAN Giới thiệu cấu trúc ,các mô hình mạng,một số phương pháp truy cập đường truyền,các kỹ thuật chuyển mạch phân đoạn trong mạng Lan và mô hình thiết kế mạng Lan CÁC KHÁI NIỆM CƠ BẢN Mạng LAN có nhiều quy mô và mức độ phức tạp khác nhau, nó có thể chỉ liên kết vài ba máy tính cá nhân và dùng chung một thiết bị ngoại vi đắt tiền như máy in lazer chẳng hạn. Các hệ thống phức tạp hơn thì có máy tính trung tâm (Máy chủ Server) cho phép những người dùng trao đổi thông tin với nhau và thâm nhập vào các cơ sở dữ liệu dùng chung. Hình 10:Mô hình mạng LAN kết nối nhiều thiết bị Phạm vi ứng dụng của mạng LAN- Mạng LAN thường được sử dụng để kết nối các máy tính trong gia đình, trong một phòng Game, phòng NET, trong một toà nhà của Cơ quan, Trường học.- Cự ly của mạng LAN giới hạn trong phạm vi có bán kính khoảng 100m- Các máy tính có cự ly xa hơn thông thường người ta sử dụng mạng Internet để trao đổi thông tin. Cấu trúc topo của mạng: Cấu trúc topo (network topology) của mạng LAN là kiến trúc hình học thể hiện cách bố trí các đường dây cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh. Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng định tuyến, dạng vòng cùng với những cấu trúc kết hợp của chúng. Mạng hình sao (Star topology): Hình 11:Mạng LAN đấu theo kiểu STAR (hình sao) è Mạng hình sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các trạm đầu và cuối, các máy tính và các thiết bị khác của mạng. Bộ nối trung tâm của mạng điều phối mọi hoạt động trong mạng. è Mạng hình sao cho phép kết nối các máy tính và một bộ trung tâm (Hub) bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub không cần thông qua trục Bus, tránh được các yếu tố gây ngưng trệ mạng.(hiện nay chủ yếu là sử dụng Switch). - Ưu điểm của mạng hình sao: + Mạng đấu kiểu hình sao (STAR) cho tốc độ nhanh nhất + Khi cáp mạng bị đứt thì thông thường chỉ làm hỏng kết nối của một máy, các máy khác vẫn hoạt động được. + Khi có lỗi mạng, ta dễ dàng kiểm tra sửa chữa. +Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định +Mạng có thể dễ dàng mở rộng hoặc thu hẹp. - Nhược điểm của mạng hình sao: + Kiểu dấu mạng này có chi phí dây mạng và thiết bị trung gian tốn kém hơn. + Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của thiết bị +Trung tâm có sự có thì toàn bộ mạng ngưng hoạt động +Mạng yêu cầu nối độc lập riêng lẽ từng thiết bị ở các nút thông tin đến trung tâm,khoảng cách từ máy trung tâm rất hạn chế(100 m) Do mạng hình sao có nhiều ưu điểm nổi bật nên nó được sử dụng rộng rãi trong thực tế. Mạng hình tuyến tính BUS(Bus topology): Hình 12:Mạng LAN đấu kiểu BUS è Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác – các nút mạngđều được nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. è Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi dây cáp đều mang theo địa chỉ của nơi đến. - Ưu điểm của mạng hình tuyến tính: +Ưu điểm của mạng này là tiết kiệm được chi phí dây cáp,dễ lắp đặt. - Nhược điểm của mạng hình tuyến tính: + Sự ùn tắc giao thông khi di chuyển dữ liệu với dung lượng lớn + Nhược điểm là mạng này cho tốc độ chậm + Khi trên đường cáp có sự cố thì toàn bộ mạng sẽ ngưng hoạt động + Khi có sự cố rất khó kiểm tra phát hiện lỗi Do mạng này có nhiều nhược điểm nên trong thực tế ít được sử dụng Mạng dạng vòng(Ring topology): Hình 13:Mạng LAN đấu kiểu RING (kiểu vòng) Mạng dạng này, được bố trí theo dạng xoay vòng, đường dây cáp được thiểt kế làm thành một vòng khéo kín, tín hiệu được chạy theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ có một nút mà thôi. Dữ liệu truyền đi phải kèm theo một địa chỉ cụ thể của mỗi trạm tiếp nhận - Ưu điểm của mạng dạng vòng: + Ưu điểm của mạng này là tiết kiệm được dây cáp, tốc độ có nhanh hơn kiểu BUS. - Nhược điểm của mạng dạng vòng: + Mạng dạng vòng có thuận lợi là nó có thể mở rộng mạng ra xa hơn, tổng đường dây cần thiết ít hơn so với hai kiểu trên. + Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập + Nhược điểm của mạng này là tốc độ vẫn bị chậm + Khi trên đường cáp có sự cố thì toàn bộ mạng sẽ ngưng hoạt động + Khi có sự cố rất khó kiểm tra phát hiện lỗi Do mạng này có nhiều nhược điểm nên trong thực tế ít được sử dụng Mạng dạng kết hợp: è Kết hợp hình sao và tuyến (Star/ Bus topology) . Cấu hình mạng dạng này có bộ phận tách tín hiệu (Spiter) giữ vai trò thiết bị trung tâm, hệt hống dây cáp mạng có thể chọn hoặc Ring topology hoặc Linear Bus topology. Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNE là mạng dạng kết hợp Star/ Bus Topology . Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí các đường dây tương thích dễ dàng với bất cứ toà nhà nào. è Kết hợp hình sao và vòng (Star/ Ring topology). Cấu hình dạng kết hợp Star/ Ring topology), có một thẻ bài liên lạc (Token) được chuyển vòng quanh một cái Hub trung tâm. Mỗi trạm làm việc (Workstation) được nối với Hub – là cầu nối giữa các trạm làm việc và để tăng khoảng cách cần thiết. Hình 14.Mạng dạng kết hợp CÁC PHƯƠNG THỨC TRUY NHẬP ĐƯỜNG TRUYỀN: Khi được cài đặt vào trong mạng, các máy trạm phải tuân thủ theo những quy tắc định trước để có thể sử dụng đường truyền, đó là phương thức truy nhập. Phương thức truy nhập được định nghĩa là các thủ tục điều hướng trạm làm việc làm thế nào và lúc nào có thể thâm nhập vào đường dây cáp gửi hay nhận các gói thông tin. Có 3 phương thức cơ bản: Giao thức CSMA/CD (carrier Sense Multiple Access with Collision Detection): è Giao thức này thường được dùng cho mạng có cấu trúc hình tuyến, các máy trạm cùng chia sẻ một kênh truyền chung, các trạm đều có cơ hội thâm nhập đường truyền như nhau (Multiple Access).Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi, trước khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng đường truyền rỗi (Carrier Sense) è Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, xung đột dữ liệu sẽ xẩy ra. Các trạm tham gia phải phát hiện được sự xung đột và thông báo tới các trạm khác gây ra xung đột (Collision Dection), đồng thời các trạm phải ngừng thâm nhập, chờ đợi lần sau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tục truyền. è Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quá cao, thì việc xung đột có thể xẩy ra với số lượng lớn dẫn đến làm chậm tốc độ truyền thông tin của hệ thống. Giao thức này còn được trình bày chi tiết trong phần công Ethernet. Giao thức truyền thẻ bài: è Giao thức này thường được dùng trong các mạng LAN có cấu trúc dạng vòng sử dụng kỹ thuật chuyển thẻ bài (token) để cấp phát quyền truy nhập đường truyền dữ liệu đị.Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thước và nội dung (gồm các thông tin điều khiển ) được quy định riêng cho mỗi giao thức. Trong đường dây cáp liên tục có một thẻ bài chạy quanh trong mạng.Phần dữ liệu của thẻ bài có một bít biểu diễn trạng thái sử dụng của nó (Bận hoặc rỗi).Trong thẻ bài có chữa một địa chỉ đích và mạng dạng xoay vòng thì trật tự của sự truyền thẻ bài tương đương với trật tự vật lý của trạm xung quanh vòng è Một trạm muốn truyền dữ liệu thì phải đợi đến khi nhận được một thẻ bài rỗi, khi đó trạm sẽ đổi bít trạng thái của thẻ bài thành bận, nén gói dữ liệu có kèm theo địa chỉ nơi nhận vào thẻ bài và truyền đi theo chiều của vòng. thẻ bài lúc này trở thành khung mang dữ liệu. Trạm đích sau khi nhận khung mang dữ liệu này sẽ copy dữ liệu vào bộ đệm rồi tiếp tục truyền khung theo vòng nhưng thêm một thông tin xác nhận. Trạm nguồn nhận lại khung của mình (theo vòng) đã nhận đúng, rồi bít bận thành bít rỗi và truyền thẻ bài đi. è Vì thẻ bài chạy vòng quanh trong mạng kín và có một thẻ nên việc đụng độ dữ liệu không thể xẩy ra. Do vậy hiệu suất truyền dữ liệu của mạng không thay đổi, trong các giao thức này cần giải quyết hai vấn đề có thể dấn đến phá vỡ hệ thống. Một là việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưu chuyển nữa. Hai là một thẻ bài tuân thủ đung sự phân chia của môi trường mạng, hoạt động dựa vào sự xoay vòng tới các trạm. è Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoay vòng bị đứt đoạn. Giao thức phải chữa các thủ tục kiểm tra thẻ bài để cho phép khôi phục lại thẻ bài bị mất hoặc thay thế trạng thái của thẻ bài và cung cấp các phương tiện để sửa đổi logic (thêm vào, bớt đi hoặc định lại trật tự của các trạm). Giao thức FDDL: è FDDL là kỹ thuật dùng các mạng có cấu trúc vòng, chuyển thẻ bài tốc độ cao bằng phương tiện cáp sợi quang.FDDL sử dụng cơ chế chuyển thẻ bài trong vòng tròn khép kín. Lưu thông trên mạng FDDL bao gồm 2 luồng giống nhau theo hai hướng ngược nhau. FDDL thường được sử dụng với hai mạng trục trên đó những mạng LAN công suất thấp có thể nối vào. Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dài băng thông lớn cũng có thể sử dụng FDDL. Hình 15:Cấu trúc mạng dạng vòng của FDDL CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN: Phân đoạn mạng trong LAN: Mục đích của việc phân đoạn mạng: Mục đích là phân chia băng thông hợp lý đáp ứng nhu cầu của các ứng dụng trong mạng. Đồng thời tận dụng hiệu quả nhất băng thông đang có. Để thực hiện tốt điều này cần hiểu rõ khái niệm: miền xung đột ( collition domain ) và miền quảng bá (broadcast domain) è Miền xung đột (còn được gọi là miền băng thông – bandwidth domain) Như đã mô tả trong hoạt động của Ethernet, hiện tượng xung đột xảy ra khi hai trạm trong cùng một phân đoạn mạng đồng thời truyền khung. Miền xung đột được định nghĩa là vùng mạng mà trong đó các khung phát ra có thể gây xung đột với nhau. Càng nhiều trạm trong cùng một miền xung đột thì sẽ làm tăng sự xung đột và làm giảm tốc độ truyền, vì thế mà miền xung đột còn có thể gọi là miền băng thông (các trạm trong cùng miền này sẽ chia sẻ băng thông của miền). è Miền quảng bá (broadcast domain) Miền quảng bá được định nghĩa là tập hợp các thiết bị mà trong đó khi một thiết bị phát đi một khung quảng bá (khung broadcast) thì tất cả các thiết bị còn lại đều nhận được.Khi sử dụng các thiết bị kết nối khác nhau, ta sẽ phân chia mạng thành các miền xung đột và miền quảng bá khác nhau. Phân đoạn mạng bằng Repeater: è Thực chất repeater không phân đoạn mạng mà chỉ mở rộng đoạn mạng về mặt vật lý. Nói chính xác thì repeater cho phép mở rộng miền xung đột. Hình 16:Kết nối mạng Ethernet 10 Base T sử dụng Hub - Hệ thống mạng 10 Base T sử dụng Hub như là một bộ repeater nhiều cổng. Các máy trạm cùng nối một Hub sẽ thuộc cùng một miền xung đột. - Giả sử 8 trạm nối cùng một Hub 10 Base T tốc độ 10Mb/s, vì tại một thời điểm chỉ có một trạm được truyền khung nên băng thông trung bình mỗi trạm có được là :10 Mb/s : 8 trạm=1,25 Mbps /1 trạm. Hình sau minh hoạ miền xung đột và miền quảng bá khi sử dụng repeater: Hình 17:Miền xung đột và miền quảng bá khi phân đoạn mạng bằng Repeater è Một điều cần chú ý khi sử dụng repeater để mở rộng mạng thì khoảng cách xa nhất giữa 2 trạm sẽ bị hạn chế. Trong hoạt động của Ethernet trong cùng một miền xung đột, giá trị slotTime sẽ quy định việc kết nối các thiết bị, việc sử dụng nhiều repeater làm tăng giá trị trễ truyền khung vượt quá giá trị cho phép gây ra hoạt động không đúng trong mạng. Hình 18:Quy định việc sử dụng Repeater để liên kết mạng Phân đoạn mạng bằng Cầu Nối: è Cầu nối hoạt động ở tầng 2 trong mô hình OSI, nó có khả năng kiểm tra phần địa chỉ MAC trong khung và dựa vào địa chỉ nguồn, địa chỉ đích nó sẽ ra quyết định đẩy khung này tới đâu. Quan trọng là qua đó ta có thể liên kết các miền xung đột với nhau trong cùng một miền quảng bá mà các miền xung đột này vẫn độc lập với nhau. Hình 19:Việc truyền tin diễn ra bên A không diễn ra bên B è Khác với trường hợp sử dụng repeater ở trên, băng thông lúc này chỉ bị chia sẻ trong từng miền xung đột, mỗi máy tính trạm được sử dụng nhiều băng thông hơn, lợi ích khác của việc sử dụng cầu nối là ta có hai miền xung đột riêng biệt nên mỗi miền có riêng giá trị slottime do vậy có thể mở rộng tối đa cho từng miền Hình 20:Miền xung đột và miền quảng bá với việc sử dụng Bridge è Tuy nhiên việc sử dụng cầu nối bị giới hạn bởi quy tắc 80/20, theo quy tắc này thì cầu nối chỉ hoạt động hiệu quả khi chỉ có 20 % tải của phân đoạn đi qua cầu, 80% là tải trọng nội bộ phân đoạn. Hình 21:Quy tắc 80/20 đối với việc sử dụng Bridge Phân đoạn mạng bằng Route: è Router hoạt động ở tầng 3 trong mô hình OSI, nó có khả năng kiểm tra header của gói IP nên đưa ra quyết định, đơn vị dữ liệu mà các bộ định tuyến thao tác là các bộ định tuyến đồng thời tạo ra các miền xung đột và miền quảng bá riêng biệt Hình 22:Phân đoạn mạng bằng Router Phân đoạn mạng bằng Bộ Chuyển Mạch: Bộ chuyển mạch là thiết bị phức tạp nhiều cổng cho phép cấu hình theonhiều cách khác nhau. Có thể cấu hình để cho nó trở thành nhiều cầu ảo như sau: Hình 23:Có thể cấu hình bộ chuyển mạch thành nhiều cấu hình ảo Bảng tổng kết thực hiện phân đoạn mạng bằng các thiết bị kết nối khác nhau Thiết bị Miền xung đột Miền quảng bá Repeater Một Một Bridge Nhiều Một Router Nhiều Nhiều Switch Nhiều Một hoặc Nhiều Các chế độ chuyển mạch trong mạng Lan: è Như phần trên đã trình bày, bộ chuyển mạch cung cấp khả năng tương tự như cầu nối, nhưng có khả năng thích ứng tốt hơn trong trường hợp phải mở rộng quy mô, cũng như trong trường hợp phải cải thiện hiệu suất vận hành của toàn mạng. Bộ chuyển kết nối nhiều đoạn mạng hoặc thiết bị thực hiện chức năng của nó bằng cách xây dựng và duy trì một cơ sở dữ liệu danh sách các cổng và các phân đoạn mạng kết nối tới. Khi một khung tin gửi tới, bộ chuyển mạch sẽ kiểm tra địa chỉ đích có trong khung tin. Sau đó tìm số cổng tương ứng trong cơ sở dữ liệu để gửi khung tin đến đúng cổng, cách thức vận chuyển khung tin cho hai chế độ chuyển mạch: + Chuyển mạch lưu – và - chuyển (store- and- forward switching). + Chuyển mạch ngay (cut – through switch) Chuyển mạch lưu và chuyển: è Các bộ chuyển mạch lưu và chuyển hoạt động như cầu nối. Trước hết, khi có khung tin gửi tới, bộ chuyển mạch sẽ nhân toàn bộ khung tin, kiểm tra tính toàn vẹn của dữ liệu của khung tin, sau đó mới chuyển tiếp khung tin tới cổng cần chuyển. è Khung tin trước hết phải được lưu lại để kiểm tra tịnh toàn vẹn đo đó sẽ có một độ trễ nhất định từ khi dữ liệu được nhận tới khi dữ liệu được chuyển đi, với chế độ chuyển mạch này các khung tin đảm bảo tính toàn vẹn mới được chuyển mạch. Các khung tin lỗi sẽ không được chuyển từ phân đoạn mạng này đến phần đoạn mạng khác. Chuyển mạch ngay: è Các bộ chuyển mạch ngay hoạt động nhanh hơn so với các bộ chuyển mạch lưu và chuyển, bộ chuyển mạch đọc địa chỉ đích ở phần đầu khung tin rồi chuyển ngay khung tin tới cổng tương ứng mà không cần kiểm tra tính toàn vẹn. Khung tin được chuyển ngay thậm chí trước khi bộ chuyển mạch nhận đủ dòng bít dữ liệu. Khung tin đi ra khỏi bộ chuyển mạch trước khi nó được nhận đủ các bộ chuyển mạch đời mới có khả năng giám sát các cổng của nó và quyết định sẽ sử dụng phương pháp chuyển ngay sang phương pháp lưu và chuyển nếu số lỗi trênc cổng vượt quá một ngưỡng xác định. MÔ HÌNH THIẾT KẾ MẠNG LAN: Mô hình phân cấp (Hierarchical models): Hình 24:Mô hình phân cấp - Cấu trúc: è Lớp lõi (Core Layer) đây là trục xương sống của mạng (Backbone), thường được dùng các bộ chuyển mạch có tốc độ cáo (high – speed switching), thường có các đặc tính như độ tín cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng lọc gói, hay lọc các tiến trình đang chuyển trong mạng è Lớp phân tán (Distribution Layer) Lớp phân tán là ranh giới giữa lớp truy nhập và lớp lõi của mạn. Lớp phân tán thực hiện các chức năng như đảm bảo gửỉ dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh – an toàn phân đoạn mạng theo nhóm công tác. Chia miền Broadcast/ Multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong tuyến định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng……..). Thực hiện các cơ chế đảm bảo chất lượng dịch vụ QOS è Lớp truy nhập (Access Layer) lớp truy nhập cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng các bộ tuyển mạch (Switch) Trong môi trường campus, hay các công nghệ WAN - Đánh giá mô hình  +Giá thành thấp  +Dễ cài đặt +Dễ mở rộng  +Dễ cô lập lỗi Mô hình an ninh (secure models): è Hệ thống tường lửa 3 phần (Three- part Firewall System ) đặc biệt quan trọng trong thiết kế WAN, chúng tôi sẽ trình bày trong chương 3. Ở đây chỉ nêu một khía cạnh chung nhất cấu trúc của mô hình sử dụng trong thiết kế mạng LAN Hình 25:Mô hình tường lửa 3 phần − LAN cô lập làm vùngđệm giữa mạng công tác với bên ngoài (LAN cô lập được gọi là khu phi quân sự hay vùng DMZ) − Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác.− Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài. TÓM TẮT CHƯƠNG II Chương này trình bày kiến thức về LAN bao gồm:è Kiến trúc mạng: − Cấu trúc tôpô − Phương pháp truy nhậpè Công nghệ Ethernet: − Kỹ thuật chuyển mạch Lan − Kỹ thuật phân đoạn trong mạng Lan − Phần cuối của chương là trình bày các mô hình thiết kế mạng Lan. Tổng hợp các kiến thức của chương I,và chương II phần tiếp theo của đồ án là triển khai thiết kế mạng VLan CHƯƠNG III: THIẾT KẾ MẠNG VLAN Phân tích các yêu cầu đặt ra khi thiết kế mạng Vlan ,tìm hiểu các mô hình mạng,cài đặt hệ điều hành Server , dịch vụ DHCP, cài đặt và cấu hình Router, Switch Cisco PHÂN TÍCH YÊU CẦU ĐẶT RA: Mục đích lựa chọn đề tài: è Trong thời đại công nghệ thông tin đang phát triển như vũ bão này thì càng ngày.Nhu cầu con người càng đỏi hỏi cao hơn nữa. Từ khi có máy tính ra đời thì nó đã có thể thay thế dần con người những công việc tính toán thậm chí cả làm công việc gì đó nữa, và trong cuộc sống con người chúng ta cũng có những nhu cầu trao đổi thông tin, mua bán. Ngày trước kia thì chúng ta mua bán hàng hoá vật chất thông qua trao tay, nhưng ngày nay thì công việc đó còn thực hiện được trên cả máy tính tuỳ theo nhu cầu của người mua, có thể một người ở nơi xa nhưng vẫn có thể mua được những mặt hàng mà không cần phải đến tận nơi mua. è Mục đích mà em chọn đề tài này là giúp cho các bạn sinh viên trong trường Đại Học Kinh Tế Kỹ Thuật Bình Dương có được mô hình phòng LAB phục vụ cho các sinh viên học ngành Công Nghệ Thông Tin và một số môn học liên quan đến máy tính. ..Qua đó giúp cho quá trình học tập của các sinh viên thêm thuận tiện và năng cao hiệu quả học tập.Việc xây dựng đề tài thiết kế mô hình phòng LAB cho trường Đại Học Kinh Tế Kỹ Thuật Bình Dương cũng giúp cho chúng em rất nhiều cho công việc sau này: Cũng cố thêm kiến thức ,kinh nghiệm thiết kế các mô hình cách quản lý, hơn thế nữa là thông qua đề tài này nó sẽ cung cấp cho chúng em có thêm cái nhìn về mạng máy tính, và ứng dụng của nó vào thực tế sau khi chúng em hoàn thành xong bộ đồ án này. Yêu cầu đề tài: Do nhu cầu phục vụ cho các sinh viên học tập, thực hành về mạng máy tính nên càng thúc đẩy nhanh quá trình phát triển các mô hình phòng LAB. Ngày nay hầu như trong các trường Đại Học nào đều có mô hình phòng LAB học mang máy tính. Nhằm góp phần thêm vào quá trình phát triển của ngành công nghệ thông tin nói chung và giải quyết được nhu cầu học tập của sinh viên trong trường nói riêng, nên chúng em đã lựa chọn đề tài này. Việc thiết kế mô hình phòng LAB trong trường học đem lại cho sinh viên một môi trường thực hành lý tưởng sau những giờ học lý thuyết. Điều này đem lại sự tiện ích cho các sinh viên, đẩy nhanh tốc độ và năng cao hiệu quả học tập của sinh viên trong trường. Khảo sát vị trí lắp đặt các thiết bị trong phòng: Do phòng LAB gồm 30 máy nên được chia làm 2 dãy,hệ thống dây được đi xác tường để tăng thêm tính thẫm mỹ cho phòng học Điều kiện thi công: Do phòng LAB có 30 máy nên hệ thống cáp cũng được tổ chức cao. Cáp dùng cho hệ thống là loại cáp UTP CAT5, do nhu cầu truyền dẫn tín hiệu tốt và tính thẩm mỹ cho phòng LAB nên chúng ta dùng thêm các ống nẹp dây cho gọn gàng và chống nhiễu từ giữa các dây với nhau. Lựa chọn giải pháp và mô hình thiết kế: Lựa chọn hệ điều hành mạng: Do là mô hình phòng LAB nên chúng em chọn hệ điều hành là Window XP,vì hệ điều hành này khá gần rủi với các bạn sinh viên,tương đối dẽ sử dụng điều này sẽ cho các bạn sinh viên học tập tốt hơn. Lựa chọn kiến trúc mạng: Do là phòng LAB phục vụ cho việc học và giảng dạy nên chúng em chọn giải pháp là mạng LAN dây dẫn và mô hình là Star. Các máy trong phòng được nối thông với nhau giúp cho việc dạy và quản lý dễ dàng hơn. Lựa chọn giải pháp kỹ thuật: Việc thiết kế giải pháp sao cho để thoả mãn và đáp ứng được nhu cầu dạy và học của sinh viên là một điều không dễ chút nào . Đặc tả hệ thống mạng, lựa chọn giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố như sau: - Kinh phí dành cho hệ thống mạng chúng ta xây dựng, đây là vấn đề được đặt lên hàng đâu của những ai bắt tay vào xây dựng mạng. - Công nghệ phổ biến trên thị trường hiện nay, như chúng ta đã biết do nhu cầu đòi hỏi của người đùng ngày càng cao để áp thay thế dần con người, thì hệ thống máy móc và trang thiết bị cũng ngày càng tính tế và có nhiều chức năng hơn. Vì vậy trong cuộc sống hàng ngày cũng vậy nếu chúng ta không thường xuyên trao dồi kíên thức và tìm kiếm thông tin báo chí về các linh kiện thiết bị thì chúng ta sẽ không thể nào có những trang thiết bị tốt và hợp lý. Vậy nên phải thường xuyên truy cập thông tin báo chí để nhanh chóng bắt được những tài liệu về những trang thiết bị mới ra. THIẾT KẾ SƠ ĐỒ MẠNG: Thiết kế sơ đồ mạng ở tầng vật lý: è Sự đi dây là một trong những vấn đề cần phải được xem xét khi thiết kế một mạng. Các vấn đề thiết kế ở mức này liên quan đến việc chọn lựa các loại cáp được sử dụng sơ đồ đi dây cáp phải thoả mãn các ràng buộc về băng thông và khoảng cách địa lý của mạng. è Sơ đồ mạng hình sao sử dụng cáp xoắn đôi CAT 5 thường được dùng hiện nay. Đối với các mạng nhỏ thì chỉ cần một điểm tập trung nối kết cho tất cả các máy tính với điều kiện rằng khoảng cách từ máy tính đến điểm tập trung nối là không quá 100 mét.Thông thường trong một toà nhà người ta chọn ra một phòng đặc biệt để lắp đặt các thiết bị mạng như Hub, Switch, Router hay các bảng cắm dây (Patch Panels Người ta gọi phòng này là đi Nơi phân phối chính MDF (Main distribution factity) Thiết kế sơ đồ mạng ở mức logic: Hình 25.Sơ đồ chi tiết của phòng LAB Lựa chọn thiết bị: è Việc lựa chọn thiết bị cho việc lắp đặt hệ thống mạng cũng rất quan trong, việc khảo sát phòng và nhu cầu của phòng LAB đặt ra thế nào thì việc lựa chọn thiết bị cũng ảnh hưởng đến rất nhiều. Nhu cầu phòng LAB đặt ra như nào hệ thống gồm bao nhiêu máy móc yêu cầu thế nào. Từ những việc trên chúng ta mới căn cứ vào đó và đưa ra bảng dự trù và danh sách những loại thiết bị nào chúng ta nên dùng và những thiết bị nào chúng ta có thể nâng cấp thêm.Lựa chọn thiết bị chủ yếu dựa vào nhu cầu học tập của sinh viên và kinh phí chi trả cho các thiết bị. Lập kế hoạch thực hiện: è Sau khi đã lên bảng dự trù thiết bị và các danh sách các loại thiết bị chúng ta nên dùng rồi, thì điều cũng thật quan trọng trong giai đoạn này là lập kế hoạch thực hiện, triển khai lắp đặt chính thức. Cách sắp xếp bố trí công việc thế nào cho hợp lý, vừa tốt chi phí thấp nhất vừa đem lại hiệu quả cao. è Và việc lập kế hoạch thực hiện tốt thì tránh cho chúng ta những khó khăn gặp phải trong quá trình thực hiện: Những nảy sinh ngoài dự tính và lập kế hoạch thì chúng ta có thể kiểm tra được công việc triển khai đến đâu và chất lượng thề nào. CÀI ĐẶT VÀ THỬ NGHIỆM VLAN: Cài đặt dịch vụ mạng và các giao thức: Cài đặt dịch vụ DHCP: Khái niệm DHCP: Được viết tắt bởi cụm từ Dynamic Host Configuration Protocol (Giao thức cấu hình địa chỉ IP động) là phần mở rộng của BootProtocol DHCP có nhiềm vụ là cấp phát địa chỉ IP động cho các Client. DHCP làm theo mô hình Client/ Serve, quá trình tương tác giữa Client và Server diễn ra như sau: + Khi máy Client khởi động nó sẽ tự động gửi một gói tin yêu cầu đến máy Server trong gói tin đó có kèm theo địa chi MAC của máy Client. + Máy Server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP động cho máy Client trong khoảng thời gian nhất định đồng thời cũng kèm theo một SubnetMask và địa chỉ IP của Server. + Sau đó Client sẽ gửi thông điệp chấp nhận IP lại cho Server và máy Server sẽ lọc ra những IP nào chưa cấp và cấp cho các Client tiếp theo. Cài đặt: èCác máy khách sẽ nhận địa chỉ IP một cách tự động từ dịch vụ cấp phát địa chỉ IP động DHCP. Dịch vụ này được cài đặt trên máy chủ như sau: + Bước 1: startà settingàcontrol pannel. Double click vào add/remove program àchọn tab add/remove windows components và đợi trong giây lát một bảng danh sách xuất hiện. + Bước 2: Hộp thoại VINDOW COMPONENTS xuất hiện. Đưa hộp sáng đến mục Network Services và nhấn nút Detail để làm xuất hiện cửa sổ window components. + Bước 3: Trong cửa sổ Network Server đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK. + Bước 4: Trở lại hộp thoại Network Server chọn Next để tiếp tục. + Bước 5: Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHC. Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003. + Bước 6: Đến khi hộp thoại Completing the Windows Components Wizard, chọn Finish để hoàn tất. Cấu hình DHCP: + Bước 1: Từ menu Start/ Administrator tool / DHCP. Cửa sổ DHCP xuất hiện + Bước 2: Trong cửa sổ DHCP. Chọn menu Action / New Scope + Bước 3: Hộp thoại New Scope Wizard xuất hiện chọn Next để tiếp tục. + Bước 4: Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope sau đó chọn Next. + Bước 5: Hộp thoại IP Address Range xuất hiện. Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ Sup netMask rồi chọn Next để sang bước tiếp theo. + Bước 6: Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ ra khỏi danh sách địa chỉ cấp phát của bước 5. + Bước 7: Trong hộp thoại Lease Duration, cho biết thời gian mà các máy Client có thể sử dụng các địa chỉ IP này. Mặc định thời ở đây là 8 ngày. Chọn Next để tiếo tục. + Bước 8: Hộp thoại Configure DHCP Option xuất hiện. Ta có thể chọn Yes, I want to configure these option now (để thiết lập thêm các cấu hình tuỳ chọn khác), hoặc chọn No, will configure these options later (để hoàn tất việc cấu hình cho scope ). Chọn No, I will configure these options later, nhấn Next để tiếp tục. + Bước 9: Trong hộp thoại Activate scope hỏi ta có muốn kích hoạt Scope này không. Vì Scope chỉ có thể cấp phát địa chỉ khi được kích hoạt, chọn Yes, I want to activate this scope now. Nhấn Next để tiếp tục. + Bước 10: Hộp thoại Completing the New Scope Wizard thông báo việc thiết lập cấu hình cho Scope đã hoàn tất, nhấn Finish để kết thúc. Thiết lập tài khoản người chung: Cài đặt Domain Controller trên Windows Server 2003 + Bước 1: Từ menu Start à Run nhập vào hộp thoại là DCPROMO rồi nhấn OK + Bước 2: Hộp thoại Active Directory install Wizad xuất hiện, chọn Next chuyển đến hộp thoại tiếp theo. + Bước 3: Trong hộp thoại Domain Controller Type, chọn Domain Controller for a new domain để tạo domain mới. Nếu muốn thêm domain khác đã có thì ta chọn Additon domain controller for an existing domain. Bước 4: Create New domain:Domain in a new forest : Tạo một miền mới trong rừng mới Child Domain in an existing Domain tree: Tạo một miền con trong cây đã có.Domain tree in existing forest : Tạo một cây mới trong rừng mới. Ta chọn Domain in a new forest nhấn Next chuyển sang bước tiếp theo. Bước 5: Hộp thoại New Domain Name, đặt tên của domain trong trường Full DNS name for new domain và chọn Next . Bước 6: Hộp thoại NextBios Domain Name. Mặc định là trùng với tên Domain, để tiếp tục chọn Next Bước 7: Hộp thoại Database end Log Folders, cho phép chỉ định vị trí lưu trữ Database và các tập tin Log.Chọn vị trí cần lưu bằng cách nhấn nút Browse….., Nhấn Next để tiếp tục.. Bước 8: Hộp thoại Share System Volume chỉ định vị trí thư mục SYSVOL (thư mục này phải nằm trên Parition có định dạng là NTFS). nếu muốn thay đổi thì nhấn Nút Browse.. , Nhấn Next để tiếp tục. Bước 9: Hộp thoại DNS Registration Diagnostics chon install and Configure the DNS server on this computer……preferred DNS server Bước 10: Hộp thoại Permission. Permisssion compatible with pre- Windows 2000 Server opertion system: Nếu hệ thống là các phiên bản trước 2000 Server. Permission compatible only with Windows Server 2000 or Windows Server 2003 Operating system: Nếu hệ thống là Windows Server 2000 hay Server 2003 trường hợp này ta chọn permission compatible only with Windows 2000 hay Windows 2003 Operating syste, Nhấn Next để tiếp tục. Bước 11: Hộp thoại Directory Services Restore Mode Administrator PassWord:Xác định mật khẩu dùng trong trường hợp vào chế độ Directory Services Restore Mode. Nhấn Next để tiếp tục. Bước 12: Hộp thoại Sumary. Hộp thoại này hiển thị các thông tin đã chọn ở các bước trước. Nhấn Next để tiếp tục Bước 13: Hộp thoại Active Directory Install Wizad. Quá trình cài đặt được thực hiện.Trong quá trình cài đặt chương trình đòi souce thì bạn cho đĩa cài win vô và tiếp tục quá trình cài đặt Bước 14: Hộp thoại Completing the Active Directory Installtion Wizad xuất hiện khi quá trình cài đặt hoàn tất. Nhấn Finish. Tổng quan về Router và Switch Cisco: Giới thiệu về Router Cisco 2811 và Switch Cisco 2950: è Router Cisco 2811 Cisco 2811 Integrated Services Router cung cấp tính năng và các hỗ trợ sau đây: Tốc độ dây cho các dịch vụ đồng thời như an ninh và tiếng nói, và dịch vụ tiên tiến cho nhiều mức giá T1/E1/xDSL WAN Tăng cường đầu tư bảo vệ thông qua tăng hiệu suất và mô đun Tăng mật độ thông qua tốc độ cao giao diện WAN Card Slots (bốn) Enhanced Network Module Slot Hỗ trợ cho hơn 90 module hiện có và mới Hỗ trợ cho phần lớn các hiện mục tiêu, NMS, WICs, VWICs, và VIC Hai tích hợp cổng Ethernet 10/100 Fast Tùy chọn chuyển mạch lớp 2 hỗ trợ nguồn qua mạng Ethernet (PoE) (là một tùy chọn) An ninh Mã hóa trên máy bay Hỗ trợ lên đến 1500 đường hầm VPN với các Module AIM-EPII-PLUS Antivirus quốc phòng hỗ trợ thông qua mạng Admission Control (NAC) Phòng chống xâm nhập cũng như trạng thái của Cisco IOS Firewall và hỗ trợ nhiều tính năng bảo mật cần thiết Voice Analog và cuộc gọi thoại kỹ thuật số hỗ trợ Tùy chọn hộp thư thoại hỗ trợ Tùy chọn hỗ trợ cho Cisco CallManager Express (Cisco CME) để xử lý cuộc gọi địa phương trong kinh doanh một mình đứng lên to36 Điện thoại IP Tùy chọn hỗ trợ cho Survivable Remote Site Telephony hỗ trợ cho xử lý nhỏ cho tới 36 điện thoại IP cuộc gọi địa phương tại các văn phòng chi nhánh doanh nghiệp è Switch Cisco 2950 - Cisco Catalyst 2950 Series Switch là một cấu hình cố định, stackable độc ​​lập chuyển đổi cung cấp Fast Ethernet tốc độ dây và kết nối Gigabit Ethernet. Switch này cung cấp hai bộ riêng biệt của các tính năng phần mềm và một loạt các cấu hình để cho phép nhỏ, cỡ trung, và văn phòng chi nhánh doanh nghiệp và môi trường công nghiệp để lựa chọn sự kết hợp của rìa mạng. Standard Image Software cung cấp phần mềm Cisco IOS cho các chức năng cơ bản dữ liệu, thoại và dịch vụ video. Đối với các mạng với yêu cầu về an ninh bổ sung, nâng cao chất lượng dịch vụ (QoS), và sẵn sàng cao, nâng cao hình ảnh Phần mềm cung cấp dịch vụ thông minh như giới hạn tốc độ và an ninh lọc cho việc triển khai ở biên mạng. - Đối với cấp mạng lưới công nghiệp mới Cisco Catalyst 2950 series Switch là một lý tưởng chuyển đổi mới cho các triển khai Ethernet công nghiệp, hệ thống giao thông thông minh (ITSS), và các giải pháp mạng lưới giao thông. Nó cũng thích hợp cho nhiều quân sự và các ứng dụng tiện ích thị trường nơi mà các điều kiện môi trường vượt quá các chi tiết kỹ thuật của các sản phẩm chuyển đổi thương mại khác. Cài đặt và cấu hình Router và Switch Cisco: cấu hình router 1: è Cấu hình interface router 1 Router#config terminalRouter#(config)#hostname r1R1(config)#interface f0/0R1(config-if)#description giao tiep ieR1(config-if)#ip address 192.168.2.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface s0/3/0R1(config-if)#description giao tiep r2R1(config-if)#ip address 192.168.12.1 255.255.255.252R1(config-if)#no shutdownR1(config-if)#exit è Cấu hình telnet và định tuyến cho router 1 R1(config)#line console 0R1(config-line)#loginR1(config-line)#password ciscoR1(config-line)#exitR1(config)#line VTY 0 4R1(config-line)#loginR1(config-line)#password ciscoR1(config-line)#exitR1(config)#enable password cisco è Cấu hình định tuyến cho router1 R1(config)#router RIPR1(config-router)#network 192.168.2.0R1(config-router)#network 192.168.12.0 cấu hình router 2: è Cấu hình interface router 2 Router#config terminalRouter#(config)#hostname r2R2(config)#interface f0/1R2(config-if)#description giao tiep SW2R2(config-if)#ip address 192.168.1.1 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface s0/3/0R2(config-if)#description giao tiep r1R2(config-if)#ip address 192.168.12.2 255.255.255.252R2(config-if)#no shutdownR2(config-if)#exit è Cấu hình telnet và định tuyến cho router 2 R2(config)#line console 0R2(config-line)#loginR2(config-line)#password ciscoR2(config-line)#exitR2(config)#line VTY 0 4R2(config-line)#loginR2(config-line)#password ciscoR2(config-line)#exitR2(config)#enable password cisco è Cấu hình định tuyến cho router2 R2(config)#router RIPR2(config-router)#network 192.168.1.0R2(config-router)#network 192.168.12.0 Cấu hình Switch 1: è Cấu hình interface cho switch 1 Switch#config terminalswitch(config)#hostname sw1sw1(config)#interface vlan1sw1(config-if)#ip address 192.168.1.2 255.255.255.0sw1(config-if)#no shutdownsw1(config-if)#exitsw1(config)#ip default-gateway 192.168.1.1 è Cấu hình telnet cho switch 1 sw1(config)#enable password ciscosw1(config)#line VTY 0 4sw1(config-line)#loginsw1(config-line)#password ciscosw1(config-line)#exit cấu hình Switch 2: è Cấu hình interface cho switch2 Switch#config terminalswitch(config)#hostname sw2sw2(config)#interface vlan1sw2(config-if)#ip address 192.168.1.3 255.255.255.0sw2(config-if)#no shutdownsw2(config-if)#exitsw2(config)#ip default-gateway 192.168.1.1 è Cấu hình telnet cho switch Sw2(config)#enable password ciscosw2(config)#line VTY 0 4sw2(config-line)#loginsw2(config-line)#password ciscosw2(config-line)#exit CÀI ĐẶT VÀ MÔ PHỎNG BẰNG NS2: Giới thiệu: Bộ giao thức TCP/IP gắn liền với mạng Internet. Với tính mở, không phụ thuộc vào phần cứng và hệ điều hành. Từ khi ra đời TCP/IP đã được chào đón và sử dụng rộng rãi. Ngày nay phần lớn các hệ điều hành đều tích hợp giao thức TCP/IP. Điều đó nói lên rằng nếu máy tính với hệ điều hành có trang bị bộ giao thức TCP/IP thì có thể kết nối, tham gia truyền thông trên mạng Internet. Có rất nhiều phương pháp cải tiến TCP. Cải tiến giao thức TCP như TCP_Tahoe, TCP_Reno, TCP_SACK dựa trên các thuật toán bắt đầu chậm và tránh tắc nghẽn, thuật toán phát và phục hồi nhanh được áp dụng trên mạng bất đối xứng hay trên các liên kết vệ tinh, nơi có tỷ lệ lỗi cao, độ tin cậy thấp.Các phiên bản cải tiến TCP nhằm vào điều khiển kích thước cửa sổ nhưng có các chiến thuật khác nhau được đề xuất là TCP Reno và TCP Vegas . Trong đó TCP Reno được sử dụng nhiều cho TCP hiện nay. TCP_Reno là cải tiến tiếp của TCP_Tahoe. So với TCP_Tahoe, TCP_Reno cải thiện đáng kể hiệu năng về thông lượng nếu chỉ có nhiều nhất là 1 gói dữ liệu bị loại trong các gói dữ liệu của một cửa sổ. Tuy nhiên, hiệu năng của TCP_Reno sẽ giảm trầm trọng nếu trong một cửa sổ có trên một gói dữ liệu bị loại. TCP_NewReno là cải tiến tiếp của TCP_Reno để cải thiện hiệu năng trong trường hợp cửa sổ có trên một gói dữ liệu bị loại. Năm 1994, Brakmo đã đề xuất phiên bản mới của TCP và được đặt tên là TCP Vegas, với một chiến lược tránh tắc nghẽn khác với TCP Reno và có thể đạt thông lượng cao hơn hơn 37 đến 71% so với TCP Reno, sự phát lại các segments của nó chỉ bằng từ 1/5 đến 1/2 của TCP Reno. TCP Vegas được giới thiệu như là một sự thay thế cho việc điều khiển tắc nghẽn trên internet. Một vấn đề quan trọng ảnh hưởng rất lớn TCP Vegas là thực hiện định tuyến. TCP vegas sử dụng việc đánh giá độ trễ của việc truyền dựa trên thông số baseRTT để điều chỉnh kích thước cửa sổ, nó rất quan trọng cho việc các kết nối TCP Vegas có thể ước lượng chính xác. Việc định tuyến đường đi có thể thay đổi độ trễ đường truyền của kết nối, và điều này thực tế có thể làm giảm thông lượng. Một thành quả quan trọng khác là sự ổn định của TCP vegas. Mỗi kết nối TCP vegas cố giữ vài gói trong mạng, khi việc đánh giá độ trễ đường truyền của nó tắt hẳn, điều này có thể vô tình dẫn đến kết nối giữ nhiều gói hơn trong mạng và là nguyên nhân gây ra việc tắc nghẽn liên tục. Đề xuất mô hình mạng Mô hình được thiết lập như sau: 20 nút nguồn Băng thông: 64mb/s Độ trễ: 10 ms Thời gian mô phỏng là 10s Giao thức TCP Vegas: Năm 1994 Lawren S. Brakmo và đồng sự là Larry L. Peterson ở trường Đại học Arizona đề xuất một thuật toán cải tiến mới cho TCP gọi là TCP Vegas. Nó là một phiên bản cải tiến của TCP Reno. Trong báo cáo, họ cho rằng TCP Vegas có thể đạt được thông lượng cao hơn từ 37% đến 71% so với TCP Reno trên Internet. Sự phát lại các segments của nó chỉ bằng từ 1/5 đến 1/2 của TCP Reno và cho rằng sự cải tiến thông lượng trên đường truyền là làm sao giảm được các gói tin bị mất và giảm sự phát lại các gói tin. Năm 1995 Ahn và các đồng sự đã kiểm nghiệm TCP Vegas trên SunOS 4.1.3 và cho chúng cạnh tranh trên mạng diện rộng và trên internet .Họ tuyên bố TCP Vegas đạt được thông lượng cao, giảm sự phát lại và thời gian trung bình của RTT ngắn hơn TCP Reno, bởi vì TCP Vegas giữ dữ liệu ít trên mạng. Cùng thời gian đó một số nhà nghiên cứu chú ý sự thực thi của TCP Vegas với hàng đợi RED trên Gateway. Họ báo cáo rằng TCP Vegas sử dụng hàng đợi RED có kết quả tốt hơn hàng đợp Droptail. Trong khoảng thời gian hơn 10 năm trở lại đây có nhiều nghiên cứu về TCP Vegas. Trong các tài liệu của mình, các tác giả đều chỉ ra những ưu điểm và các khuyết điểm của TCP Vegas. Khuyết điểm lớn nhất của TCP Vegas là nếu có sự cạnh tranh trên đường truyền giữa TCP Vegas và các phiên bản TCP khác thì TCP Vegas tỏ ra kém cạnh tranh, từ đó họ đưa ra các cải tiến để khắc phục các nhược điểm của nó. Hiện nay TCP Vegas vẫn chưa được sử dụng rộng rãi trên Internet, vì vẫn còn một số hạn chế nhất định trong việc xác định các tham số ảnh hưởng trong từng thời điểm nhất định, để tăng hiệu quả đường truyền, đây là vấn đề mở mà các nhà nghiên cứu rất quan tâm. Thuật toán điều khiển của TCP Vegas: - Ý tường then chốt của TCP Vegas là ngăn ngừa các segment bị mất trong quá trình truyền thông và tránh tắc nghẽn mạng. TCP Vegas điều khiển kích thước cửa sổ tắc nghẽn bằng cách theo dõi các RTT (Round Trip Time). RTT là thời gian được tính từ khi một segment được gửi đi từ trạm phát đến trạm nhận, cho đến khi trạm phát nhận được segment hồi đáp ACK, chứa thông tin về segment đó đã được nhận thành công. Nếu thời gian của các RTT được theo dõi tăng, thì TCP Vegas nhận biết mạng sắp bị tắc nghẽn và thực hiện cơ chế tránh tắc nghẽn. Nếu thời gian của các RTT giảm thì TCP Vegas nhận biết mạng được khai thông và TCP Vegas thực hiện cơ chế tăng kích thước cửa sổ để tận dụng thông lượng của đường truyền. Trong quá trình điều khiển truyền thông, TCP Vegas sử dụng các cơ chế : Cơ chế cửa sổ trượt, cơ chế bắt đầu chậm, tránh tắc nghẽn, phát lại nhanh, phục hồi nhanh và cơ chế điều khiển truyền thông của nó. Cơ chế bắt đầu chậm được TCP Vegas sử dụng khi bắt đầu một kết nối. Cơ chế phát lại nhanh và phục hồi nhanh được thực hiện khi nó nhận được 1 hoặc 3 segment ACK trùng lặp số hiệu. Thuật toán TCP Vegas thực hiện như sau: Ký hiệu: D: là thời gian RTT được theo dõi d: là giá trị nhỏ nhất của các RTT được theo dõi a và b là các trị hằng t và (t+1) là thời gian thực hiện. Đặt: Thuật toán điều khiển của TCP Vegas : w(t+1) = w(t) + 1 if w(t) if w(t) - 1 if Trong pha bắt đầu chậm TCP Vegas ước tính diff và so sánh nó với 1 ngưỡng γ (thường chọn bằng 1) nếu diff < γ thì cửa sổ tắc nghẽn sẽ được tăng gấp đôi trong mỗi lần nhận được ACK hồi đáp. Sau pha bắt đầu chậm TCP Vegas thực hiện pha tránh tắc nghẽn. Khi TCP Vegas nhận 3 ACK trùng lặp số hiệu nó thực hiện cơ chế phát lại nhanh và phục hồi nhanh, tuy nhiên trong pha này TCP Vegas có cải tiến là nó đặt cửa sổ xuống còn 3/4 cửa sổ hiện hành trong khi TCP Reno đặt là 1/2. Khi phát hiện có segment bị Time Out TCP Vegas thực hiện giống TCP Reno. Ước lượng băng thông Hiện nay, cơ chế này sử dụng trong TCP Vegas để ước lượng băng thông có giá trị là khác cơ bản so với TCP Reno, và chủ định không phải là nguyên nhân của việc mất gói tin. Do đó cơ chế này sẽ xoá bỏ trạng thái không ổn định từ TCP Vegas, và TCP Vegas đạt thông lượng và hiệu quả trung bình cao hơn. Ngoài ra, mỗi kết nối chỉ giữ một vài gói trong bộ đệm switch. Cơ chế truyền lại Một cải tiến khác được bổ sung thêm trong TCP Vegas hơn TCP Reno là cơ chế truyền lại. Trong TCP Reno, bộ đếm thời gian kém hơn được sử dụng ước lượng RTT và sự thay đổi, kết quả là việc ước lượng sơ sài. TCP Vegas mở rộng cơ chế truyền lại của TCP Reno như sau: như đã đề cặp trước, TCP Vegas sẽ ghi lại đồng hồ hệ thống mỗi lần mỗi gói được gửi. Khi 1 ACK được nhận, TCP Vegas sẽ tính RTT và sử dụng ước lượng chính xác hơn này để quyết định truyền lại trong 2 tình huống sau đây: Khi nó nhận 1 bản sao ACK, TCP Vegas kiểm tra để xem nếu RTT lớn hơn thời gian timeout. Nếu đúng thì nó sẽ lặp tức truyền lại gói mà không chờ ACK bản sao thứ 3. Khi nó không nhận được bản sao ACK nào, nếu nó là ACK thứ nhất hoặc thứ hai sau việc truyền lại, TCP Vegas kiểm tra lại để xem nếu RTT lớn hơn thời gian timeout. Nếu là đúng như vậy, TCP Vegas sẽ truyền lại gói tin. Ảnh hưởng của các tham số trong thuật toán TCP Vegas: TCP Vegas dựa vào sự quan sát các RTT để điều khiển truyền thông. Các tham số như: độ trễ d, độ trễ D của các RTT và việc thiết lập các giá trị α, β. Các tham số trên có ảnh hưởng lớn đến việc điều khiển truyền thông của TCP Vegas trên mạng. Trong một mạng chỉ dùng TCP Vegas thì thông lượng tăng, khả năng tránh tắc nghẽn tốt, tỷ lệ mất gói tin giảm, nhưng khi mạng có sự tham gia của TCP Reno thì khả năng cạnh tranh của nó tỏ ra kém hơn TCP Reno . Dễ thấy điều này qua thuật toán của nó. Các hằng số α, β thường được chọn là 1 và 3 (hoặc là 2 và 4). TCP Vegas tăng kích thước cửa sổ lên 1 khi . Tỷ số luôn dương và thường nhỏ hơn 1. Do vậy khi cửa sổ của nó đủ lớn, lưu lượng trên đường truyền cao, độ trễ của các RTT tăng (Do thời gian chờ của các segment trên hàng đợi tăng) thì khả năng tăng kích thước cửa sổ rất khó xảy ra vì khi đó . Nếu lớn hơn β TCP Vegas sẽ giảm kích thước cửa sổ xuống 1. Điều này cho thấy TCP Vegas tăng hoặc giảm kích thước cửa sổ linh hoạt, dựa vào sự quan sát độ trễ của các RTT và cách thiết lập trị số cho các hằng α, β. Trong trường hợp dung lượng đường truyền nhỏ, độ trễ của đường truyền cao, chiều dài hàng đợi hạn chế, khả năng xử lý tại hàng đợi chậm, khả năng nghẽn mạng có thể xảy ra. Nếu mạng chỉ sử dụng giao thức TCP Vegas thì thông lượng đường truyền được nâng cao rõ rệt nhờ kích thước cửa sổ luôn được giữ ở mức cao. Rõ ràng TCP Vegas ra đời nhằm đáp ứng những hạn chế về tài nguyên phần cứng của mạng. TCP Reno tăng kích thước cửa sổ cho đến khi phát hiện sự mất các segment, bất chấp RTT có tăng hay không. Với cơ chế như vậy nên khi TCP Vegas tham gia truyền thông cùng với TCP Reno thì khả năng chiếm giữ đường truyền và hàng đợi của TCP Reno nhiều hơn. TCP Vegas khó có cơ hội tăng kích thước cửa sổ, do độ trễ trên hàng đợi tăng, trị số của α, β thiết lập nhỏ, làm số lượng các segment trên mạng của TCP Vegas giảm. Để tạo sự công bằng và tăng thông lượng trên mạng người ta có thể tăng năng lực phần cứng như: tăng bộ đệm tại các router và tăng tốc độ xử lý tại các routers, hoặc cải tiến thuật toán của TCP Vegas. Người ta thường cải tiến thuật toán kết hợp với việc cải tiến cách quản lý hàng đợi để giảm bớt segment bị mất và giảm thời gian chi phí cho việc xử lý, hoặc thiết lập giá trị các hằng số α, β một cách phù hợp. Giá trị ban đầu của α, β ảnh hưởng rất lớn đến sự cạnh tranh của TCP Vegas. Nếu các giá trị này được thiết lập đủ lớn một cách phù hợp, sao cho khi TCP Reno tăng kích thước cửa sổ thì TCP Vegas cũng tăng kích thước cửa sổ, cho đến giới hạn của sự cạnh tranh, có thể làm tăng thông lượng trên đường truyền và tăng sức cạnh tranh của TCP Vegas trên mạng. Một số nghiên cứu đã chỉ ra các thiếu sót của TCP Vegas. Từ đó đã có một số cải tiến TCP Vegas nhằm khắc phục các thiếu sót, tăng năng lực cạnh tranh của TCP Vegas và nâng cao chất lượng truyền thông. Các cải tiến của TCP Vegas đều nhằm vào việc cải tiến cách quản lý hàng đợi sao cho có thời gian D là nhỏ nhất trên đường truyền và thiết lập các giá trị α, β. Một số cải tiến của TCP Vegas: Giới thiệu: Một số nghiên cứu đã chỉ ra các thiếu sót của TCP Vegas. Từ đó có một số cải tiến TCP Vegas nhằm khắc phục các thiếu sót, tăng năng lực cạnh tranh của TCP Vegas và nâng cao chất lượng truyền thông. Các cải tiến của TCP Vegas đều nhằm vào việc cải tiến cách quản lý hàng đợi sao cho có thời gian D là nhỏ nhất trên đường truyền và thiết lập các giá trị α và β. Ví dụ : Mô hình mạng được sử dụng  Trong đó : hai nguồn TCP Vegas và TCP Reno cùng chia xẻ Router và đường truyền, hàng đợi trên đường truyền có kích thước B (segments), dung lượng của đường truyền là m (segments/giây), độ trễ của đường truyền là d lớn hơn kích thước hàng đợi (md>B). Các giả định trong mô hình : Nếu các nguồn nhận được 3 ACK trùng lắp số liệu thì sử dụng cơ chế phát lại nhanh và phục hồi nhanh. Nếu các nguồn phát hiện sự mất segment bằng Timeout thì sử dụng cơ chế tránh tắc nghẽn. Bộ đệm trên đường truyền là rỗng tại thời điểm bắt đầu của pha tránh tắc nghẽn. Sự mất segment xảy ra đồng thời trên cả hai nguồn. Với mô hình mạng và các giả định như trên ta có thể biễu diện một chu kỳ của pha tráng tắc nghẽn như sau : Ảnh hưởng của tham số α và β: Trong thuật toán TCP Vegas độ trễ của các RTT được sử dụng để điều khiển truyền thông, tuy nhiên việc thiết lập các giá trị đầu tiên cho α và β có ảnh hưởng lớn đến việc cạnh tranh của TCP Vegas với TCP Reno trong mạng. Trong các phiên bản cải tiến của TCP Vegas các giá trị ban đầu của α và β thường được thiết lập là 1 và 3. Trong trường hợp mạng có thông lượng đường truyền lớn, hàng đợi tại các router nhỏ, nếu một nguồn TCP Vegas tham gia truyền thông vào lúc đường truyền đã tồn tại các segment của các nguồn khác, thì cơ hội để các segment của nguồn này tham gia vào hàng đợi là rất nhỏ. Hơn nữa gía trị của d được lấy là giá trị nhỏ nhất của độ trễ RTT trước đó. Nếu giá trị này được lấy rất nhỏ so với RTT hiện tại thì tỷ số rất nhỏ, do vậy hiệu số lớn, có thể lớn hơn β, do đó Vegas sẽ giảm kích thước cửa sổ trong lúc nó cần phải tăng, để tận dụng thông lượng đường truyền. Trong trường hợp đường truyền đã đạt mức bão hòa nếu trị số α, β được thiết lập quá lớn thì nó sẽ tăng kích thước cửa sổ trong lúc nó cần phải giảm để tránh nguy cơ nghẽn mạng. Khi trong mạng có sự cạnh tranh giữa TCP Vegas và TCP Reno, giá trị ban đầu của α, β ảnh hưởng rất lớn đến năng lực cạnh tranh của TCP Vegas. TCP Reno tăng kích thước cửa sổ bất chấp độ trễ của RTT có tăng hay không, do vậy tỷ lệ thông lượng trên đường truyền và trong hàng đợi của nó cao hơn so với TCP Vegas. Nếu giá trị ban đầu của α, β đủ lớn một cách phù hợp, TCP Vegas có thể tăng kích thước cửa sổ trong pha tránh tắc nghẽn để cạnh tranh tốt với TCP Reno. KẾT LUẬN ĐỀ TÀI ĐÁNH GIÁ CHUNG: Về mặt lý thuyết : + Nêu tổng quan được những yêu cầu của đề tài đưa ra. + Trong quá trình hoàn thành đồ án này về mặt lý thuyết cũng như cài đặt, thì em đã có được sự hướng dãn chỉ bảo thêm cho em và cung cấp phần nào cho em thẻm tài liệu tham khâo. Để em có thể hoàn thành đồ án này.. Về mặt ứng dụng việc mở rộng hệ thống mạng sau này : + Do tuỳ thuộc vào nhu cầu muốn mở rộng mạng của trường học hay công ty sau này. HƯỚNG PHÁT TRIỂN, MỞ RỘNG CỦA ĐỀ TÀI: Định hướng nghiên cứu: cải thiện băng thông Định hướng phát triển ứng dụng: dùng phần mền mô phỏng NS2 để phát triển ứng dụng LỜI KẾT è Việc lựa chọn đề tài thiết kế mạng Mô hình phòng LAB cho trường học là một đề tài mang tính phổ dụng. Ngày nay hầu hết các trường Đại Học đều triển khai lắp đặt hệ thống mạng, Thiết kế mạng cho trường học là một đề tài mạng tính chất thực tế một phần nó củng cố cho chúng em vể kiến thức mạng máy tính , Phấn nữa thông qua đề tài này nó cung cấp cho chúng em thêm kiến thức về xây dựng mô hình - thiết kế triển khai được một hệ thống mạng văn phòng ra sao. Cách đi dây dẫn, cách kết nối các thiết bị trung tâm, lựa chọn mô hình mạng sao cho phù hợp với phòng làm việc.. è Ngoài ra trong quá trình em xây dựng và hoàn thành được đồ án này, không thể thiếu được sự hướng dẫn chỉ dạy của các thầy cô bộ môn trong khoa CNTT. Và đặc biệt là thầy Lê Minh Tuấn là người trực tiếp hướng dẫn chỉ dạy cho em để em có thể hoàn thành tốt được đồ án như ngày hôm nay. Những ưu điểm của đồ án: Trong đồ án này em đã có thể thiết kế - xây dựng được một hệ thống mạng cho trường học, Cách kết nối các thiết bị trung tâm, cách đi dây. Và hơn thế nữa là nó có thể giúp em lập được bảng dự trù về thiết bị cũng như kinh phí cần thiết cho việc xây dựng được một hệ thống mạng Những hạn chế của đề tài này: Trong đồ án này tuy thời gian từ khi nhận đề tài cho đến khi hoàn thành có nhiều nhưng em vẫn chưa thể hoàn thành đề tài được như ý muốn. TÀI LIỆU THAM KHẢO è Trong quá trình hoàn thành đồ án này chúng em đã tham khảo:SÁCH MẠNG MÁY TÍNH CĂN BẢN , QUẢN TRỊ MẠNG MÁY TÍNH và Tài liệu tham khảo thêm GIÁO TRÌNH THIẾT KẾ MẠNG (ĐẠI HỌC CẦN THƠ), GIÁO TRÌNH THIẾT KẾ MẠNG (VIỆN CÔNG NGHỆ THÔNG TIN). è Ngoài ra em còn tìm thêm tài liệu trên Internet từ các WebSite như: