Giáo trình Thiết kế và xây dựng mạng LAN và WAN (Phần 1)

TRUNG TÂM KHOA HỌC TỰ NHIÊN VÀ CÔNG NGHỆ QUỐC GIA 
VIỆN CÔNG NGHỆ THÔNG TIN 
GIÁO TRÌNH 
THIẾT KẾ VÀ XÂY DỰNG MẠNG LAN VÀ WAN 
Hà nội, 01/2004
 I
MỤC LỤC 
1 Chương I - Tổng quan Mạng Máy Tính........................................................... 1 
1.1 Kiến thức cơ bản........................................................................................ 1 
1.1.1 Sơ lược lịch sử phát triển: .................................................................. 1 
1.1.2 Khái niệm cơ bản ............................................................................... 1 
1.1.3 Phân biệt các loại mạng...................................................................... 2 
1.1.4 Mạng toàn cầu Internet: ..................................................................... 4 
1.1.5 Mô hình OSI (Open Systems Interconnect)....................................... 4 
1.1.5.1 Các giao thức trong mô hình OSI ............................................... 5 
1.1.5.2 Các chức năng chủ yếu của các tầng của mô hình OSI. ............. 6 
1.1.5.3 Luồng dữ liệu trong OSI........................................................... 11 
1.1.6 Một số bộ giao thức kết nối mạng.................................................... 12 
1.1.6.1 TCP/IP ...................................................................................... 12 
1.1.6.2 NetBEUI ................................................................................... 12 
1.1.6.3 IPX/SPX ................................................................................... 12 
1.1.6.4 DECnet...................................................................................... 12 
1.2 Bộ giao thức TCP/IP................................................................................ 12 
1.2.1 Tổng quan về bộ giao thức TCP/IP.................................................. 12 
1.2.2 Một số giao thức cơ bản trong bộ giao thức TCP/IP ....................... 15 
1.2.2.1 Giao thức liên mạng IP (Internet Protocol): ............................. 15 
1.2.2.2 Giao thức UDP (User Datagram Protocol)............................... 27 
1.2.2.3 Giao thức TCP (Transmission Control Protocol) ..................... 28 
1.3 Giới thiệu một số các dịch vụ cơ bản trên mạng ..................................... 30 
1.3.1 Dịch vụ truy nhập từ xa Telnet ........................................................ 30 
1.3.2 Dịch vụ truyền tệp (FTP) ................................................................. 30 
1.3.3 Dịch vụ Gopher ................................................................................ 31 
1.3.4 Dịch vụ WAIS.................................................................................. 31 
1.3.5 Dịch vụ World Wide Web ............................................................... 31 
1.3.6 Dịch vụ thư điện tử (E-Mail) ........................................................... 32 
1.4 Tóm tắt chương 1..................................................................................... 33 
2 Chương II - Mạng LAN và thiết kế mạng LAN............................................. 35 
2.1 Kiến thức cơ bản về LAN........................................................................ 35 
2.1.1 Cấu trúc tôpô của mạng.................................................................... 35 
 II
2.1.1.1 Mạng dạng hình sao (Star topology). ....................................... 35 
2.1.1.2 Mạng hình tuyến (Bus Topology). ........................................... 36 
2.1.1.3 Mạng dạng vòng (Ring Topology). .......................................... 37 
2.1.1.4 Mạng dạng kết hợp. .................................................................. 37 
2.1.2 Các phương thức truy nhập đường truyền ....................................... 38 
2.1.2.1 Giao thức CSMA/CD (Carrier Sense Multiple Access with 
Collision Detection) ................................................................................... 38 
2.1.2.2 Giao thức truyền thẻ bài (Token passing)................................. 38 
2.1.2.3 Giao thức FDDI. ....................................................................... 39 
2.1.3 Các loại đường truyền và các chuẩn của chúng............................... 40 
2.1.4 Hệ thống cáp mạng dùng cho LAN. ................................................ 42 
2.1.4.1 Cáp xoắn ................................................................................... 42 
2.1.4.2 Cáp đồng trục............................................................................ 42 
2.1.4.3 Cáp sợi quang (Fiber - Optic Cable)......................................... 43 
2.1.4.4 Hệ thống cáp có cấu trúc theo chuẩn TIA/EIA 568 ................. 44 
2.1.4.5 Các yêu cầu cho một hệ thống cáp ........................................... 46 
2.1.5 Các thiết bị dùng để kết nối LAN. ................................................... 47 
2.1.5.1 Bộ lặp tín hiệu (Repeater)......................................................... 47 
2.1.5.2 Bộ tập trung (Hub).................................................................... 48 
2.1.5.3 Cầu (Bridge) ............................................................................. 49 
2.1.5.4 Bộ chuyển mạch (Switch)......................................................... 53 
2.1.5.5 Bộ định tuyến(Router) .............................................................. 53 
2.1.5.6 Bộ chuyển mạch có định tuyến (Layer 3 switch) ..................... 57 
2.1.6 Các hệ điều hành mạng .................................................................... 57 
2.2 Công nghệ Ethernet ................................................................................. 58 
2.2.1 Giới thiệu chung về Ethernet ........................................................... 58 
2.2.2 Các đặc tính chung của Ethernet...................................................... 59 
2.2.2.1 Cấu trúc khung tin Ethernet...................................................... 59 
2.2.2.2 Cấu trúc địa chỉ Ethernet .......................................................... 60 
2.2.2.3 Các loại khung Ethernet............................................................ 60 
2.2.2.4 Hoạt động của Ethernet ............................................................ 61 
2.2.3 Các loại mạng Ethernet .................................................................... 64 
2.3 Các kỹ thuật chuyển mạch trong LAN. ................................................... 65 
2.3.1 Phân đoạn mạng trong LAN ............................................................ 65 
 III
2.3.1.1 Mục đích của phân đoạn mạng ................................................. 65 
2.3.1.2 Phân đoạn mạng bằng Repeater................................................ 65 
2.3.1.3 Phân đoạn mạng bằng cầu nối .................................................. 67 
2.3.1.4 Phân đoạn mạng bằng router .................................................... 68 
2.3.1.5 Phân đoạn mạng bằng bộ chuyển mạch.................................... 69 
2.3.2 Các chế độ chuyển mạch trong LAN ............................................... 70 
2.3.2.1 Chuyển mạch lưu-và-chuyển ( store- and- forward switching )70 
2.3.2.2 Chuyển mạch ngay (cut-through switching) ............................ 70 
2.3.3 Mạng LAN ảo (VLAN).................................................................... 71 
2.3.3.1 Tạo mạng LAN ảo với một bộ chuyển mạch ........................... 71 
2.3.3.2 Tạo mạng LAN ảo với nhiều bộ chuyển mạch......................... 72 
2.3.3.3 Cách xây dựng mạng LAN ảo .................................................. 72 
2.3.3.4 Ưu điểm và nhược điểm của mạng LAN ảo............................. 73 
2.4 Thiết kế mạng LAN................................................................................. 74 
2.4.1 Mô hình cơ bản. ............................................................................... 74 
2.4.1.1 Mô hình phân cấp (Hierarchical models) ................................. 74 
2.4.1.2 Mô hình an ninh-an toàn(Secure models)................................. 75 
2.4.2 Các yêu cầu thiết kế ......................................................................... 75 
2.4.3 Các bước thiết kế.............................................................................. 76 
2.5 Một số mạng LAN mẫu. .......................................................................... 77 
2.5.1 Xây dựng mạng LAN quy mô một toà nhà...................................... 77 
2.5.1.1 Hệ thống mạng bao gồm:.......................................................... 77 
2.5.1.2 Phân tích yêu cầu:..................................................................... 78 
2.5.1.3 Thiết kế hệ thống ...................................................................... 79 
2.5.2 Xây dựng hệ thống tường lửa kết nối mạng với Internet................. 84 
2.6 Tóm tắt chương 2..................................................................................... 85 
3 Chương III – Mạng WAN và thiết kế mạng WAN........................................ 86 
3.1 Các kiến thức cơ bản về WAN. ............................................................... 86 
3.1.1 Khái niệm về WAN.......................................................................... 86 
3.1.1.1 Mạng WAN là gì ?.................................................................... 86 
3.1.1.2 Các lợi ích và chi phí khi kết nối WAN. .................................. 87 
3.1.1.3 Những điểm cần chú ý khi thiết kế WAN ................................ 88 
3.1.2 Một số công nghệ kết nối cơ bản dùng cho WAN........................... 89 
3.1.2.1 Mạng chuyển mạch (Circuit Swiching Network)..................... 89 
 IV
3.1.2.2 Mạng chuyển gói (Packet Switching Network)...................... 105 
3.1.2.3 Kết nối WAN dùng VPN........................................................ 115 
3.1.3 Giao thức kết nối WAN cơ bản trong mạng TCP/IP. .................... 116 
3.1.3.1 Giao thức PPP......................................................................... 116 
3.1.4 Các thiết bị dùng cho kết nối WAN............................................... 118 
3.1.4.1 Router (Bộ định tuyến) ........................................................... 118 
3.1.4.2 Chuyển mạch WAN................................................................ 118 
3.1.4.3 Access Server.......................................................................... 119 
3.1.4.4 Modem.................................................................................... 120 
3.1.4.5 CSU/DSU ............................................................................... 123 
3.1.4.6 ISDN terminal Adaptor........................................................... 123 
3.1.5 Đánh giá và so sánh một số công nghệ dùng cho kết nối WAN.... 124 
3.2 Thiết kế mạng WAN. ............................................................................ 125 
3.2.1 Các mô hình WAN......................................................................... 125 
3.2.1.1 Mô hình phân cấp ................................................................... 125 
3.2.1.2 Các mô hình tôpô.................................................................... 127 
3.2.2 Các mô hình an ninh mạng. ........................................................... 127 
3.2.2.1 An ninh-an toàn mạng là gì ?.................................................. 127 
3.2.2.2 Xây dựng mô hình an ninh-an toàn khi kết nối WAN............ 130 
3.2.2.3 Một số công cụ triển khai mô hình an toàn-an ninh ............... 131 
3.2.2.4 Bảo mật thông tin trên mạng .................................................. 136 
3.3 Phân tích một số mạng WAN mẫu........................................................ 140 
3.4 Tóm tắt chương 3................................................................................... 157 
4 Kết luận. ....................................................................................................... 158 
5 Tài liệu tham khảo........................................................................................ 159 
 1
1 Chương I - Tổng quan Mạng Máy Tính 
1.1 Kiến thức cơ bản 
1.1.1 Sơ lược lịch sử phát triển: 
Vào giữa những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng các 
bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc 
nhập dữ liệu vào máy tính được thực hiện thông qua các bìa đục lỗ và kết quả 
được đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử 
dụng. 
Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy tính và 
nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên cứa 
chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính 
là những dạng sơ khai của hệ thống mạng máy tính. 
Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép 
mở rộng khả năng tính toán của các trung tâm máy tính đến các vùng ở xa. Đến 
giữa những năm 70, IBM đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế 
chế tạo cho lĩnh vực ngân hàng, thương mại. Thông qua dây cáp mạng các thiết bị 
đầu cuối có thể truy cập cùng một lúc đến một máy tính dùng chung. Đến năm 
1977, công ty Datapoint Corporation đã tung ra thị trường hệ điều hành mạng của 
mình là “Attache Resource Computer Network” (Arcnet) cho phép liên kết các 
máy tính và các thiết bị đầu cuối lại bằng dây cáp mạng, và đó chính là hệ điều 
hành mạng đầu tiên. 
1.1.2 Khái niệm cơ bản 
Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với 
nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau. 
Hình 1-1: Mô hình mạng cơ bản 
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu. 
Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với 
nhau phải thông qua việc in ấn hay sao chép qua đĩa mềm, CD ROM,  điều này 
 2
gây rất nhiều bất tiện cho người dùng. Các máy tính được kết nối thành mạng cho 
phép các khả năng: 
• Sử dụng chung các công cụ tiện ích 
• Chia sẻ kho dữ liệu dùng chung 
• Tăng độ tin cậy của hệ thống 
• Trao đổi thông điệp, hình ảnh, 
• Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem ) 
• Giảm thiểu chi phí và thời gian đi lại. 
1.1.3 Phân biệt các loại mạng 
¾ Phương thức kết nối mạng được sử dụng chủ yếu trong liên kết mạng: có 
hai phương thức chủ yếu, đó là điểm - điểm và điểm - nhiều điểm. 
− Với phương thức "điểm - điểm", các đường truyền riêng biệt được thiết 
lâp để nối các cặp máy tính lại với nhau. Mỗi máy tính có thể truyền và 
nhận trực tiếp dữ liệu hoặc có thể làm trung gian như lưu trữ những dữ 
liệu mà nó nhận được rồi sau đó chuyển tiếp dữ liệu đi cho một máy khác 
để dữ liệu đó đạt tới đích. 
− Với phương thức "điểm - nhiều điểm", tất cả các trạm phân chia chung 
một đường truyền vật lý. Dữ liệu được gửi đi từ một máy tính sẽ có thể 
được tiếp nhận bởi tất cả các máy tính còn lại, bởi vậy cần chỉ ra điạ chỉ 
đích của dữ liệu để mỗi máy tính căn cứ vào đó kiểm tra xem dữ liệu có 
phải dành cho mình không nếu đúng thì nhận còn nếu không thì bỏ qua. 
¾ Phân loại mạng máy tính theo vùng địa lý: 
− GAN (Global Area Network) kết nối máy tính từ các châu lục khác nha ... hành chính nhằm thực 
hiện mục tiêu tin học hoá quản lý hành chính. 
 78
2.5.1.2 Phân tích yêu cầu: 
• Mạng máy tính này là LAN Campus Network có băng thông rộng đủ để 
khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trưng của tổ chức cũng 
như đáp ứng khả năng chạy các ứng dụng đa phương tiện (hình ảnh, âm 
thanh) phục vụ cho công tác giảng dạy từ xa. 
• Như vậy, mạng này sẽ được xây dựng trên nền tảng công nghệ truyền dẫn 
tốc độ cao Ethernet/FastEthernet/GigabitEthernet và hệ thống cáp mạng 
xoắn UTP CAT5 và cáp quang đa mode. 
• Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo chất lượng 
cho việc truy cập các ứng dụng dữ liệu quan trọng cũng như đào tạo từ xa : 
hình ảnh, âm thanh... Như vậy, hệ thống cáp mạng phải có khả năng dự 
phòng 1:1 cho các kết nối switch-switch cũng như đảm bảo khả năng sửa 
chữa, cách ly sự cố dễ dàng. 
• Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chức nên 
các ứng dụng phải đáp ứng thời gian thực. 
• Hệ thống cáp mạng cần được thiết kể đảm bảo đáp ứng các yêu cầu về kết 
nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ 
mới. 
• Mạng cần đảm bảo an ninh an toàn cho toàn bộ các thiết bị nội bộ trước các 
truy nhập trái phép ở mạng ngoài cũng như từ các truy nhập gián tiếp có 
mục đích phá hoại hệ thống nên cần có tường lửa. 
• LAN này được cấu thành bởi các switch chuyển mạch tốc độ cao hạn chế 
tối thiểu xung đột dữ liệu truyền tải (non-blocking). Các switch có khả năng 
tạo các LAN ảo phân đoạn mạng thành các phần nhỏ hơn cho từng phòng 
ban. LAN ảo là công nghệ dùng trong mạng nội bộ cho phép sử dụng cùng 
một nền tảng mạng nội bộ vật lý bao gồm nhiều switch được phân chia về 
mặt logic theo các cổng trên switch thành các phân mạng nhỏ khác nhau và 
độc lập hoạt động. Như vậy, ngay trong mạng LAN tại toà nhà điều hành ta 
có thể thực hiện phân chia thành các phân mạng nhỏ hơn nữa cho các khoa, 
phòng banMáy tính trong 1 phân mạng chia nhỏ thuộc về một 
broadcasting domain và các phân mạng này phải liên hệ với nhau qua bộ 
định tuyến router. Ngoài ra, mạng điều hành cũng áp dụng công nghệ định 
tuyến mới khiến việc liên kết giữa các phân mạng LAN của các văn phòng, 
khoa có thể thực hiện bằng những liên kết tốc độ cao trong các switch có 
 79
tính năng định tuyến (Layer 3) thay cho mô hình định tuyến truyền thống sử 
dụng bộ định tuyến router 
• Việc phân chia các phân mạng LAN ảo cho phép các Phòng ban tổ chức có 
các phân mạng máy tính độc lập để tiện cho việc phát triển các ứng dụng 
nội bộ cũng như tăng cường tính bảo mật giữa các phân mạng máy tính của 
các phòng ban khác nhau. Tuy nhiên, LAN ảo cũng cho phép quản lý tập 
trung toàn bộ hệ thống mạng máy tính nhất là hệ thống máy chủ thay vì 
phát triển rất nhiều phân mạng một cách riêng rẽ. Điều này tạo ra môi 
trường làm việc tập trung cho người quản trị cũng như cắt giảm các chi phí 
do tập hợp được các thiết bị mạng lưới và máy chủ dich vụ hoạt động 24/24 
vào một số phòng có điều kiện hạ tầng đầy đủ (điện nguồn ổn định, điều 
hoà hoạt động tốt) thay vì nằm rải rác trên các phòng ban khác nhau. Công 
nghệ mạng LAN ảo giải quyết đồng thời được hai bài toán về quản trị tập 
trung và riêng rẽ cho mạng máy tính của tổ chức. 
• Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạng 
LAN ảo khác nhau, cho phép các phân mạng khác nhau có thể kết nối đến 
nhau thông qua môi trường mạng dùng chung. Tuy nhiên, do phân cách các 
mạng LAN bằng switch có tính năng định tuyến (hay còn gọi là switch có 
chức năng Layer 3) nên các gói tin broadcasting trên toàn mạng được hạn 
chế it đi và làm cho băng thông của mạng dược sử dụng hiệu quả hơn so 
với trường hợp toàn bộ mạng của Trường xây dựng thành một mạng LAN 
không phân cấp (flat network). Ngoài ra, khi sử dụng chức năng định tuyến 
cho phép người quản trị mạng được phép định nghĩa các luật hạn chế hay 
cho phép các phân mạng được kết nối với nhau bằng các bộ lọc (access-list) 
tăng cường tính bảo mật cho các phân mạng quan trọng cũng như khả năng 
quản trị hệ thống dễ dàng hơn. 
2.5.1.3 Thiết kế hệ thống 
Hệ thống chuyển mạch và định tuyến trung tâm cho LAN 
− Hệ thống chuyển mạch chính bao gồm các switch có khả năng xử lý tốc độ 
cao có cấu trúc phân thành 2 lớp là lớp phân tán (distribution) và lớp cung 
cấp truy nhập (access) cho các đầu cuối máy tính. Switch phân tán là 
switch tốc độ cao, băng thông lớn có khả năng xử lý đến hàng trăm triệu 
bít/giây. Switch phân phối còn có có chức năng định tuyến cho các phân 
 80
mạng LAN ảo khác nhau thiết lập trên mạng và tăng cường bảo mật cho 
các phân mạng riêng rẽ. Switch truy cập làm nhiệm vụ cung cấp cổng truy 
nhập cho các đầu cuối máy tính và tích hợp cổng truy cập với mật độ cao. 
Các kết nối giữa switch truy cập và switch phân phối là các kết nối truyền 
tải dữ liệu qua lại cho các LAN ảo nên phải có tốc độ cao 100/1000Mbps. 
Các switch truy cập cung cấp các cổng truy cập cho máy tính mạng có tốc 
độ thấp hơn nên cần có cổng 10/100Mbps 
− Hệ thống switch phân phối theo cấu hình chuẩn sẽ bao gồm 2 switch có 
cấu hình mạnh đáp ứng được nhu cầu chuyển mạch dữ liệu tốc độ cao và 
tập trung lưư lượng đến từ các access switch. Switch phân phối cũng đảm 
nhận chức năng định tuyến. Cấu hình 2 switch phân phối cho phép mạng 
lưới có độ dự phòng cao (dự phòng nóng 1:1) tuy nhiên trong trường hợp 
quy mô mạng ban đầu không lớn và kinh phí hạn chế vẫn có thể triển khai 
mạng với 1 switch phân phối đáp ứng được yêu cầu hoạt động. Tổ chức 
hoàn toàn có khả năng nâng cấp lên 2 switch phân phối trong tương lai do 
thiết kế mạng cáp đảm bảo yêu cầu trên. 
− Hệ thống các switch truy cập cung cấp cho các máy tính đường kết nối 
vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho máy tính đầu cuối 
cũng như server hiện tại có băng thông 10/100Mbps nên các switch truy 
cập cũng sử dụng công nghệ 10/100 BaseTX FastEthernet và đáp ứng 
được mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép mở rộng 
số lượng người truy cập mạng trong tương lai. Các switch truy cập sẽ kết 
nối với switch phân phối để tập trung lưu lượng và thông qua switch phân 
phối với làm tác vụ tập trung và lưu chuyển qua lại lưu lượng dữ liệu sẽ 
giúp cho các máy tính nằm trên các switch khác nhau có thể liên lạc được 
với nhau. Các đường kết nối giữa switch truy cập và switch phân phối còn 
được gọi là các kết nối lên (up-link) và sử dụng công nghệ FastEthernet 
100 BaseTX có băng thông 100Mbps. Trong tương lai, khi cần nâng cấp 
các kết nối uplink thì có thể sử dụng thay thế công nghệ 1000BaseT với 
tốc độ Gigabit 
 81
Hình 2-31: Mô hình thiết kế 
− Trong cấu hình vẽ mạng máy tính cục bộ toà nhà điều hành có 1 switch 
phân phối có chức năng định tuyến (layer 3 switch). Switch này có tác 
dụng chuyển lưu lượng qua lại giữa các switch truy cập và một nhiệm vụ 
rất quan trọng là định tuyến giữa các LAN ảo. Bất kỳ một switch truy cập 
nào được kết nối đến switch phân phối bằng đường kết nối uplink 
100Mbps và kết nối này đảm bảo cung cấp băng thông cho toàn bộ các 
máy tính kết nối đến switch truy cập. Switch phân phối sử dụng ở đây là 
thiết bị có nhiều cổng truy nhập 100Mbps . Các switch truy cập cung cấp 
24 cổng 10/100 Mbps đảm bảo băng thông này cho từng máy trạm. Toàn 
bộ toàn nhà sẽ có 14 switch truy cập cung cấp số cổng tối đa cho khoảng 
336 máy tính . Nếu số lượng máy tính trong toàn bộ toàn nhà phát triển lên, 
các switch truy cập có thể cắm xếp trồng để cung cấp số lượng cổng truy 
cập nhiều hơn hoặc các phòng ban có thể cắm switch mở rộng để cung cấp 
 82
thêm số cổng truy nhập. Tuy nhiên, việc cắm thêm switch mở rộng cần 
tuân thủ nguyên tắc về việc xây dựng mạng tránh tình trạng cắm thiết bị 
mạng (HUB, switch) mở rộng tràn lan và làm giảm đáng kể tố độ truy cập 
các máy tính của phân mạng ở xa khi tập trung nhiều lưu lượng tải năng 
vào 1 switch truy cập và làm quá tải băng thông uplink từ switch đó lên 
switch phân phối. 
− Các switch truy cập được chia ra thành hai nhóm (gọi là closet) với mỗi 
nhóm 07 switch được đặt tại 2 phòng bao gồm 1 phòng thông tin và 1 
phòng Trung tâm điều hành mạng trên tầng 3. Trung tâm điều hành mạng 
cũng là nơi đặt các máy chủ nội bộ và switch phân phối. Từ các phòng này 
có các phiến đấu cáp UTP và cáp được đưa đến các máy tính đặt rải rác 
trên nhiều phòng. Mỗi một nhóm switch do đó cung cấp truy cập cho một 
nửa của toà nhà .Thiết kế này cho phép các switch truy cập cung cấp được 
đủ số cổng cho các thiết bị máy tính của các khoa, phòng ban thoả mãn 
điều kiện dây cáp từ mỗi máy tính tới switch không vượt quá 100m, Đây 
là giới hạn độ dài vật lý khi sử dụng cáp mạng xoắn UTP CAT5 hoặc 
CAT5 với công nghệ 10/100FastEthernet. Mỗi một switch truy cập có 1 
đường kết nối uplink lên switch. 
− Khi xây dựng các mạng LAN ảo, kỹ thuật cho phép gán 1 cổng trên một 
switch bất kỳ vào một phân mạng LAN riêng rẽ. Khi đó, mặc dù sử dụng 
chung một hệ thống switch, chỉ có các máy tính trong cùng một phân 
mạng LAN mới có thể nhận được các gói tin gửi qua lại cho nhau. Có 
được điều đó là do switch sẽ kiểm tra thông tin về phân mạng LAN với 
mỗi một khung tin và chỉ gửi đến các máy tính trong cùng phân mạng. Các 
kết nối uplink sẽ là các kết nối trunking cho phép mọi thông tin LAN ảo 
được đi qua. Chính vì chỉ sử dụng trong 1 môi trường mạng vật lý nên các 
phân mạng LAN phân chia logic như ở đây goi là các LAN ảo. Trong hình 
vẽ trên có miêu tả hoạt động của các phân mạng LAN ảo. Ví dụ : thông tin 
giữa các máy tính trong phân mạng LAN 1 sẽ không được nhận bởi các 
máy tính trong phân mạng LAN 2 hoặc phân mạng máy chủ nội bộ. Nếu 
muốn đi từ phân mạng LAN 1 sang phân mạng LAN 2 cần đi qua bộ định 
tuyến của switch phân phối. Tương tự vấn đề với việc trao đổi thông tin 
giữa mạng LAN 1 với mạng máy chủ dịch vụ. 
 83
− Mạng máy chủ dịch vụ nội bộ tách rời trong một phân mạng LAN cho 
phép bảo mật tốt hơn và quản trị tập trung. Ví dụ : Khi có một phòng ban 
nào đó không cần truy nhập đến máy chủ dịch vụ nội bộ thì switch phân 
phối sẽ ngăn cản không cho liên lạc giữa phân mạng LAN đó với phân 
mạng LAN dành cho các máy chủ nội bộ và người quản trị có khả năng 
cho phép hoạt động qua lại giữa các LAN hoặc siết chặt an ninh, hạn chế 
truy cập với các phân mạng quan trọng. Nhờ các ưu thế về công nghệ giúp 
giảm bớt gánh nặng quản trị của người quản trị mạng và tạo ra được cơ 
hội phát triển mạnh mạng lưới. 
− Trong trường hợp các khoa, phòng, ban cần phát triển ứng dụng đặc thù 
cho nội bộ khoa mình cũng có thể đặt máy chủ tập trung tại Trung tâm 
điều hành mạng và sử dụng công nghệ mạng LAN ảo để định nghĩa máy 
chủ kết nối trong phân mạng nhỏ dành cho khoa, phòng, ban đó. Như thế 
sẽ đảm bảo quản lý thiết bị chung nhưng vẫn mềm dẻo trong việc phân 
chia cấp độ quản trị một cách tương đối độc lập và riêng rẽ. 
− Có thể xây dựng một phân mạng trung tâm máy tính tại khu máy chủ 
trung tâm để tạo điều kiên thuận lợi cho các cán bộ, giáo viên có thiết bị 
máy tính để thực hiện truy cập mạng lấy thông tin trong trường hợp cần 
thiết. 
− Khi mạng phát triển, để tăng cường độ tin cậy của mạng lưới và mở rộng 
năng lực mạng, sẽ sử dụng 2 switch phân phối và mỗi switch truy cập 
được kết nối đến 02 switch phân phối bằng 02 đường uplink. Các switch 
phân phối cũng sẽ được kết nối với nhau theo một thủ tục cho phép thay 
thế lẫn nhau hoạt động của chức năng định tuyến trên các switch. 
Hệ thống cáp 
Hệ thống cáp được chia thành 02 phần. Mỗi phần phụ trách cung cấp truy nhập 
cho các máy tính nằm trong một nửa toà nhà. Do các switch trong một closet đặt 
cùng với switch phân phối tại Trung tâm điều hành mạng tầng 3 và các switch 
trong closet còn lại đặt trong 1 phòng đặt thiết bị trên cùng tầng 3 nên các cáp nối 
uplink từ các switch trong closet thứ hai sang switch phân phối sử dụng cáp UTP 
25 đôi. Các cáp uplink từ các switch trong closet 1 do nằm cùng với switch phân 
phối sẽ là cáp nhảy 4 đôi. Tại các phòng đặt các thiết bị switch sẽ có các patch 
panel AMP với 24 cổng RJ-45/1 patch panel để tập trung đấu nối cho cáp mạng. 
 84
Cáp UTP nối giữa máy tính và switch truy cập là cáp 4 đôi kéo thẳng từ các patch 
panel AMP tại một trong 2 phòng đặt thiết bị switch đến các outlet riêng rẽ đặt gắn 
trên tường phòng gần nơi đặt các máy tính của người sử dụng. Do dây cáp có 4 đôi 
nên có thể sử dụng 2 đôi thừa làm dây dự phòng. 
Quản lý và cấp phát địa chỉ IP 
Mạng máy tính thư viện là mạng máy tính dùng riêng, do vậy sẽ được đánh địa chỉ 
IP trong dải địa chỉ IP dùng cho mạng dùng riêng quy định tại RFC1918 (Bao gồm 
các địa chỉ từ 10.0.0.0 đến 10.255.255.255, 172.16.0.0 đến 172.31.255.255 và địa 
chỉ 192.168.0.0 đến 192.168.255.255). Số lượng máy tính cho 1 segment mạng 
đông nhất được tính bằng một phần 4 số lượng máy tính dự tính sẽ có trong toàn 
nhà (Khoảng vài chục máy tính). Như vậy, có thể gán cho 2 segment máy tính 
bằng các phân lớp class C địa chỉ IP từ class C 192.168.0.0 đến 192.168.255.0 
Hệ thống các máy chủ sẽ nằm trong phân mạng riêng và có địa chỉ IP gán trong 
phân lớp địa chỉ 172.18.0.0. Để có thể truy cập ra Internet, một số các máy chủ cần 
có tính năng che dấu địa chỉ như Firewall hay Proxy và các máy chủ này cần có 
địa chỉ IP thật. Các máy tính bên trong mạng sử dụng địa chỉ của các máy chủ khi 
kết nối ra Internet . Nếu các máy chủ cần cung cấp thông tin cho người dùng 
Internet thì cần phải đánh lại địa chỉ IP cho các máy chủ này là địa chỉ do IANA 
cung cấp. 
Để kết nối với các phân mạng máy tính của trường và mạng quốc gia, cần tuân thủ 
một qui định đánh địa chỉ chặt chẽ để khỏi sử dụng trùng vùng địa chỉ mạng dùng 
riêng. Có thể sử dụng các kỹ thuật chuyển đổi địa chỉ NAT để tránh xung đột địa 
chỉ khi kết nối 2 mạng. 
Để thuận tiện cho công việc quản trị hệ thống, các thiết bị switch với khả năng hỗ 
trợ DHCP và cùng với việc thiết lập máy chủ DHCP, các máy tính trạm trong tòa 
nhà sẽ được cấp phát địa chỉ IP một cách tự động và tin cậy. 
2.5.2 Xây dựng hệ thống tường lửa kết nối mạng với Internet 
Tiếp theo, chúng ta mở rộng quy mô mạng LAN cho nhiều toà nhà trong khuôn 
viên của một tổ chức, một trường. 
Mạng máy tính cục bộ sẽ được kết nối với phân mạng truy cập Internet thông qua 
Firewall. Firewall sẽ làm nhiệm vụ ngăn chặn và bảo mật các máy tính thuộc phân 
mạng nội bộ với mạng Internet phía bên ngoài. Như vậy một giao tiếp mạng của 
firewall sẽ kết nối với phân mạng bên trong và 1 giao tiếp mạng sẽ kết nối với 
phân mạng Internet công cộng. 
 85
Hình 2-32: Mô hình tường lửa kết nối mạng LAN với Internet 
2.6 Tóm tắt chương 2 
Chương này trình bày kiến thức về LAN bao gồm: 
Kiến trúc mạng: 
Cấu trúc tôpô 
Phương pháp truy nhập 
Phần hạ tầng LAN: 
Các thiết bị kết nối mạng, hệ thống cáp nối. 
Tập trung chủ yếu vào công nghệ mạng Ethernet, là công nghệ được dùng phổ 
biến hiện nay và trong tương lai gần. 
Công nghệ Ethernet: 
Nguyên lý hoạt động và các đặc tính quan trọng của Ethernet 
Kỹ thuật chuyển mạch LAN 
Phần cuối của chương trình bày phương pháp thiết kế mạng LAN sử dụng công 
nghệ Ethernet. 
Thiết kế mạng LAN: 
Mô hình thiết kế cơ bản 
Các bước phân tích và thiết kế 
Minh hoạ trong mô hình thực tế.