BỘ CÔNG THƯƠNG  THIẾT KẾ MẠNG LAN ẢO – VLAN Thành Phố Hồ Chí Minh LỜI MỞ ĐẦU Ngày nay, với sự phát triển của mạnh mẽ của công nghệ đã góp phần thúc đẩy vào sự phát triển của một doanh nghiệp. Trong đó mạng máy tính là một phần không thể thiếu của các doanh nghiệp. Ban đầu việc ứng dụng mạng máy tính chỉ nhằm những mục đích nhỏ như, chia sẽ dữ liệu, chia sẽ tài liệu, tài nguyên mạng (ổ cứng, máy in, ổ CD ROM . . .), sử dụng chung các tài nguyên đắt tiền như máy in, phần mềm…. Nhằm tránh dư thừa dữ liệu. Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính. Các ứng dụng phần mềm đòi hỏi tại một thời điểm cần có nhiều người sử dụng, truy cập vào cùng một cơ sở dữ liệu. Có thể giảm số lượng máy in, đĩa cứng và các thiết bị khác. Bảo đảm các tiêu chuẩn thống nhất về tính bảo mật, an toàn dữ liệu khi nhiều người sử dụng tại các thiết bị đầu cuối khác nhau cùng làm việc trên các hệ cơ sở dữ liệu. Ngày nay, mạng máy tính đã trở thành một trong những cơ sở hạ tầng quan trọng của tất cả các cơ quan xí nghiệp. Nó đã trở thành một kênh trao đổi thông tin không thể thiếu được trong thời đại công nghệ thông tin. Ngày nay khi mà giá thành luôn có xu hướng giảm của các thiết bị mạng, kinh phí đầu tư cho việc xây dựng một hệ thống mạng không vượt ra ngoài khả năng của các công ty xí nghiệp. Tuy nhiên, việc khai thác một hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụ của các cơ quan xí nghiệp thì còn nhiều vấn đề cần bàn luận. Hầu hết người ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử dụng mạng về sau. Điều này có thể dẫn đến hai trường hợp: Lãng phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng. Trong mô hình mạng LAN, mỗi port của switch là một miền collision, vì vậy người ta sử dụng switch để chia nhỏ miền collision, tuy nhiên nó vẫn không ngăn được các gói broadcast, mỗi gói broadcast được gửi từ một host đều đến được tất cả các host còn lại trong mạng. Ngoài ra mạng LAN còn có các vấn đề như: Băng thông, bảo mật, vấn đề về di dời, thêm bớt các máy vào trong mạng, Để giải quyết các vấn đề trên, người ta đưa ra giải pháp VLAN (Virtual Local Area Network) được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng … của công ty. Cùng với sự khai thác triệt để các tính năng mà một mạng LAN đem lại, thì sự phát triển mạng LAN thành một mạng lớn hơn như WAN (Wide Area Network) để phục vụ cho sự truyền thông tin đi xa hơn, hay là để kết nối những chi nhánh của công ty tạo thành một hệ thống mạng riêng để thuận tiện cho việc thông tin liên lạc. Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn như việc xây dựng và phát triển một phần mềm. Nó cũng gồm các giai đoạn như: Thu thập yêu cầu của khách hàng (công ty, xí nghiệp có yêu cầu xây dựng mạng), phân tích yêu cầu, thiết kế giải pháp mạng, cài đặt mạng, vận hành và cuối cùng là bảo trì mạng. Trong đồ án này chúng em xin giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để chúng ta có thể hình dung được tất cả các vấn đề có liên quan trong tiến trình xây dựng mạng. Đồ án này bao gồm 4 chương, nội dung của từng chương như sau: Chương 1: Tổng quan về mạng WAN, các ứng dụng của mạng máy tính, các lợi ích của việc kết nối mạng, các cấu trúc, mô hình mạng thường dùng và cách phân loại mạng, các ưu điểm và nhược điểm của mạng LAN và giao thức sử dụng trong mạng LAN, giới thiệu về WAN. Chương 2: Tìm hiểu các công nghệ sử dụng trong mạng WAN, các công nghệ X25, Frame relay, ATM, VPN MPLS, ISDN, xDSL. Chương 3:. Giới thiệu các về các thiết bị mạng của Cisco: Repeater, Hub, Switch, Bridge, router và các thiết bị sử dụng cho kết nối WAN như CSU/DSU, WAN switch, access server Các chuẩn cáp kết nối, và cách thức kết nối giữa các thiết bị trong mạng. Chương 4: Giới thiệu phần mềm mô phỏng PACKET TRACER của CISCO, Cấu hình mạng Frame Relay Chúng em xin bày tỏ lòng biết ơn sâu sắc đến thầy Nguyễn Văn Dũng đã tận tình hướng dẫn giúp đỡ chúng em trong suốt quá trình hoàn thành đồ án này. Chúng em cũng xin gửi lời cảm ơn chân thành nhất đến tất cả các thầy cô khoa Điện tử - Tin học nói riêng và các thầy cô của trường Cao Đẳng Kỹ Thuật Cao Thắng nói chung đã giảng dạy chúng em trong suốt 3 năm học tập tại trường. Tp. HCM ngày 20 tháng 07 năm 2009 Sinh viên thực hiện Nguyễn Thanh Bình – Võ Duy Nhân DANH SÁCH HÌNH VẼ BẢNG BIỂU CHƯƠNG 1 TỔNG QUAN VỀ MẠNG WAN Hình 1.1: Mạng hình Sao (Star) 3 Hình 1.2: Mạng hình Bus 3 Hinh 1.3: Mạng hình Vòng (Ring) 4 Hình 1.4: Mạng kết nối hỗn hợp 4 Hình 1.5: Mô hình mô tả một kết nối WAN 6 Hình 1.6: Mô hình An ninh-An toàn mạng 10 CHƯƠNG 2 CÁC CÔNG NGHỆ SỬ DỤNG TRONG MẠNG WAN Hình 2.1: Kiến trúc giao diện X.25 12 Hình 2.2: Mối quan hệ giữa X25 và mô hình OSI 13 Hình 2.3: Cấu trúc tổng quát gói tin X.25 13 Hình 2.4: Cấu trúc gói tin dữ liệu 14 Hình 2.5: Các phạm vị kênh logic 15 Hình 2.6: Virtual calls 15 Hình 2.7: Hình vẽ mô tả tần số của tín hiệu thoại và DSl trên cáp đồng 19 Hình 2.8: Sơ đồ về đường đi trong Frame Relay 25 Hình 2.9: Ví dụ về kết nối Frame Relay 27 Hình 2.10: Mô hình Strar ( hub and spoke ) 28 Hình 2.11: Mô hình Full Mesh 28 Hình 2.12: Mô hình Partial - Mesh 28 Hình 2.13: Mạng Frame Relay 29 Hình 2.14: Nguyên lý sử dụng FECN và BECN 30 Hình 2.15: Mô tả tín hiệu LMI 31 Hình 2.16: Ánh xạ địa chỉ Frame Relay bằng Inverse ARP 32 Hình 2.17: Các giai đoạn hoạt động của 33 Hình 2.18: cấu trúc khung của Frame Relay 33 Hình 2.19: Chi tiết cấu trúc khung Frame Relay 34 Hình 2.20: Cấu trúc header của Frame Relay 35 Hình 2.21: Trường hợp mở rộng 3 byte địa chỉ. 35 Hình 2.22: Minh họa cho bit DE. 36 Hình 2.23: Các trường hợp của 2 bit FECN và BECN. 36 Hình 2.24: Trường thông tin I trong cấu trúc. 37 Hình 2.25: Kiểm tra lỗi các khung gửi đi bằng FCS. 37 Hình 2.26: Một topo điển hình của ATM. 39 Hình 2.27: Mô hình kiến trúc phân tầng của. 39 Hình 2.28: Chi tiết hóa các tầng ATM. 40 Hình 2.29: các khả năng công nghệ hiện tại cho tầng vật lý của mạng ATM FCS. 41 Hình 2.30: Khuôn dạng phần Header của tế bào ATM trong trường hợp UNI và NNI. 41 Hình 2.31: minh họa các tế bào ATM được “xếp” vào các “toa” 42 Hình 2.32: Các kiểu VPN chính. 45 Hình 2.33: Bảo mật – confidentiality (Encryption). 47 Hình 2.34: Quá trình mã hóa và giải mã trong thuật toán mã hóa. 48 Hình 2.35: Quá trình trao đổi khóa DH. 49 Hình 2.36: Khung mẫu IPsec. 50 Hình 2.37: Mạng MPLS. 51 Hình 2.38: Đường chuyển mạch nhãn LSP. 53 Hình 2.39: Các bước thực hiện chuyển tiếp gói tin trong miền MPLS (IP) 56 Hình 2.40: Phân bố nhãn trong mạng ATM-MPLS. 57 Hình 2.41: trao đổi thông tin giữa các LSR cận kề. 58 Hình 2.42: cơ chế thiết lập kênh ảo điều khiển MPLS. 59 Hình 2.43: VPN MPLS lớp 2. 61 Hình 2.44: VPN MPLS lớp 3. 62 Bảng 2.1: Bảng tổng kết các chức năng của các tầng trong mô hình X.25 13 Bảng 2.2: Bảng đánh giá các công nghệ xDSL 21 Bảng 2.3: bảng thông số kỹ thuật đường truyền Tx và Ex 23 CHƯƠNG 3 CÁC THIẾT BỊ VÀ CÁP SỬ DỤNG TRONG MẠNG WAN Hình 3.1: Hub 64 Hình 3.2: Repeater 64 Hình 3.3: Router 65 Hình 3.4: Bridge 65 Hình 3.5: cisco 2960 switch 66 Hình 3.6: Cisco WAN modem 66 Hình 3.7: Các loại modem 67 Hình 3.8: Card network device cisco CSU/DSU 67 Hình 3.9: WAN switch 67 Hình 3.10: Vị trí của WAN switch trong mạng 68 Hình 3.11: Cisco AS5800 Series 68 Hình 3.12: Vị trí của Access Sever trong mạng WAN 69 Hình 3.13: Cáp UTP (4 pares) 69 Hình 3.14: Cấu tạo cáp ScTp-FTP. Và đầu nối RJ11, RJ45 70 Hình 3.15: Chuẩn cáp T-568A và T-568B 70 Hình 3.16: Đấu cáp thẳng và sơ đồ chân 71 Hình 3.17: Đấu cáp chéo và sơ đồ chân 71 Hình 3.18: Đầi nối cáp quang 72 Hình 3.19: Cáp serial DTE - DCE 72 Hình 3.20: Sơ đồ chân DTE và DCE 73 Hình 3.21: Sơ đồ cáp kết nối giữa các thiết bị sử dụng cáp UTP 73 Hình 3.22: Kết nối 2 router trong mạng WAN bằng cáp serial 74 CHƯƠNG 4 CẤU HÌNH MẠNG WAN BẰNG CHƯƠNG TRÌNH MÔ PHỎNG PACKET TRACER 5.0 Hình 4.1: Giao diện chính của Packet tracer và các phần chính 76 Hình 4.2: Mô hình đơn giản của doanh nghiệp 78 Hình 4.3: Kết quả ping từ máy PC0 đến PC4 85 Hình 4.4: Kết quả ping từ máy PC1 đến www.google.com 85 Hình 4.5: Kết quả ping từ máy PC2 đến PC1 85 Bảng 4.1: các thiết lập thông số vật lý cho các thiết bị 78 Bảng 4.2: Kết nối các cổng trên đám mây WAN 81 Bảng 4.3: Bảng kết quả cấu hình cho các router 84 CÁC TỪ VIẾT TẮT A AAL ATM Adaptation Layer ADSL Asymmetric Digital Subscriber Line ARP Inverse Address Resolution Protocol ATM Asynchronous Transfer Mode B BECN Backward explicit congestion notifiction C CBIR Committed burst information rate CBR Constant/Continous Bit Rate CCITT Consulative Committee For International Telegraphy and Telephony CIR Commited information rate CRC Cyclic Redundacy Check CS Convergence Sublayer CSMA/CD Carrier Sense Multiple Access/ Conllision Detect CSR Cell Switch Router CSU Channel Service Unit D DCE Data Communications Equipment DE Discard Eligibility DLCI Data link connection identifier DSU Data Service Unit DSLAM Digital Subscriber Line Access Multiplexer DTE Data Terminal Eqipment F FCS Frame Check Sequence FDDI Fiber Dítributed Data Interface FEC Forwarding Equivalence Class FECN Forward explicit congestion notification FRAD Frame Relay Access Devices FRND Frame Relay Network Device FRUNI Frame Relay User Network Interface G GFC Generic Flow Control GFI General Format Identifier H HDLC High Level Data Link Control HEC Header Error Control I IBCN Integrated Broadband Communacation Network IPOA Internet Protocol Over ATM ISDN Intergrated Services Digital Network ISP Internet Service Provider L LAN Local Area Network LAP Link Access Protocol LCN Logical channel number LMI Local Management Interface LSP Lable Switched Path LSR Label-switching router M MP-BGP Multiprotocol Border Gateway Protocol MPLS Multi Protocol Label Switching MPOA Multi Protocol Over ATM N NAT Network Address Tranlation NHRP Next Hop Resolution Protocol NNI Network – Network Interface NOC Network Operations Center P PAT Port Address Translation PCI Protocol Control Information PCM Pulse Code Modulation POP Post Office Protocol PSTN Public switch telephone network PT Payload Type PVC Permanent Virtual circiut S SAR Segmentation and Reassembly Sublayer SDH Synchronous Digital Hierachy SONET Synchronous Optical Network STP Shield Twisted Pair SVC Switched Virtual Circuit T TDM Time Division Multiplexing U UNI User – Network Interface UTP Unshield Twisted Pair V VAN Value-add Network VC Virtual Circuits VBR Variable Bit Rate VPDN Virtual Private Dial Network VPI Virtual Path Identifier VPN Virtual Private Network VCI Virtual Circuits Identifier W WAN Wide Area Network X xDSL x Digital Subscriber Line MỤC LỤC CHƯƠNG 1 TỔNG QUAN VỀ MẠNG WAN I. MẠNG MÁY TÍNH 1 1. Định nghĩa mạng máy tính 1 2. Lợi ích 1 3. Các dịch vụ mạng và các xu hướng phát triển dịch vụ mạng máy tính 1 3.1 Các dịch vụ mạng 1 3.2 Xu hướng phát triển của các dịch vụ mạng máy tính 2 II. MẠNG LAN 2 1.Cấu trúc mạng (topology) 2 1.1 Mạng hình sao 2 1.2 Mạng hình Bus 3 1.3 Mạng hình vòng (Ring) 3 1.4 Kết nối hỗn hợp 4 2. Các giao thức sử dụng trong mạng LAN 4 2.1 Giao thức CSMA/CD 4 2.2 Giao thức truyền token (Token passing protocol) 5 III.MẠNG WAN 5 1. Khái niệm về WAN 5 2.Những ưu điểm khi thực hiện kết nối WAN 7 3. Những điểm cần chú ý khi kết nối WAN 8 3.1 Môi trường 8 3.2 Các yêu cầu kỹ thuật 8 3.3 An ninh – an toàn 9 TÓM TẮT CHƯƠNG 1 11 CHƯƠNG 2 CÁC CÔNG NGHỆ SỬ DỤNG TRONG MẠNG WAN I. CÔNG NGHỆ X.25 12 1. Giới thiệu chung về X.25 12 2. Mối quan hệ X.25 và mô hình OSI 13 3. Định dạng gói tin X.25 13 3.1 Trường header của gói tin X.25 14 a. General Format Identifier (GFI) 14 b. Logical channel numbers (LCNs) - số hiệu kênh logic 14 c. Cending and receiving sequence numbers 16 [...]... 15 8 Hết0giờ 6 9 12 HÌNH 4 1 Gợi tên một địa danh 2 Địa danh nổi tiếng ở tỉnh Nghệ An Cửa lò 014 3 15 12 2 5 11 13 4 Hết giờ 6 8 9 Hình 5 1 9 10 11 15 6 05 12 13 14 4 7 Hết giờ8 Cổ đại Vòng thi chung kết Đấu với Tổ Tổ . trực tuyến qua mạng … II. MẠNG LAN Mạng cục bộ LAN (Local Area Network) cũng là một phần trong mạng máy tính hiện nay. Mạng LAN là mạng truyền thông tốc độ cao được thiết kế để kết nối các máy. vụ mạng máy tính 2 II. MẠNG LAN 2 1.Cấu trúc mạng (topology) 2 1.1 Mạng hình sao 2 1.2 Mạng hình Bus 3 1.3 Mạng hình vòng (Ring) 3 1.4 Kết nối hỗn hợp 4 2. Các giao thức sử dụng trong mạng. hình mạng thường dùng và cách phân loại mạng, các ưu điểm và nhược điểm của mạng LAN và giao thức sử dụng trong mạng LAN, giới thiệu về WAN. Chương 2: Tìm hiểu các công nghệ sử dụng trong mạng