Luan Van

TRƯỜNG ĐẠI HỌC NHA TRANG
KHOA CÔNG NGHỆ THÔNG TIN
LUẬN VĂN TỐT NGHIỆP
ĐỀ TÀI:
SVTH : LƯƠNG KHÔI NGUYÊN

MSSV : 45DT101
LỚP : 45TH – 1
GVHD : Th.s PHẠM VĂN NAM
Nha trang, tháng 6 năm 2008

Thiết kế mạng LAN quy mô lớn
LỜI NÓI ĐẦU

Vào những năm 1980, máy tính để bàn đã nổi lên như một phương án thay thế rẻ
tiền cho các máy tính lớn đắt giá. Mỗi máy tính để bàn đều có khả năng tích hợp mọi
thiết bị ngoại vi để hoàn thành một số công việc cụ thể, xong việc chuyển giao dữ liệu
giữa các hệ thống đòi hỏi cần có sự can thiệp của con người thông qua các đĩa mềm.
Ngày nay khái niệm máy tính trung tâm đã lỗi thời. Mô hình công tác tập trung cổ xưa
đã thay thế bởi các hệ thống nhiều máy tính nối kết với nhau. Các hệ thống như vậy gọi
là mạng máy tính.
Việc tích hợp các dịch vụ mạng vào trong các hệ điều hành máy tính và sự bùng nổ
của mạng toàn cầu Internet đã tạo ra một động lực mạnh mẽ thúc đẩy mọi người giao
kết. Các mạng đã trở thành một phương tiện để truyền bá thông tin. Các tổ chức, các
doanh nghiệp và các trường Đại học đều đã và đang sử dụng hệ thống mạng để khai
thác và chia sẻ tài nguyên.
Trường Đại học Nha Trang là trường đào tạo đa ngành với thế mạnh là các chuyên
ngành thủy sản, đã sử dụng mạng máy tính để phục vụ cho việc quản lý và giảng dạy từ
nhiều năm nay. Trường có nhiệm vụ đào tạo và bồi dưỡng nguồn nhân lực có trình độ
đại học và sau đại học thuộc đa lĩnh vực; tổ chức nghiên cứu khoa học, chuyển giao
công nghệ và cung cấp các dịch vụ chuyên môn cho nền kinh tế quốc dân, đặc biệt
trong lĩnh vực thủy sản.
Hiện nay, quy mô của trường ngày càng phát triển để phục vụ cho việc nghiên cứu,
giảng dạy và học tập đạt chất lượng cao. Để đáp ứng được việc phát triển này, mạng
máy tính hiện có của trường cần được mở rộng hơn nữa.
Từ những điều kiện đó, qua tìm hiểu và khảo sát mạng máy tính trường Đại học
Nha Trang, em quyết định chọn đề tài “Thiết kế mạng LAN quy mô lớn” với bài toán
cụ thể là khảo sát và thiết kế mở rộng mạng máy tính của trường Đại học Nha Trang.
Tuy đã rất cố gắng học hỏi dựa trên kiến thức đã học và thực tế nhưng do khả năng
chuyên môn có hạn nên luận văn của em không thể tránh khỏi những thiếu sót. Em rất
mong nhận được sự phê bình, hướng dẫn và sự giúp đỡ của thầy cô, bạn bè.
Em xin trân trọng cảm ơn thầy PHẠM VĂN NAM cùng các thầy trong Tổ Quản trị
mạng của Trung tâm Nghiên cứu và Phát triển Công Nghệ Phần Mềm đã hết lòng chỉ
bảo để em hoàn thành luận văn này.
Nha Trang, tháng 6 năm 2008
Sinh viên thực hiện
LƯƠNG KHÔI NGUYÊN
Lương Khôi Nguyên – 45DT101 1

CHƯƠNG I
CƠ SỞ LÝ THUYẾT
A. LÝ THUYẾT MẠNG MÁY TÍNH:

I. Tổng quan về mạng máy tính
I.1. Mạng máy tính là gì?
Về cơ bản, một mạng máy tính là một số các máy tính được nối kết với nhau theo
một cách nào đó. Khác với các trạm truyền hình chỉ gửi thông tin đi, các mạng máy
tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B có thể trả
lời lại cho A. Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao
đổi thông tin cho nhau gọi là mạng máy tính.
Từ nhiều máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng
máy tính thì chúng có thêm những ưu điểm sau:
• Nhiều người có thể dùng chung một phần mềm tiện ích.
• Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ
liệu của đề án, dùng chung tệp tin chính (master file) của đề án, họ trao đổi thông tin
với nhau dễ dàng.
• Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử
dụng thuận lợi hơn, nhanh chóng hơn.
• Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ,...).
• Người sử dụng trao đổi với nhau thư tín dễ dàng (E-Mail) và có thể sử dụng hệ
mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội
dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốn
bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá biểu của mình chen lẫn với
thời khoá biểu của những người khác,...
• Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà
chức nǎng lại mạnh).
• Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử
dụng các chương trình tiện ích của một trung tâm máy tính khác đang rỗi, sẽ làm tǎng
hiệu quả kinh tế của hệ thống.
• Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp tin
(files) khi có những người không đủ quyền hạn truy xuất các tệp tin và thư mục đó.
I.2. Phân loại mạng máy tính.
Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân bổ
trong phạm vi một quốc gia hay quốc tế.

Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau:
• GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau. Thông
thường kết nối này được thực hiện thông qua mạng viễn thông và vệ tinh.
• WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong nội bộ các
quốc gia hay giữa các quốc gia trong cùng một châu lục. Thông thường kết nối này
được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với nhau
thành GAN hay tự nó đã là GAN.
• MAN (Metropolitan Area Network) kết nối các máy tính trong phạm vi một
thành phố. Kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ
cao (50-100 Mbit/s).
• LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính trong một khu
vực bán kính hẹp thông thường khoảng vài trǎm mét. Kết nối được thực hiện thông qua
các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang. LAN
thường được sử dụng trong nội bộ một cơ quan/tổ chức...Các LAN có thể được kết nối
với nhau thành WAN. Trong các khái niệm nói trên, WAN và LAN là hai khái niệm
hay được sử dụng nhất. Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế
để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau
trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà....
Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc. Các mạng LAN
trở nên thông dụng vì nó cho phép những người sử dụng (users) dùng chung những tài
nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và
những thông tin cần thiết khác. Trước khi phát triển công nghệ LAN các máy tính là
độc lập với nhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi kết nối
mạng rõ ràng hiệu quả của chúng tǎng lên gấp bội. Để tận dụng hết những ưu điểm của
mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính yếu diện rộng
(WAN). Các thiết bị gắn với mạng LAN đều dùng chung một phương tiện truyền tin đó
là dây cáp, cáp thường dùng hiện nay là: Cáp đồng trục (Coaxial cable), Cáp dây xoắn
(shielded twisted pair), cáp quang (Fiber optic),....
II. Các mô hình thông tin
II.1. Mô hình thông tin tổng quát
II.1.1. Nguồn đích và các gói dữ liệu
Mức thông tin cơ bản nhất của máy tính là các ký số nhị phân, hay các bit (0 hay 1).
Tuy nhiên, các máy tính gửi một hay hai bit thông tin, sẽ không hữu hiệu, vì vậy các
nhóm byte, kilobyte, megabyte và gigabyte là cần thiết. Để cho các máy tính gửi thông
tin xuyên qua một mạng, tất cả các hoạt động truyền tin trên một mạng đều xuất phát từ
một nguồn, sau đó di chuyển đến một đích.
Thông tin di chuyển trong một mạng, được tham chiếu đến như là dữ liệu, gói hay
gói dữ liệu. Một gói dữ liệu là một đơn vị thông tin được nhóm lại theo luận lý, và di
chuyển giữa các hệ thống máy tính. Bao gồm đó là thông tin về nguồn tin cùng với các
phần tử khác cần thiết để thực hiện một hoạt động truyền tin cậy với thiết bị đích. Địa

chỉ nguồn trong một gói tin chỉ ra danh định của máy tính gửi gói tin này. Địa chỉ đích
chỉ ra danh định của máy tính sau cùng tiếp nhận gói tin.
II.1.2. Môi trường truyền dẫn
Trong lập mạng, môi trường (Medium) là một miền vật chất mà qua đó các gói dữ
liệu di chuyển. Nó có thể là:
· Các dây điện thoại
· Cáp UTP loại 5
· Cáp đồng trục
· Sợi quang
II.1.3. Giao thức
Để các gói dữ liệu có thể di chuyển từ nguồn đến đích trên một mạng, điều quan
trọng nhất là tất cả các thiết bị trên mạng phải nói chung một ngôn ngữ hay giao thức.
Một giao thức là một tập hợp các quy định giúp thực hiện hoạt động thông tin trên
mạng hiệu quả hơn.
Một định nghĩa mang tính kỹ thuật cho giao thức truyền số liệu là: Một tập quy
định, hay một sự thống nhất, xác định khuôn dạng và sự truyền dữ liệu. Lớp n trên một
máy tính thông tin với lớp n trên một máy tính khác. Các quy định và tiêu chuẩn được
dùng trong hoạt động thông tin này được tập hợp lại và được gọi là giao thức lớp n.
II.2. Mô hình OSI

Mô hình OSI (Open Systems Interconnection Reference Model, viết ngắn là OSI
Model hoặc OSI Reference Model) - tạm dịch là Mô hình tham chiếu kết nối các hệ
thống mở - là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ
thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng.

Mô hình này được phát triển thành một phần trong kế hoạch Kết nối các hệ thống mở
(Open Systems Interconnection) do ISO và IUT-T khởi xướng. Nó còn được gọi là Mô
hình bảy tầng của OSI.
Mục đích
Mô hình OSI phân chia chức năng của một giao thức ra thành một chuỗi các tầng
cấp. Mỗi một tầng cấp có một đặc tính là nó chỉ sử dụng chức năng của tầng dưới nó,
đồng thời chỉ cho phép tầng trên sử dụng các chức năng của mình. Một hệ thống cài đặt
các giao thức bao gồm một chuỗi các tầng nói trên được gọi là "chồng giao thức"
(protocol stack). Chồng giao thức có thể được cài đặt trên phần cứng, hoặc phần mềm,
hoặc là tổ hợp của cả hai. Thông thường thì chỉ có những tầng thấp hơn là được cài đặt
trong phần cứng, còn những tầng khác được cài đặt trong phần mềm.
Mô hình OSI này chỉ được ngành công nghiệp mạng và công nghệ thông tin tôn
trọng một cách tương đối. Tính năng chính của nó là quy định về giao diện giữa các
tầng cấp, tức qui định đặc tả về phương pháp các tầng liên lạc với nhau. Điều này có
nghĩa là cho dù các tầng cấp được soạn thảo và thiết kế bởi các nhà sản xuất, hoặc công
ty, khác nhau nhưng khi được lắp ráp lại, chúng sẽ làm việc một cách dung hòa (với giả
thiết là các đặc tả được thấu đáo một cách đúng đắn). Trong cộng đồng TCP/IP, các đặc
tả này thường được biết đến với cái tên RFC (Requests for Comments, dịch sát là "Đề
nghị duyệt thảo và bình luận"). Trong cộng đồng OSI, chúng là các tiêu chuẩn ISO
(ISO standards).
Thường thì những phần thực thi của giao thức sẽ được sắp xếp theo tầng cấp, tương
tự như đặc tả của giao thức đề ra, song bên cạnh đó, có những trường hợp ngoại lệ, còn
được gọi là "đường cắt ngắn" (fast path). Trong kiến tạo "đường cắt ngắn", các giao
dịch thông dụng nhất, mà hệ thống cho phép, được cài đặt như một thành phần đơn,
trong đó tính năng của nhiều tầng được gộp lại làm một.
Việc phân chia hợp lý các chức năng của giao thức khiến việc suy xét về chức năng
và hoạt động của các chồng giao thức dễ dàng hơn, từ đó tạo điều kiện cho việc thiết kế
các chồng giao thức tỉ mỉ, chi tiết, song có độ tin cậy cao. Mỗi tầng cấp thi hành và
cung cấp các dịch vụ cho tầng ngay trên nó, đồng thời đòi hỏi dịch vụ của tầng ngay
dưới nó. Như đã nói ở trên, một thực thi bao gồm nhiều tầng cấp trong mô hình OSI,
thường được gọi là một "chồng giao thức" (ví dụ như chồng giao thức TCP/IP).
Mô hình tham chiếu OSI là một cấu trúc phả hệ có 7 tầng, nó xác định các yêu cầu
cho sự giao tiếp giữa hai máy tính. Mô hình này đã được định nghĩa bởi Tổ chức tiêu
chuẩn hoá quốc tế (International Organization for Standardization) trong tiêu chuẩn số
7498-1 (ISO standard 7498-1). Mục đích của mô hình là cho phép sự tương giao
(interoperability) giữa các hệ máy (platform) đa dạng được cung cấp bởi các nhà sản
xuất khác nhau. Mô hình cho phép tất cả các thành phần của mạng hoạt động hòa đồng,
bất kể thành phần ấy do ai tạo dựng. Vào những năm cuối thập niên 1980, ISO đã tiến
cử việc thực thi mô hình OSI như một tiêu chuẩn mạng.
Tại thời điểm đó, TCP/IP đã được sử dụng phổ biến trong nhiều năm. TCP/IP là nền
tảng của ARPANET, và các mạng khác - là những cái được tiến hóa và trở thành

Internet. (Xin xem thêm RFC 871 để biết được sự khác biệt chủ yếu giữa TCP/IP và
ARPANET.)
Hiện nay chỉ có một phần của mô hình OSI được sử dụng. Nhiều người tin rằng đại
bộ phận các đặc tả của OSI quá phức tạp và việc cài đặt đầy đủ các chức năng của nó
sẽ đòi hỏi một lượng thời gian quá dài, cho dù có nhiều người nhiệt tình ủng hộ mô
hình OSI đi chăng nữa.
Mặt khác, có nhiều người lại cho rằng, ưu điểm đáng kể nhất trong toàn bộ cố gắng
của công trình mạng truyền thông của ISO là nó đã thất bại trước khi gây ra quá nhiều
tổn thất.
Tường trình các tầng cấp của mẫu hình OSI
Tầng 7: Tầng ứng dụng (Application layer)

Tầng ứng dụng là tầng gần với người sử dụng nhất. Nó cung cấp phương tiện cho
người dùng truy nhập các thông tin và dữ liệu trên mạng thông qua chương trình ứng
dụng. Tầng này là giao diện chính để người dùng tương tác với chương trình ứng dụng,
và qua đó với mạng. Một số ví dụ về các ứng dụng trong tầng này bao gồm Telnet,
Giao thức truyền tập tin FTP và Giao thức truyền thư điện tử SMTP.
Tầng 6: Tầng trình diễn (Presentation layer)
Tầng trình diễn biến đổi dữ liệu để cung cấp một giao diện tiêu chuẩn cho tầng ứng
dụng. Nó thực hiện các tác vụ như mã hóa dữ liệu sang dạng MIME, nén dữ liệu, và

các thao tác tương tự đối với biểu diễn dữ liệu để trình diễn dữ liệu theo như cách mà
chuyên viên phát triển giao thức hoặc dịch vụ cho là thích hợp. Chẳng hạn: chuyển đổi
tệp văn bản từ mã EBCDIC sang mã ASCII, hoặc tuần tự hóa các đối tượng (object
serialization) hoặc các cấu trúc dữ liệu (data structure) khác sang dạng XML và ngược
lại.
Tầng 5: Tầng phiên (Session layer)
Tầng phiên kiểm soát các (phiên) hội thoại giữa các máy tính. Tầng này thiết lập,
quản lý và kết thúc các kết nối giữa trình ứng dụng địa phương và trình ứng dụng ở xa.
Tầng này còn hỗ trợ hoạt động song công (duplex) hoặc bán song công (half-duplex)
hoặc đơn công (Single) và thiết lập các qui trình đánh dấu điểm hoàn thành
(checkpointing) - giúp việc phục hồi truyền thông nhanh hơn khi có lỗi xảy ra, vì điểm
đã hoàn thành đã được đánh dấu - trì hoãn (adjournment), kết thúc (termination) và
khởi động lại (restart). Mô hình OSI uỷ nhiệm cho tầng này trách nhiệm "ngắt mạch
nhẹ nhàng" (graceful close) các phiên giao dịch (một tính chất của giao thức kiểm soát
giao vận TCP) và trách nhiệm kiểm tra và phục hồi phiên, đây là phần thường không
được dùng đến trong bộ giao thức TCP/IP.
Tầng 4: Tầng vận chuyển (Transport Layer)
Tầng giao vận cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các người dùng
tại đầu cuối, nhờ đó các tầng trên không phải quan tâm đến việc cung cấp dịch vụ
truyền dữ liệu đáng tin cậy và hiệu quả. Tầng giao vận kiểm soát độ tin cậy của một kết
nối được cho trước. Một số giao thức có định hướng trạng thái và kết nối (state and
connection orientated). Có nghĩa là tầng giao vận có thể theo dõi các gói tin và truyền
lại các gói bị thất bại. Một ví dụ điển hình của giao thức tầng 4 là TCP. Tầng này là nơi
các thông điệp được chuyển sang thành các gói tin TCP hoặc UDP.Ở tầng 4 địa chỉ
được đánh là address ports, thông qua address ports để phân biệt được ứng dụng trao
đổi.
Tầng 3: Tầng mạng (Network Layer)
Tầng mạng cung cấp các chức năng và qui trình cho việc truyền các chuỗi dữ liệu
có độ dài đa dạng, từ một nguồn tới một đích, thông qua một hoặc nhiều mạng, trong
khi vẫn duy trì chất lượng dịch vụ (quality of service) mà tầng giao vận yêu cầu. Tầng
mạng thực hiện chức năng định tuyến, .Các thiết bị định tuyến (router) hoạt động tại
tầng này — gửi dữ liệu ra khắp mạng mở rộng, làm cho liên mạng trở nên khả thi (còn
có thiết bị chuyển mạch (switch) tầng 3, còn gọi là chuyển mạch IP). Đây là một hệ
thống định vị địa chỉ lôgic (logical addressing scheme) – các giá trị được chọn bởi kỹ
sư mạng. Hệ thống này có cấu trúc phả hệ. Ví dụ điển hình của giao thức tầng 3 là giao
thức IP.
Tầng 2: Tầng liên kết dữ liệu (Data Link Layer)
Tầng liên kết dữ liệu cung cấp các phương tiện có tính chức năng và quy trình để
truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi trong tầng
vật lý nếu có. Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ (địa chỉ MAC) được
mã hóa cứng vào trong các thẻ mạng (network card) khi chúng được sản xuất. Hệ

thống xác định địa chỉ này không có đẳng cấp (flat scheme). Chú ý: Ví dụ điển hình
nhất là Ethernet. Những ví dụ khác về các giao thức liên kết dữ liệu (data link protocol)
là các giao thức HDLC; ADCCP dành cho các mạng điểm-tới-điểm hoặc mạng chuyển
mạch gói (packet-switched networks) và giao thức Aloha cho các mạng cục bộ. Trong
các mạng cục bộ theo tiêu chuẩn IEEE 802, và một số mạng theo tiêu chuẩn khác,
chẳng hạn FDDI, tầng liên kết dữ liệu có thể được chia ra thành 2 tầng con: tầng MAC
(Media Access Control - Điều khiển Truy nhập Đường truyền) và tầng LLC (Logical
Link Control - Điều khiển Liên kết Lôgic) theo tiêu chuẩn IEEE 802.2.
Tầng liên kết dữ liệu chính là nơi các cầu nối (bridge) và các thiết bị chuyển mạch
(switches) hoạt động. Kết nối chỉ được cung cấp giữa các nút mạng được nối với nhau
trong nội bộ mạng. Tuy nhiên, có lập luận khá hợp lý cho rằng thực ra các thiết bị này
thuộc về tầng 2,5 chứ không hoàn toàn thuộc về tầng 2.
Tầng 1: Tầng vật lý (Physical Layer)
Tầng vật lý định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị. Trong đó
bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả về cáp nối
(cable). Các thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp mạng
(network adapter) và thiết bị tiếp hợp kênh máy chủ (Host Bus Adapter)- (HBA dùng
trong mạng lưu trữ (Storage Area Network)). Chức năng và dịch vụ căn bản được thực
hiện bởi tầng vật lý bao gồm:
Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với một phương tiện
truyền thông (transmission medium).
Tham gia vào quy trình mà trong đó các tài nguyên truyền thông được chia sẻ hiệu
quả giữa nhiều người dùng. Chẳng hạn giải quyết tranh chấp tài nguyên (contention) và
điều khiển lưu lượng.
Điều biến (modulation),
hoặc biến đổi giữa biểu diễn
dữ liệu số (digital data) của
các thiết bị người dùng và các
tín hiệu tương ứng được
truyền qua kênh truyền thông
(communication channel).
Cáp (bus) SCSI song song hoạt
động ở tầng cấp này. Nhiều tiêu
chuẩn khác nhau của Ethernet dành
cho tầng vật lý cũng nằm trong
tầng này; Ethernet nhập tầng vật lý
với tầng liên kết dữ liệu vào làm
một. Điều tương tự cũng xảy ra đối
với các mạng cục bộ như Token
ring, FDDI và IEEE 802.11.
Truyền thông ngang hàng


II.3. Mô hình TCP/IP (Transmission Control Protocol / Internet Protocol)
Mặc dù mô hình tham chiếu OSI được chấp nhận rộng rãi khắp nơi, nhưng chuẩn
mở về kỹ thuật mang tính lịch sử của Internet lại là TCP/IP. Mô hình tham chiếu
TCP/IP và chồng giao thức TCP/IP tạo khả năng truyền dữ liệu giữa hai máy tính bất
kỳ từ bất cứ nơi nào trên TG, với vận tốc gần bằng tốc độ của ánh sáng. Mô hình
TCP/IP có tầm quan trọng trong lịch sử, gần giống như các chuẩn đã cho phép điện
thoại, năng lượng điện, đường sắt, truyền hình và công nghệ băng hình phát triển cực
thịnh.
1- Gọi tên và mô tả các lớp của mô hình tham chiếu TCP/IP
BQP Mỹ gọi tắt là DoD (Department of Defense) đã tạo ra mô hình tham chiếu
TCP/IP vì muốn mạng có thể tồn tại trong bất cứ đ/k nào, ngay cả khi có chiến tranh
hạt nhân. DoD muốn các gói dữ liệu xuyên suốt mạng vào mọi lúc, dưới bất cứ đ/k nào,
từ bất kỳ một điểm tới một điểm khác. Đây là bài toán thiết kế cực kỳ khó khăn mà từ
đó đã làm nảy sinh ra mô hình TCP/IP, vì vậy đã trở thành chuẩn để Internet phát triển.
Khi bạn đã biết về mô hình phân lớp TCP/IP, luôn ghi nhớ rằng nó là nguồn gốc của
Internet, nó sẽ giúp bạn giải thích tại sao những điều nào đó lại như vậy. Mô hình
TCP/IP có bốn lớp:
- Lớp ứng dụng.
- Lớp vận chuyển
- Lớp Internet (liên kết mạng)
- Lớp truy xuất mạng.
Lưu ý: Điều quan trọng cần ghi nhớ là có vài lớp trong mô hình TCP/IP có tên trùng
với các lớp trong mô hình OSI nhưng không nên lẫn lộn các lớp giữa hai mô hình, vì
lớp ứng dụng có các chức năng khác nhau với mỗi mô hình.
1.1-Lớp ứng dụng: Các nhà thiết kế TCP/IP cảm thấy rằng các giao thức mức cao
nên bao gồm các chi tiết của lớp trình bày và lớp phiên. Để đơn giản, họ tạo ra một lớp
ứng dụng kiểm soát các giao thức mức cao, các vấn đề của lớp trình bày, mã hóa và
điều khiển hội thoại. TCP/IP tập hợp tất cả các vấn đề liên quan đến ứng dụng vào
trong một lớp, và đảm bảo dữ liệu được đóng gói một cách thích hợp cho lớp kế tiếp.

1.2-Lớp vận chuyển: Lớp vận chuyển đề cập đến các vấn đề chât lượng dịch vụ như
độ tin cậy, điều khiển luồng và sửa lỗi. Một trong các giao thức của nó là TCP, TCP
cung cấp các phương thức linh hoạt và hiệu quả để thực hiện các hoạt động truyền dữ
liệu tin cậy, hiệu suất cao và ít lỗi. TCP là giao thức có tạo cầu nối (Connection-
Oriented). Nó tiến hành hội thoại giữa nguồn và đích trong khi bọc thông tin lớp ứng
dụng thành các đơn vị gọi là Segment. Tạo cầu nối không có nghĩa là tồn tại một mạch
thực sự giữa 2 máy tính (như vậy sẽ là chuyển mạch kênh – Circuit Switching), thay vì
vậy nó có nghĩa là các Segment của lớp 4 di chuyển tới và lui giữa hai Host để công
nhận kết nối tồn tại một cách luận lý trong một khoảng thời gian nào đó. Điều này được
coi như là chuyển mạch gói (Packet Switching).
1.3-Lớp Internet: Mục tiêu của lớp Internet là truyền các gói bắt nguồn từ bất kỳ
mạng nào trên liên mạng và đến được đích trong diều kiện độc lập với đường dẫn và
các mạng mà chúng đã trải qua. Giao thức đặc trưng khống chế lớp này được gọi là IP.
Công việc xác định đường dẫn tốt nhất và hoạt động chuyển mạch gói diễn ra tại lớp
này. Cũng có thể tư duy chúng trong các thuật ngữ của hệ thống bưu chính. Khi chúng
ta gửi thư, bạn sẽ không biết làm cách nào thư đến được nới cần gửi (có nhiều con
đường có thể), nhưng bạn chỉ cần nó đến là được.
1.4-Lớp truy xuất mạng: Tên của lớp này có nghĩa khá rộng và có phần hơi rối rắm.
Nó cũng được gọi là lớp Host-to-Network. Nó là lớp liên quan đến tất cả các vấn đề mà
một gói IP yêu cầu để tạo một liên kết vật lý thực sự, và sau đó tạo một liên kết vật lý
khác. Nó bao gồm các chi tiết kỹ thuật LAN và WAN, và tất cả các chi tiết trong lớp
liên kết dữ liệu cũng như lớp vật lý của mô hình OSI.
II.4. So sánh giữa mô hình OSI và mô hình TCP/IP
Nếu so sánh mô hình OSI và TCP/IP, bạn sẽ thấy chúng có những điểm giống và
cũng có những điểm khác nhau.
* Các điểm giống nhau:
- Cả hai đều là phân lớp.
- Cả hai đều có lớp ứng dụng, qua đó chúng có nhiều dịch vụ khác nhau.
- Cả hai có các lớp mạng và lớp vận chuyển có thể so sánh được.

- Kỹ thuật chuyển mạch gói được chấp nhận
- Chuyên viên lập mạng cần phải biết cả hai.
*Các điểm khác nhau:
- TCP/IP tập hợp các lớp trình bày và lớp phiên vào trong lớp ứng dụng của nó.
- TCP/IP tập hợp lớp vật lý và lớp liên kết dữ liệu trong OSI thành một lớp.
- Các giao thức TCP/IP là các chuẩn cơ sở cho Internet phát triển, như vậy mô hình
TCP/IP chiếm được niềm tin chỉ vì các giao thức của nó. Ngược lại, các mạng thông
thường không được xây dựng dựa trên nền OSI, ngay cả khi mô hình OSI được dùng
như một hướng dẫn. Nói cách khác nó là một văn phạm nghèo và có thiếu sót.
III. Các mô hình mạng

Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí
phần tử của mạng cũng nh cách nối giữa chúng với nhau. Thông thờng mạng có 3 dạng
cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và
mạng dạng tuyến (Linear Bus Topology). Ngoài 3 dạng cấu hình kể trên còn có một số
dạng khác biến tớng từ 3 dạng này nh mạng dạng cây, mạng dạng hình sao - vòng,
mạng hỗn hợp,v.v....
III.1. Mạng hình sao
Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin
là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng
điều phối mọi hoạt động trong mạng với các chức năng c bn là:
• Xác định cặp địa chỉ gửi và nhận đợc phép chiếm tuyến thông tin và liên lạc với
nhau.
• Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin.
• Thông báo các trạng thái của mạng...
Các ưu điểm của mạng hình sao:

• Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút
thông tin bị hỏng thì mạng vẫn hoạt động bình thờng.
• Cấu trúc mạng đn gin và các thuật toán điều khiển ổn định.

• Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của ngời sử dụng.
Nhược điểm của mạng hình sao:
• Khả năng mở rộng mạng hoàn toàn phụ thuộc vào kh năng của trung tâm . Khi
trung tâm có sự cố thì toàn mạng ngừng hoạt động.
• Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm.
Khong cách từ máy đến trung tâm rất hạn chế (100 m).
Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung
(HUB) bằng cáp xoắn, gii pháp này cho phép nối trực tiếp máy tính với HUB không
cần thông qua trục BUS, tránh đợc các yếu tố gây ngng trệ mạng. Gần đây, cùng với sự
phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các
mạng mới lắp.
III.2. Mạng hình sao mở rộng:
Cấu hình mạng dạng này kết hợp các mạng hình sao lại với nhau bằng cách kết nối
các HUB hay Switch Lợi điểm của cấu hình mạng dạng này là có thể mở rộng đợc
khong cách cũng nh độ lớn của mạng hình sao.
III.3. Mạng hình tuyến:

Theo cách bố trí hành lang các đờng nh hình vẽ thì máy chủ (host) cũng nh tất c các
máy tính khác (workstation) hoặc các nút (node) đều đợc nối về với nhau trên một trục
đờng dây cáp chính để chuyển ti tín hiệu.
Tất c các nút đều sử dụng chung đờng dây cáp chính này. Phía hai đầu dây cáp đợc
bịt bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyển
lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của ni đến.
Loại hình mạng này dùng dây cáp ít nhất, dễ lắp đặt. Tuy vậy cũng có những bất lợi
đó là sẽ có sự ùn tắc giao thông khi di chuyển dữ liệu với lu lợng lớn và khi có sự hỏng
hóc ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đờng dây để sửa chữa sẽ
ngừng toàn bộ hệ thống.

III.4. Mạng vòng:
Mạng dạng này, bố trí theo dạng xoay vòng, đờng dây cáp đợc thiết kế làm thành
một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu
cho nhau mỗi thời điểm chỉ đợc một nút mà thôi. Dữ liệu truyền đi phi có kèm theo địa
chỉ cụ thể của mỗi trạm tiếp nhận.
Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đờng dây cần thiết ít hn
so với hai kiểu trên. Nhợc điểm là đờng dây phi khép kín, nếu bị ngắt ở một ni nào đó
thì toàn bộ hệ thống cũng bị ngừng.
III.5. Mạng lưới:

Cấu trúc dạng lưới được sử dụng trong các mạng có độ quan trọng cao mà không
thể ngừng hoạt động, chẳng hạn trong các nhà máy điện nguyên tử hoặc các mạng của
an ninh, quốc phòng. Trong mạng dạng này, mỗi máy tính đợc nối với toàn bộ các máy
còn lại. Đây cũng là cấu trúc của mạng Internet
III.6. Mạng phân cấp:

Mạng dạng này tng tự nh mạng hình sao mở rộng nhng thay vì liên kết các
switch/hub lại với nhau thì hệ thống kết nối với một máy tính làm nhiệm vụ kiểm tra lu
thông trên mạng.

IV. Các thiết bị mạng:
IV.1. Hub:
Hub là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây
trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua HUB. Một
hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các thiết bị
ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dùng cặp dây xoắn 10BASET từ mỗi trạm
của mạng. Khi bó tín hiệu Ethernet được truyền từ một trạm tới hub, nó được lặp lại
trên khắp các cổng khác của hub. Các hub thông minh có thể định dạng, kiểm tra, cho
phép hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub.
Có ba loại hub:
• Hub đơn (stand alone hub)
• Hub phân tầng (stackable hub, có tài liệu gọi là HUB sắp xếp)
• Hub modun (modular hub)
Modular hub rất phổ biến cho các hệ thống mạng vì nó có thể dễ dàng mở rộng và
luôn có chức nǎng quản lý, modular có từ 4 đến 14 khe cắm, có thể lắp thêm các
modun Ethernet 10BASET. Stackable hub là lý tưởng cho những cơ quan muốn đầu tư
tối thiểu ban đầu nhưng lại có kế hoạch phát triển LAN sau này.
IV.2. Bridge:
Là cầu nối hai hoặc nhiều đoạn (segment) của một mạng. Theo mô hình OSI thì
bridge thuộc mức 2. Bridge sẽ lọc những gói dữ liệu để gửi đi (hay không gửi) cho
đoạn nối, hoặc gửi trả lại nơi xuất phát. Các bridge cũng thường được dùng để phân
chia một mạng lớn thành hai mạng nhỏ nhằm làm tǎng tốc độ. Mặc dầu ít chức nǎng
hơn router, nhưng bridge cũng được dùng phổ biến.
IV.3. Router:
Chức nǎng cơ bản của router là gửi đi các gói dữ liệu dựa trên địa chỉ phân lớp của
mạng và cung cấp các dịch vụ như bảo mật, quản lý lưu thông...
Giống như bridge, router là một thiết bị siêu thông minh đối với các mạng thực sự
lớn, router biết địa chỉ của tất cả các máy tính ở từng phía và có thể chuyển các thông
điệp cho phù hợp. Chúng còn phân đường - định tuyến để gửi từng thông điệp có hiệu
quả. Theo mô hình OSI thì chức nǎng của router thuộc mức 3, cung cấp thiết bị với
thông tin chứa trong các header của giao thức, giúp cho việc xử lý các gói dữ liệu
thông minh.
Dựa trên những giao thức, router cung cấp dịch vụ mà trong đó mỗi packet dữ liệu
được đọc và chuyển đến đích một cách độc lập.Khi số kết nối tǎng thêm, mạng theo
dạng router trở nên kém hiệu quả và cần suy nghĩ đến sự thay đổi.
IV.4. Switch:
Chức nǎng chính của switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết bị
mạng bằng cách dựa vào một loại đường truyền xương sống (backbone) nội tại tốc độ

cao. Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LAN hoặc Token
Ring.
Bộ chuyển mạch kết nối một số LAN riêng biệt và cung cấp khả nǎng lọc gói dữ
liệu giữa chúng.
Các switch là loại thiết bị mạng mới, nhiều người cho rằng, nó sẽ trở nên phổ biến
nhất vì nó là bước đầu tiên trên con đường chuyển sang chế độ truyền không đồng bộ
ATM.
IV.5. Cáp:
Uỷ ban kỹ thuật điện tử (IEEE) đề nghị dùng các tên sau đây để chỉ 3 loại dây cáp
dùng với mạng Ethernet chuẩn 802.3.
• Dây cáp đồng trục sợi to (thick coax) thì gọi là 10BASE5 (Tốc độ 10 Mbps, tần
số cơ sở, khoảng cách tối đa 500m).
• Dây cáp đồng trục sợi nhỏ (thin coax) gọi là 10BASE2 (Tốc độ 10 Mbps, tần số
cơ sở, khoảng cách tối đa 200m).
• Dây cáp đôi xoắn không vỏ bọc (twisted pair) gọi là 10BASET (Tốc độ 10
Mbps, tần số cơ sở, sử dụng cáp sợi xoắn).
• Dây cáp quang (Fiber Optic Inter-Repeater Link) gọi là FOIRL
Mỗi loại dây cáp đều có tính nǎng khác nhau.
• Dây cáp đồng trục được chế tạo gồm một
dây đồng ở giữa chất cách điện, chung quanh
chất cách điện được quán bằng dây bện kim loại
dùng làm dây đất. Giữa dây đồng dẫn điện và
dây đất có một lớp cách ly, ngoài cùng là một
vỏ bọc bảo vệ. Dây đồng trục có hai loại, loại
nhỏ (Thin) và loại to (Thick). Dây cáp đồng
trục được thiết kế để truyền tin cho bǎng tần cơ
bản (Base Band) hoặc bǎng tần rộng
(broadband). Dây cáp loại to dùng cho đường xa, dây cáp nhỏ dùng cho đường gần, tốc
độ truyền tin qua cáp đồng trục có thể đạt tới 35 Mbit/s.
• Dây cáp xoắn được chế tạo bằng hai sợi dây đồng (có vỏ bọc) xoắn vào nhau,
ngoài cùng có hoặc không có lớp vỏ bọc bảo vệ chống nhiễu.
• Dây cáp quang làm bằng các sợi quang học, truyền dữ liệu xa, an toàn và không
bị nhiễu và chống được han rỉ. Tốc độ truyền tin qua cáp quang có thể đạt 100 Mbit/s.

Nhìn chung, yếu tố quyết định sử dụng loại cáp nào là phụ thuộc vào yêu cầu tốc độ
truyền tin, khoảng cách đặt các thiết bị, yêu cầu an toàn thông tin và cấu hình của
mạng,....Ví dụ mạng Ethernet 10 Base-T là mạng dùng kênh truyền giải tần cơ bản với
thông lượng 10 Mbit/s theo tiêu chuẩn quốc tế ISO/IEC 8802.3 nối bằng đôi dây cáp
xoắn không bọc kim (UTP) trong Topology hình sao.
IV.6. NIC:
Việc kết nối các máy tính với một dây cáp được dùng như một phương tiện truyền
tin chung cho tất cả các máy tính. Công việc kết nối vật lý vào mạng được thực hiện
bằng cách cắm một card giao tiếp mạng NIC (Network Interface Card) vào trong máy
tính và nối nó với cáp mạng. Sau khi kết nối vật lý đã hoàn tất, quản lý việc truyền tin
giữa các trạm trên mạng tuỳ thuộc vào phần mềm mạng.
Đầu nối của NIC với dây cáp có nhiều loại (phụ thuộc vào cáp mạng), hiện nay có
một số NIC có hai hoặc ba loại đầu nối. Chuẩn dùng cho NIC là NE2000 do hãng
Novell và Eagle dùng để chế tạo các loại NIC của mình. Nếu một NIC tương thích với
chuẩn NE2000 thì ta có thể dùng nó cho nhiều loại mạng. NIC cũng có các loại khác

nhau để đảm bảo sự tương thích với máy tính 8-bit và 16-bit.
Mạng LAN thường bao gồm một hoặc một số máy chủ (file server, host), còn gọi là
máy phục vụ) và một số máy tính khác gọi là trạm làm việc (Workstations) hoặc còn
gọi là nút mạng (Network node) - một hoặc một số máy tính cùng nối vào một thiết bị
nút.
Máy chủ thường là máy có bộ xử lý (CPU) tốc độ cao, bộ nhớ (RAM) và đĩa cứng
(HD) lớn.
Trong một trạm mà các phương tiện đã được dùng chung, thì khi một trạm muốn gửi
thông điệp cho trạm khác, nó dùng một phần mềm trong trạm làm việc đặt thông điệp
vào "phong bì", phong bì này gọi là gói (packet), bao gồm dữ liệu thông điệp được bao
bọc giữa tín hiệu đầu và tín hiệu cuối (đó là những thông tin đặc biệt) và sử dụng phần
mềm mạng để chuyển gói đến trạm đích.
NIC sẽ chuyển gói tín hiệu vào mạng LAN, gói tín hiệu được truyền đi như một
dòng các bit dữ liệu thể hiện bằng các biến thiên tín hiệu điện. Khi nó chạy trong cáp
dùng chung, mọi trạm gắn với cáp đều nhận được tín hiệu này, NIC ở mỗi trạm sẽ kiểm
tra địa chỉ đích trong tín hiệu đầu của gói để xác định đúng địa chỉ đến, khi gói tín hiệu
đi tới trạm có địa chỉ cần đến, đích ở trạm đó sẽ sao gói tín hiệu rồi lấy dữ liệu ra khỏi
phong bì và đưa vào máy tính.
B. LÝ THUYẾT THIẾT KẾ MẠNG MÁY TÍNH:

I. Giới thiệu:
Thiết kế mạng là một công việc đầy thách thức chứ không chỉ đơn giản là kết nối
các máy tính lại với nhau. Một hệ thống mạng phải có nhiều đặc điểm như độ tin cậy
cao, dễ dàng quản lý và có khả năng mở rộng. Để thiết kế một hệ thống mạng với đầy
đủ những đặc điểm như vậy thì người thiết kế mạng cần phải biết được rằng mỗi thành
phần chính trong mạng có một yêu cầu thiết kế riêng biệt.
Sự cải tiến hoạt động của các thiết bị mạng và khả năng của môi trường mạng đã
làm cho công việc thiết kế mạng ngày càng trở nên khó khăn hơn. Việc sử dụng nhiều
loại môi trường truyền khác nhau và két nối LAN với nhiều mạng bên ngoài đã làm cho
môi trường mạng. Một mạng được thiết kế tốt là mạng đó phải tăng hiệu quả hoạt động
hơn và ít có trở ngại khi mạng phát triển lớn hơn.
Một mạng LAN có thể trải rộng trong một phòng, trong một tòa nhà hay trên nhiều
tòa nhà. Một nhóm các tòa nhà thuộc về một tổ chức, một đơn vị thì được xem như là
một trường đại học vậy. Việc thiết kế mạng LAN quy mô lớn cần xác định các tầng như
sau:
· Tầng truy cập: Kết nối người dùng đầu cuối vào LAN. Thiết bị sử dụng ở tầng
này có thể là Swith hoặc Hub. Nếu sử dụng Hub thì băng thông sẽ bị chia sẻ. Nếu sử
dụng Swith thì băng thông sẽ được dành riêng cho mỗi port.

Chức năng của tầng truy cập còn bao gồm cả lọc lớp MAC và thực hiện phân
đoạn cực nhỏ. Lọc lớp MAC có nghĩa là Switch chỉ chuyển frame ra đúng port kết
nối vào thiết bị đích mà thôi. Switch còn có thể tạo ra các segment lớp 2 rất nhỏ gọn
là microsegment. Mỗi segment như vậy chỉ có 2 thiết bị. Đây là kích thước nhỏ nhất
có thể được của một miền đụng độ. Các chức năng của tầng truy cập:
§ Chia sẻ băng thông.
§ Chuyển mạch băng thông.
§ Lọc lớp MAC.
§ Microsegment.
· Tầng phân phối: nằm giữa tầng truy cập và tầng trục chính giúp xác định và
phân biệt với hệ thông trục chính.
Mục tiêu của tầng phân phối là cung cấp giới hạn cho phép các gói dữ liệu được di
chuyển trong đó. Ở tầng này, hệ thống mạng được chia thành nhiều miền quảng bá,

đồng thời áp dụng các chính sách về truy cập, lọc gói dữ liệu tại đây. Tầng phân phối
giúp cô lập sự cố trong phạm vi một nhóm và ngăn không cho sự cố tác động vào
tầng trục chính. Switch trong tầng này hoạt động ở Lớp 2 và 3 của mô hình OSI. Tóm
lại, tầng phân phối thực hiện các chức năng sau:
§ Xác định miền quảng bá hay miền multicast.
§ Định tuyến VLAN.
§ Chuyển đổi môi trường mạng nếu cần.
§ Bảo mật.
· Tầng trục chính: cung cấp kết nối nhanh nhất giữa các điểm phân phối. Đây là
tầng được chuyển mạch tốc độ cao.
Nếu Switch tầng này khong có router module gắn trong thì chúng ta có thể sử dụng
router riêng bên ngoài để thực hiện các chức năng Lớp 3. Tầng này được thiết kế là
không thực hiện bất kỳ hoạt động cản trở gói nào vì những hoạt động cản trở gói dữ
liệu sẽ làm chậm tốc độ chuyển mạch gói.
Mô hình phân cấp này có thể áp dụng cho bất kỳ thiết kế mạng nào. Điều quan
trọng là chúng ta cần thấy rằng 3 tầng này tồn tại với thành phần vật lý riêng biệt, rõ
ràng. Mỗi tầng được định nghĩa để đại diện cho nhưng chức năng mà chúng thực hiện
trong mạng.
II. Thiết kế LAN:
II.1. Các mục tiêu khi thiết kế LAN:
Bước đầu tiên trong thiết kế LAN là thiết lập và ghi lại các mục tiêu của việc thiết
kế. Mỗi trường hợp hay mỗi một tổ chức có những mục tiêu riêng. Còn những yêu cầu
sau là những yêu cầu thường gặp trong hầu hết các thiết kế mạng:
· Khả năng hoạt động được: đương nhiên yêu cầu trước nhất là mạng phải hoạt
động được. Mạng phải đáp ứng được những yêu cầu công việc của người dùng,
cung cấp kết nối giữa user với user, giữa user với các ứng dụng.

· Khả năng mở rộng: mạng phải có khả năng lớn hơn nữa. Thiết kế ban đầu có thể
phát triển lớn hơn nữa mà không cần những thay đổi cơ bản của toàn bộ thiết kế.
· Khả năng thích ứng: mạng phải được thiết kế với một cái nhìn về những kỹ thuật
phát triển trong tương lai. Mạng không nên có những thành phần làm giới hạn
việc triển khai các công nghệ kỹ thuật mới về sau này.
· Khả năng quản lý: mạng phải được thiết kế để dễ dàng quản lý và theo dõi nhằm
đảm bảo hoạt động ổn định của hệ thống.
II.2. Phương pháp thiết kế LAN:
Để có một mạng LAN hoạt động hiệu quả và đáp ứng được nhu cầu của người sử
dụng, LAN cần được thiết kế và triển khai theo một kế hoạch với đầy đủ hệ thống các
bước sau:
Thu thập các yêu cầu và mong đợi của người sử dụng mạng.
Phân tích dữ liệu và các yêu cầu thu thập được.
Thiết kế cấu trúc LAN Lớp 1, 2 và 3.
Ghi nhận lại các bước triển khai mạng vật lý và logic.
Quá trình thu thập thông tin sẽ giúp cho chúng ta xác định và làm sáng tỏ những vấn
đề hiện tại của hệ thống mạng. Sau đây là những câu chúng ta nên hỏi khi thu thập
thông tin:
Những ai sẽ sử dụng hệ thống mạng?
Kỹ năng của họ ở mức nào?
Có dữ liệu nào cần công bố trong phạm vi giới hạn không?
Có hoạt động nào cần giới hạn không?
Tài nguyên về nhân lực, phần cứng và phần mềm của tổ chức là gì?
Những nguồn tài nguyên này đang được thiết kế và chia sẻ như thế nào?
Nguồn tài chính mà tổ chức có thể dành cho mạng là bao nhiêu?
………………………..
Ghi nhận lại toàn bộ các yêu cầu trên cho phép chúng ta ước lượng được chi phí và
khoảng thời gian để triển khai dự án thiết kế LAN. Một điểm rất quan trọng mà chúng
ta cần nắm bắt được là những vấn đề về hoạt động đang tồn tại trong hệ thống mạng đã
có.
Tính khả dụng đo lường mức độ hữu ích của hệ thống mạng. Mỗi khách hàng đều có
định nghĩa khác nhau về tính khả dụng của mạng. Do đó thiết kế mạng phải làm sao
cung cấp được khả năng sử dụng lớn nhất với chi phí thấp nhất.
Sau khi phân tích tính khả dụng, chúng ta bắt đầu phân tích các yêu cầu của hệ
thống mạng và của người sử dụng mạng đó.

Bước kế tiếp là quyết định cấu trúc tổng thể của LAN để thỏa mãn mọi yêu cầu của
người sử dụng, thường thì chọn cấu trúc hình sao CSMA/CD và đây đang là cấu hình
thống trị hiện nay.
II.2.1. Thiết kế Lớp 1:
Một trong những phần quan trọng nhất mà bạn cần quan tâm khi thiết kế mạng là
cáp vật lý. Những vấn đề trong thiết kế Lớp 1 bao gồm loại cáp sử dụng. thường là cáp
đồng hay cáp quang, và cấu trúc tổng thể của hệ thống cáp. Môi trường cáp Lớp 1 có
nhiều loại như 10/100BASE-TX CAT5, 5e hoặc 6 UTP, STP 100BASE-FX và chuẩn
TIA/EIA-586-A về cách bố trí và kết nối dây.
Chúng ta nên đánh giá cẩn thận điểm mạnh và yếu của cấu trúc mạng vì một hệ
thống mạng tồn tại với chính hệ thống cáp bên dưới của nó. Hầu hết các sự cố mạng
đều xảy ra tại Lớp 1. Do đó, khi có bất kỳ dự định thay đổi quan trọng nào thì bạn cần
kiểm tra toàn bộ hệ thống để xác định khu vực nào cần nâng cấp hoặc đi dây lại.
Chúng ta nên dùng cáp quang cho đường trục chính trong thiết kế cáp. Cáp UTP
CAT 5e nên sử dụng cho đường cáp horizontal, là những đường cáp nối từ hộp cắm dây

của mỗi host kéo về trạm tập trung dây. Việc nâng cấp cáp cần phải được thực hiện ưu
tiên hơn so với các thay đổi cần thiết khác. Ngoài ra, chúng ta cần đảm bảo là toàn bộ
hệ thống cáp tương thích với chuẩn công nghiệp như chuẩn TIA/EIA-586-A chẳng hạn.
Chuẩn TIA/EIA-586-A quy định rằng mọi thiết bị trong mạng cần được kết nối vào
một vị trí trung tâm bằng cáp horizontal. Khoảng cách giới hạn của cáp CAT 5e UTP là
100m.
Trong cấu trúc hình sao đơn chỉ có một tủ nối dây là MDF (Main Distribution
Facilities). Từ hộp cắm dây của mỗi host ta kéo cáp horizontal về MDF rồi kết nối vào
các bộ tập trung dây HCC (Horizontal Cross Connect patch panel) đặt trong MDF.
Patch cord là những sợi cáp ngắn được sử dụng để kết nối cáp horizontal vào port của
Switch Lớp 2. Tùy theo phiên bản Switch, đường uplink sẽ kết nối từ Switch vào cổng
Ethernet của router Lớp 3 bằng cáp patch cord. Như vậy là host đầu cuối đã có kết nối
hoàn chỉnh vào router.
Khi các hệ thống mạng lớn, có nhiều host nằm ngoài giới hạn 100m của cáp UTP
CAT 5e thì chúng ta cần có nhiều tủ nối dây. Bằng cách thiết lập nhiều tủ nối dây bạn
sẽ tạo ra nhiều vùng bao phủ. Tủ nối dây cấp 2 được gọi là trạm phân phối trung gian
(Intermedia Distribution Facilities). Chuẩn TIA/EIA-586-A quy định rằng IDF được
nối vào MDF bằng cáp vertical hay cáp trục chính (backbone). Cáp vertical được kéo từ
IDF đến MDF và được kết nối vào bộ tập trung cáp VCC (Vertical Cross Connection
patch panel) đặt trong MDF. Chúng ta thường sử dụng cáp quang cho đường cáp
vertical vì đường cáp này thường dài hơn giới hạn 100m của cáp UTP CAT 5e.

Sơ đồ logic là sơ đồ cấu trúc mạng nhưng không mô tả chính xác các chi tiết lắp đặt
đường cáp. Sơ đồ logic chỉ là sơ đồ đường đi cơ bản của LAN bao gồm nhũng thành
phần sau:
· Xác định vị trí đặt MDF và IDF.
· Ghi lại loại cáp và số lượng sử dụng để kết nối các IDF về MDF.
· Ghi lại số lượng cáp để dành tăng băng thông giữa các tủ nối dây.
· Cung cấp hồ sơ chi tiết về tất cả các cáp trong hệ thống.
Sơ đồ logic rất quan trọng trong khi xử lý sự cố về kết nối mạng.

Mục đích của thiết bị Lớp 2 trong mạng là điều khiển luồng, phát hiện lỗi, sửa lỗi và
giảm nghẽn mạch. Hai thiết bị Lớp 2 phổ biến nhất là switch và bridge. Thiết bị Lớp 2
sẽ quyết định kích thước của miền đụng độ.
Đụng độ và kích thước miền đụng độ là hai yếu tố ảnh hưởng xấu đến hiệu quả hoạt
động của mạng. Do đó chúng ta nên chia nhỏ mạng thành các miên đụng độ cực nhỏ
(microsegment) bằng switch và bridge để giảm đụng độ và kích thước miền đụng độ.
Chúng ta có thể sử dụng switch kết hợp với hub để cung cấp mức độ hoạt động hợp lý
cho mỗi nhóm user và server khác nhau.
Một đặc điểm quan trọng của LAN switch là nó có thể phân bổ băng thông trên từng
port. Nhờ đó nó có thể dành nhiều băng thông hơn cho đường vertical. Loại chuyển
mạch này gọi là chuyển mạch bất đối xứng. Chuyển mạch bất đối xứng thực hiện
chuyển mạch giữa các port có băng thông không bằng nhau.
Kích thước miền đụng độ được xác định bởi số lượng host vật lý được kết nối cùng
1 port của switch. Từ đó ta có thể xác định lượng băng thông khả dụng cho từng host.
Trong điều kiện lý tưởng là ta kết nối 1 host vào 1 port của switch tạo thành 1
microsegment chỉ bao gồm 1 host nguồn và 1 host đích. Do vậy không có đụng độ
trong microsegment. Nếu không có đủ điều kiện để làm như vậy thì bạn có thể sử dụng
hub để kết nối nhiều host vào 1 port của switch. Như vậy tất cả các host kết nối vào hub
trên cùng 1 port của switch chia sẻ cùng băng thông và cùng miền đụng độ. Do đó đụng
độ có thể xảy ra.

Ta thường sử dụng hub để tạo nhiều điểm kết nối đầu cuối vào một đường cáp
horizontal. Biện pháp này có thể chấp nhận được nhưng nên cẩn thận vì miền đụng độ
nên giữ ở kích thước nhỏ để cung cấp đủ lượng băng thông cho host theo yêu cầu của
thiết kế.

Router là thiết bị Lớp 3 và được coi là một trong những thiết bị mạnh nhất trong cấu
trúc mạng.
Thiết bị Lớp 3 được sử dụng để chia mạng LAN thành nhiều mạng riêng biệt. Thiết
bị Lớp 3 cho phép thông tin liên lạc giữa 2 mạng thông qua địa chỉ Lớp 3. Triển khai
thiết bị Lớp 3 cho phép chia nhỏ mạng LAN về mặt vật lý và luận lý. Router còn có
thể kết nối WAN.
Định tuyến Lớp 3 phân luồng giao thông giữa các mạng vật lý dựa trên địa chỉ Lớp
3. Router không chuyển tiếp gói quảng bá nên được xem là bức tường lửa đối với gói
quảng bá và mỗi cổng trên router được xem là cửa vào và cửa ra của một miền quảng
bá, là nơi kết thúc của quảng bá, ngăn không cho quảng bá sang mạng khác.
Khi chúng ta muốn quyết định sử dụng router hay switch ở đâu thì nhớ câu hỏi sau
“Vấn đề chúng ta đang cần giải quyết ở đó là gì?”. Nếu vấn đề liên quan đến giao thức
hơn là sự tranh chấp thì router là giải pháp phù hợp. Router có thể giải quyết được các
vấn đề liên quan đến mức độ quảng bá quá nhiều, giao thức không cân đối, các vấn đề
bảo mật và địa chỉ lớp mạng. Router đắt tiền hơn và khó cấu hình hơn switch.

- CHƯƠNG II -
CÁC CÔNG NGHỆ - KỸ THUẬT THƯỜNG ĐƯỢC SỬ DỤNG
TRONG MẠNG LAN QUY MÔ LỚN
A. Routing
Trong ngành mạng máy tính, định tuyến là quá trình chọn lựa các đường đi trên
một mạng máy tính để gửi dữ liệu qua đó. Việc định tuyến được thực hiện cho nhiều
loại mạng, trong đó có mạng điện thoại, liên mạng, Internet, mạng giao thông.
Routing chỉ ra hướng, sự di chuyển của các gói (dữ liệu) được đánh địa chỉ từ mạng
nguồn của chúng, hướng đến đích cuối thông qua các node trung gian; thiết bị phần
cứng chuyên dùng được gọi là router (bộ định tuyến). Tiến trình định tuyến thường chỉ
hướng đi dựa vào bảng định tuyến, đó là bảng chứa những lộ trình tốt nhất đến các đích
khác nhau trên mạng. Vì vậy việc xây dựng bảng định tuyến, được tổ chức trong bộ
nhớ của router, trở nên vô cùng quan trọng cho việc định tuyến hiệu quả.
Routing khác với bridging (bắc cầu) ở chỗ trong nhiệm vụ của nó thì các cấu trúc
địa chỉ gợi nên sự gần gũi của các địa chỉ tương tự trong mạng, qua đó cho phép nhập
liệu một bảng định tuyến đơn để mô tả lộ trình đến một nhóm các địa chỉ. Vì thế,
routing làm việc tốt hơn bridging trong những mạng lớn, và nó trở thành dạng chiếm
ưu thế của việc tìm đường trên mạng Internet.
Các mạng nhỏ có thể có các bảng định tuyến được cấu hình thủ công, còn những
mạng lớn hơn có topo mạng phức tạp và thay đổi liên tục thì xây dựng thủ công các
bảng định tuyến là vô cùng khó khăn. Tuy nhiên, hầu hết mạng điện thoại chuyển mạch
chung (public switched telephone network - PSTN) sử dụng bảng định tuyến được tính
toán trước, với những tuyến dự trữ nếu các lộ trình trực tiếp đều bị nghẽn. Định tuyến
động (dynamic routing) cố gắng giải quyết vấn đề này bằng việc xây dựng bảng định
tuyến một cách tự động, dựa vào những thông tin được giao thức định tuyến cung cấp,
và cho phép mạng hành động gần như tự trị trong việc ngăn chặn mạng bị lỗi và nghẽn.
Định tuyến động chiếm ưu thế trên Internet. Tuy nhiên, việc cấu hình các giao thức
định tuyến thường đòi hỏi nhiều kinh nghiệm; đừng nên nghĩ rằng kỹ thuật nối mạng
đã phát triển đến mức hoàn thành tự động việc định tuyến.
Những mạng trong đó các gói thông tin được vận chuyển, ví dụ như Internet, chia
dữ liệu thành các gói, rồi dán nhãn với các đích đến cụ thể và mỗi gói được lập lộ trình
riêng biệt. Các mạng xoay vòng, như mạng điện thoại, cũng thực hiện định tuyến để
tìm đường cho các vòng (ví dụ như cuộc gọi điện thoại) để chúng có thể gửi lượng dữ
liệu lớn mà không phải tiếp tục lặp lại địa chỉ đích.
Định tuyến IP truyền thống vẫn còn tương đối đơn giản vì nó dùng cách định tuyến
bước kế tiếp (next-hop routing), router chỉ xem xét nó sẽ gửi gói thông tin đến đâu, và
không quan tâm đường đi sau đó của gói trên những bước truyền còn lại. Tuy nhiên,
những chiến lược định tuyến phức tạp hơn có thể được, và thường được dùng trong
những hệ thống như MPLS, ATM hay Frame Relay, những hệ thống này đôi khi được
sử dụng như công nghệ bên dưới để hỗ trợ cho mạng IP.

Các lớp thuật toán định tuyến
Thuật toán vector (distance-vector routing protocols)
Thuật toán này dùng thuật toán Bellman-Ford. Phương pháp này chỉ định một con
số, gọi là chi phí (hay trọng số), cho mỗi một liên kết giữa các node trong mạng. Các
node sẽ gửi thông tin từ điểm A đến điểm B qua đường đi mang lại tổng chi phí thấp
nhất (là tổng các chi phí của các kết nối giữa các node được dùng).
Thuật toán hoạt động với những hành động rất đơn giản. Khi một node khởi động
lần đầu, nó chỉ biết các node kề trực tiếp với nó, và chi phí trực tiếp để đi đến đó (thông
tin này, danh sách của các đích, tổng chi phí của từng node, và bước kế tiếp để gửi dữ
liệu đến đó tạo nên bảng định tuyến, hay bảng khoảng cách). Mỗi node, trong một tiến
trình, gửi đến từng “hàng xóm” tổng chi phí của nó để đi đến các đích mà nó biết. Các
node “hàng xóm” phân tích thông tin này, và so sánh với những thông tin mà chúng
đang “biết”; bất kỳ điều gì cải thiện được những thông tin chúng đang có sẽ được đưa
vào các bảng định tuyến của những “hàng xóm” này. Đến khi kết thúc, tất cả node trên
mạng sẽ tìm ra bước truyền kế tiếp tối ưu đến tất cả mọi đích, và tổng chi phí tốt nhất.
Khi một trong các node gặp vấn đề, những node khác có sử dụng node hỏng này
trong lộ trình của mình sẽ loại bỏ những lộ trình đó, và tạo nên thông tin mới của bảng
định tuyến. Sau đó chúng chuyển thông tin này đến tất cả node gần kề và lặp lại quá
trình trên. Cuối cùng, tất cả node trên mạng nhận được thông tin cập nhật, và sau đó sẽ
tìm đường đi mới đến tất cả các đích mà chúng còn tới được.
Thuật toán trạng thái kết nối (Link-state routing protocols)
Khi áp dụng các thuật toán trạng thái kết nối, mỗi node sử dụng dữ liệu cơ sở của nó
như là một bản đồ của mạng với dạng một đồ thị. Để làm điều này, mỗi node phát đi
tới tổng thể mạng những thông tin về các node khác mà nó có thể kết nối được, và từng
node góp thông tin một cách độc lập vào bản đồ. Sử dụng bản đồ này, mỗi router sau
đó sẽ quyết định về tuyến đường tốt nhất từ nó đến mọi node khác.
Thuật toán đã làm theo cách này là Dijkstra, bằng cách xây dựng cấu trúc dữ liệu
khác, dạng cây, trong đó node hiện tại là gốc, và chứa mọi noded khác trong mạng. Bắt
đầu với một cây ban đầu chỉ chứa chính nó. Sau đó lần lượt từ tập các node chưa được
thêm vào cây, nó sẽ thêm node có chi phí thấp nhất để đến một node đã có trên cây.
Tiếp tục quá trình đến khi mọi node đều được thêm.
Cây này sau đó phục vụ để xây dựng bảng định tuyến, đưa ra bước truyền kế tiếp tốt
ưu, … để từ một node đến bất kỳ node khác trên mạng.
So sánh các thuật toán định tuyến
Các giao thức định tuyến với thuật toán vector tỏ ra đơn giản và hiệu quả trong các
mạng nhỏ, và đòi hỏi ít (nếu có) sự giám sát. Tuy nhiên, chúng không làm việc tốt, và
có tài nguyên tập hợp ít ỏi, dẫn đến sự phát triển của các thuật toán trạng thái kết nối
tuy phức tạp hơn nhưng tốt hơn để dùng trong các mạng lớn. Giao thức vector kém hơn
với rắc rối về đếm đến vô tận.

Ưu điểm chính của định tuyến bằng trạng thái kết nối là phản ứng nhanh nhạy hơn,
và trong một khoảng thời gian có hạn, đối với sự thay đổi kết nối. Ngoài ra, những gói
được gửi qua mạng trong định tuyến bằng trạng thái kết nối thì nhỏ hơn những gói
dùng trong định tuyến bằng vector. Định tuyến bằng vector đòi hỏi bảng định tuyến
đầy đủ phải được truyền đi, trong khi định tuyến bằng trạng thái kết nối thì chỉ có
thông tin về “hàng xóm” của node được truyền đi. Vì vậy, các gói này dùng tài nguyên
mạng ở mức không đáng kể. Khuyết điểm chính của định tuyến bằng trạng thái kết nối
là nó đòi hỏi nhiều sự lưu trữ và tính toán để chạy hơn định tuyến bằng vector.
Các giao thức định tuyến (routing protocols)
Giao thức định tuyến được dùng trong khi thi hành thuật toán định tuyến để thuận
tiện cho việc trao đổi thông tin giữa các mạng, cho phép các router xây dựng bảng định
tuyến một cách linh hoạt. Trong một số trường hợp, giao thức định tuyến có thể tự chạy
đè lên giao thức đã được định tuyến: ví dụ, BGP chạy đè trên TCP: cần chú ý là trong
quá trình thi hành hệ thống không tạo ra sự lệ thuộc giữa giao thức định tuyến và đã
được định tuyến.
Danh sách các giao thức định tuyến
Giao thức định tuyến trong
Router Information Protocol (RIP)
Open Shortest Path First (OSPF)
Intermediate System to Intermediate System (IS-IS)
Hai giao thức sau đây thuộc sở hữa của Cisco, và được hỗ trợ bởi các router
Cisco hay những router của những nhà cung cấp mà Cisco đã đăng ký công nghệ:
Interior Gateway Routing Protocol (IGRP)
Enhanced IGRP (EIGRP)
Giao thức định tuyến ngoài
Exterior Gateway Protocol (EGP)
Border Gateway Protocol (BGP)
Constrained Shortest Path First (CSPF)
Thông số định tuyến (Routing Metrics)
Một thông số định tuyến bao gồm bất kỳ giá trị nào được dùng bởi thuật toán định
tuyến để xác định một lộ trình có tốt hơn lộ trình khác hay không. Các thông số có thể
là những thông tin như băng thông (bandwidth), độ trễ (delay), đếm bước truyền, chi
phí đường đi, trọng số, kích thước tối đa gói tin (MTU - Maximum transmission unit),
độ tin cậy, và chi phí truyền thông. Bảng định tuyến chỉ lưu trữ những tuyến tốt nhất có
thể, trong khi cơ sở dữ liệu trạng thái kết nối hay topo có thể lưu trữ tất cả những thông
tin khác.

Router dùng tính năng phân loại mức tin cậy (administrative distance -AD) để chọn
đường đi tốt nhất khi nó “biết” hai hay nhiều đường để đến cùng một đích theo các giao
thức khác nhau. AD định ra độ tin cậy của một giao thức định tuyến. Mỗi giao thức
định tuyến được ưu tiên trong thứ tự độ tin cậy từ cao đến thấp nhất có một giá trị AD.
Một giao thức có giá trị AD thấp hơn thì được tin cậy hơn, ví dụ: OSPF có AD là 110
sẽ được chọn thay vì RIP có AD là 120.
Bảng sau đây cho biết sự sắp xếp mức tin cậy được dùng trong các router Cisco
Giao thức Administrative distance
Nối trực tiếp 0
Static route 1
EIGRP summary route 5
External BGP 20
Internal EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIP 120
EGP 140
ODR 160
External EIGRP 170
Internal BGP 200
Không xác định 255
B. VLSM
Khi mạng Ip phát triển lớn hơn người quản trị mạng phải có cách sử dụng không
gian địa chỉ của minh một cách hợp lý và hiệu quả. Một trong những kỹ thuật thường
được sủ dụng là VLSM (Variable-Lengh Subnet Mask), với VLSM người quản trị có
thể chia địa chỉ mạng có subnet mask dài cho mạng có ít host và địa chỉ mạng có
Subnet mask ngắn cho mạng nhiều host. Khi chạy VLSM thì hệ thống mạng phải chạy
các giao thức định tuyến hỗ trợ VLSM như : OSPF, EIGRP, RIPv2 và định tuyến cố
định.

VLSM cho phép một tổ chức sử dụng chiều dài subnet mask khác nhau trong một địa
chỉ mạng lớn. VLSM còn được gọi là "chia subnet trong một subnet lớn hơn" giúp tận
dụng tối đa không gian địa chỉ.
Với VLSM thì chúng ta có thể chia một địa chỉ mạng lớn thành nhiều địa chỉ mạng
con có kích thước khác nhau như: địa chỉ mạng có 30 bit subnet mask
(255.255.255.252) để dành cho các kết nối mạng; địa chỉ mạng có 24 bit subnet mask
(255.255.255.0) để dành cho các mạng có dưới 254 user; các địa chỉ mạng có 22 bit
subnet mask (255.255.252.0) để dành cho các mạng có tới 1000 user.
Sự phí phạm không gian địa chỉ:
192.168.187.0 /27
30 hosts
RD
192.168.187.64 /27
30 hosts 3
Rc
1
2 Rb 192.168.187.96 /27
30 hosts
Ra
192.168.187.32 /27
30 hosts
Ta xét ví dụ như hình trên
# Subnet Address
0 192.168.187.0 /27
1 192.168.187.32 /27
2 192.168.187.64 /27
3 192.168.187.96 /27
4 192.168.187.128 /27
5 192.168.187.160 /27
6 192.168.187.192 /27
7 192.168.187.224 /27

Theo yêu cầu của mạng, người quản trị mạng quyết định mượn 3 bit để chia địa chỉ
lớp C 192.68.187.0 thành 8 subnet. Khi chia địa chỉ thì subnet đầu tiên và subnet cuối
cùng được khuyến cáo là không sử dụng, nhưng với thiết bị Cisco thì có thể sử dụng
luôn cả subnet đầu tiên bằng thêm câu lệnh no ip subnet-zero vào cấu hình router.
Trong trường hợp này ta đã có được 7 subnet có thể sử dụng được và mỗi subnet có 30
địa chỉ host. Bây giờ mỗi subnet được phân phối cho 1 mạng LAN trên các Router Ra,
Rb, Rc, Rd, còn 3 subnet cuối cùng thì phân phối cho 3 đường link serial. Vậy là không
còn subnet dự phòng cho việc mở rộng mạng về sau, trong khi mỗi đường link serial
chỉ cần 2 địa chỉ host là đủ, như vậy ta đã phí mất 28 địa chỉ host cho mỗi đường link
serial.
Tính toán chia subnet với VLSM:
• Link number n (1-3) has subnet number n (1-3).
• VLAN 10 supports 60 hosts.
• VLAN 20 supports 60 hosts.
100 hosts
R
10 hosts 3
R
1
2 R 20 hosts
R
VLAN10 VLAN20
40 hosts
TOP DOWN
Các mạng LAN: 100, 60, 60, 40, 20, 10 host và 3 đường link serial.
Đầu tiên phải xét mạng LAN lớn nhất có 100 host ở Rd, ta cần phải có mượn 7 bit
cho host, như vậy cần mượn 5 bit đầu tiên để chia subnet (mượn 5 bit vì subnet mark
của mạng là /20). Vậy ta có đến 25 = 32 subnet, ở đây chỉ lấy vài subnet đầu:
Bảng 1
# ID Host đầu Host cuối Broadcast
0 172.16.00010000.0xxxxxxx /25 172.16.16.1 172.16.16.126 172.16.16.127
1 172.16.00010000.1xxxxxxx /25 172.16.16.129 172.16.16.254 172.16.16.255

2 172.16.00010001.0xxxxxxx /25 172.16.17.1 172.16.17.126 172.16.17.127
3 172.16.00010001.1xxxxxxx /25 172.16.17.129 172.16.17.254 172.16.17.255

Chúng ta lấy subnet đầu tiên (subnet 0) phân phối cho mạng LAN 100 host
Tiếp theo xét 2 mạng LAN lớn thứ 2 có 60 host (VLAN), lấy subnet 1 ở bảng trên
mượn tiếp 1 bit nữa, nghĩa là có 6 bit cho host.
Bảng 2
0 172.16.16.10xxxxxx /26 172.16.16.129 172.16.16.190 172.16.16.191
1 172.16.16.11xxxxxx /26 172.16.16.193 172.16.16.254 172.16.16.255
Dùng cả hai subnet phân phối cho 2 VLAN 60 host. Sau đó lấy subnet 2 của bảng 1,
chia subnet để cung cấp cho mạng LAN 40 host ở Ra.
Bảng 3
0 172.16.17.00xxxxxx /26 172.16.17.1 172.16.17.62 172.16.17.63
1 172.16.17.01xxxxxx /26 172.16.17.65 172.16.17.126 172.16.17.127
Dùng subnet 0 cho mạng LAN 40 host của Rc. Tiếp theo là mạng LAN 20 host ở
Rc, cần 5 bit cho host, lấy subnet 1 của bảng 3 để chia.
Bảng 4
0 172.16.17.010xxxxx /27 172.16.17.65 172.16.17.94 172.16.17.95
1 172.16.17.011xxxxx /27 172.16.17.97 172.16.17.126 172.16.17.127
Còn lại mạng LAN 10 host, lấy subnet 1 của bảng 4 mượn tiếp 1 bit nữa để chia.
(Subnet 0 đã dành cho mạng LAN 20 host)
Bảng 5
0 172.16.17.0110xxxx /28 172.16.17.97 172.16.17.110 172.16.17.111
1 172.16.17.0111xxxx /28 172.16.17.113 172.16.17.126 172.16.17.127
Bây giờ chỉ còn lại 3 đường link WAN giữa các router, lấy subnet 1 của bảng 5,
mượn tiếp 2 bit nữa để chia
Bảng 6
0 172.16.17.011100xx /30 172.16.17.113 172.16.17.114 172.16.17.115

1 172.16.17.011101xx /30 172.16.17.117 172.16.17.118 172.16.17.119

2 172.16.17.011110xx /30 172.16.17.121 172.16.17.122 172.16.17.123
3 172.16.17.011111xx /30 172.16.17.125 172.16.17.126 172.16.17.127
Lấy 3 subnet /30 đầu tiên cho 3 đường link.
C. VLAN
I. Giới thiệu công nghệ VLAN và các lợi ích
1.1 Giới thiệu chung về VLAN
Một chức năng lớn của công nghệ chuyển mạch Ethernet đó là VLAN. Công nghệ
VLAN được sử dụng để nhóm các workstation và server vào trong một nhóm logic.
Các thiết bị trong một VLAN được hạn chế truyền thông cùng với các thiết bị trong
VLAN cho nên hoạt động mạng chuyển mạch giống như một số lượng của các LAN
riêng lẻ không kết nối. Các doanh nghiệp thường sử dụng VLAN như một cách chắc
chắn rằng các nhóm user riêng biệt được nhóm một cách logic. Với mạng LAN thông
thường các workgroup và các phòng ban (Marketing, Accounting…) nằm trong một
mạng vật lý, nhưng với VLAN thì được nằm trong một mạng logic.
Ví dụ: Trong một toà nhà nhiều tầng của một công ty. Các công ty con thành viên
nằm trên một tầng riêng biệt. Các công ty đều có các bộ phận giống nhau như:
marketing, accounting…Những người của bộ phận Marketing thì nằm trong VLAN
Marketing nhưng họ vẫn làm việc với bộ phận Accounting nằm trong VLAN
Acounting.
Các Router trong VLAN đưa ra phương pháp lọc quảng bá (broadcast filtering), chế
độ bảo mật và quản lý lưu lượng đường truyền. Một VLAN là một nhóm các thiết bị

mạng và dịch vụ mà không bị giới hạn trong phân đoạn mạng vật lý hoặc switch. Mỗi
một phân đoạn mạng logic của VLAN được tổ chức theo nhóm chức năng.
Miền quảng bá (broadcast domain) với các VLAN và Router: một VLAN là một
miền quảng bá được tạo bởi 1 hay nhiều switch.
1.2 Lợi ích của VLAN
Các công ty tiếp tục được kiện toàn lại bộ máy làm việc. Trung bình hàng năm có từ
20% đến 40% lực lượng lao động chuyển công tác (thôi việc, chuyển công ty khác…).
Di chuyển, thêm và thay đổi là những thứ làm đau đầu nhà quản lý và là một trong
những nguyên nhân làm tăng chi phí quản lý mạng.
1.2.1 Thay đổi sự quản lý
VLAN cung cấp một hiệu quả kỹ thuật cho việc điều khiển các thay đổi và giảm bớt
chi phí đó là kết hợp việc cấu hình lại các HUB và Router. Các user trong một VLAN
có thể chi sẻ trong cùng một không gian địa chỉ (đó là địa chỉ IP Subnet) mà không
quan tâm đến vị trí. Khi các user trong một VLAN di chuyển từ nơi này đến nơi khác,
miễn là các user đó vẫn nằm trong VLAN và được kết nối tới switch port và địa chỉ
mạng không được thay đổi. Thay đổi vị trí có thể đơn giản như cắm một máy tính vào
cổng trên VLAN switch và cấu hình lai cổng trên switch vào VLAN.
1.2.2 Vấn đề bảo mật
VLAN có một hiệu quả kỹ thuật cho việc mở rộng tường lửa từ các Router tới kết
cấu switch và bảo vệ mạng một lần nữa khỏi các mối nguy hiểm. Firewall được tạo ra
bằng cách bằng cách gán các cổng switch hoặc các user vào các nhóm VLAN cụ thể.
Trong một switch, lưu lượng broadcast trong phạm vi một VLAN không truyền ra
ngoài VLAN. Những cổng liền kề không thuộc một VLAN thì không nhận lưu lượng
broadcast mà các VLAN khác quảng bá. Kiểu cấu hình này thực chất giảm bớt lưu
lượng broadcast, dành băng thông cho lưu lượng người dùng thực sự và ít rủi do cho
mạng truớc kiểu tấn công broadcast stom.
Một vấn đề chia sẻ LAN thông thường là chúng tương đối dễ bị xâm nhập. Bằng
cách cắm dây mạng vạo một cổng, một user có thể truy cập vào bên trong của phân
đoạn mạng. Trong nhóm làm việc lớn thì nguy có bị truy nhập trái phép cũng cao hơn.
Hiệu quả chi phí và kỹ thuật quản trị dễ dàng, khả năng bảo mật cao là phân đoạn
mạng và đưa các user vào trong nhóm các broadcast. Điều này cho phép quản lý mạng
theo các cách sau đây:
· Hạn chế số lượng user trong một nhóm VLAN.
· Ngăn ngừa các user truy nhập trái phép mà không đựoc sự đồng ý của chương
trình quản lý VLAN.
· Cấu hình tất cả các cổng không được sử dụng vào một dịch vụ VLAN cấp thấp
mặc định.
Kiểu thực thi của việc phân đoạn là tương đối dễ. Các cổng của switch được nhóm
vào với nhau theo một kiểu ứng dụng và đặc quyền truy cập.

Các ứng dụng hạn chế và các tài nguyên được đặt trong một VLAN bảo mật. Trong
VLAN bảo mật, switch hạn chế truy cập vào nhóm. Việc hạn chế có thể là dựa trên khu
vực địa chỉ, kiểu ứng dụng, hoặc kiểu giao thức.
II. Cấu trúc và hoạt động của VLAN
Cấu trúc của một mạng các VLAN gồm 3 tầng thiết bị như trên hình.
Tầng 1: là Router làm nhiệm vụ định tuyến giữa các VLAN
Tầng 2: là các switch. Trên các cổng của mỗi switch chia thành các VLAN
Tầng 3: là các workstation
Ký hiệu T: là đường Trunk
2.1 Cách thức tạo lập VLAN
Mỗi một cổng trên switch có thể chia cho một VLAN. Những cổng được chia sẻ cho
cùng một VLAN thì chia sẻ broadcast. Cổng nào không thuộc VLAN thì sẽ không chia
sẻ broadcast. Những cải tiến của VLAN là làm giảm bớt broadcast và sự lãng phí băng
thông.
Có 2 phương thức để tạo lập VLAN:
· VLAN tĩnh (Static VLAN)
· VLAN động (Dynamic VLAN)
2.1.1 Static VLAN
Phương thức này được ám chỉ như là port-base membership. Việc gán các cổng
switch vào một VLAN là đã tạo một static VLAN. Giống như một thiết bị được kết nối
vào mạng, nó tự động thừa nhận VLAN của cổng đó. Nếu user thay đổi các cổng và
cần truy cập vào cùng một VLAN, thì người quản trị mạng cần phải khai báo cổng tới
VLAN cho kết nối tới.
2.1.2 Dynamic VLAN

VLAN được tạo thông qua việc sử dụng các phần mềm như Ciscowork 2000. Với
một VMPS (VLAN Management Policy Server) có thể đăng ký các cổng cuả switch
vào các VLAN một cách tự động dựa trên địa chỉ MAC nguồn của thiết bị được nối
vào cổng. Dynamic VLAN hiện thời tính đến thành viên của nó dựa trên địa chỉ MAC
của thiết bị. Như mộ thiết bị trong mạng, nó truy vấn một cơ sở dữ liệu trên VMPS của
các VLAN thành viên.
Trên switch cổng được gán cho một VLAN cụ thể thì độc lập với user hoặc hệ
thống gắn với cổng đó. Điều đó có nghĩa là tất cả các user nằm trên các cổng nên là
thành viên của cùng một VLAN. Một workstation hay một HUB có thể kết nối vào một
cổng VLAN. Người quản trị mạng thực hiện gán các VLAN. Cổng mà được cấu hình
là Static thì không thể thay đổi một cách tự động được tới VLAN khác khi mà cấu hình
lại switch.
Khi các user gắn với cùng một phân đoạn mạng chia sẻ, tất cả các user đó cùng chia
sẻ băng thông của phân đoạn mạng. Mỗi một user được gắn vào môi trường chia sẻ, thì
sẽ có ít băng thông sẵn có cho mỗi user, bởi vì tất cả các user đầu nằn trên một miền
xung đột. Nếu chia sẻ trở nên quá lớn, xung đột có thể sảy ra quá mức và các trình ứng
dụng có thể bị mất chất lượng.
Các switch làm giảm xung đột bằng cách cung cấp băng thông giữa các thiết bị sử
dụng Micro segmentation (Vi phân đoạn), tuy nhiên các switch chỉ chuyển các gói tin
dạng ARP (Address Resolution Protocol – Giao thức độ phân giải địa chỉ). VLAN đưa
ra nhiều băng thông hơn cho user trong một mạng chia sẻ bằng cách hạn chế miền
quảng bá cụ thể.
VLAN mặc định cho tất cả các cổng trên switch là VLAN1 hoặc là management
VLAN. VLAN mặc định không thể xoá, tuy nhiên các VLAN thêm vào có thể tạo ra và
các cổng có thể gán lại tới các VLAN sen kẽ.
Mỗi một cổng giao diện trên switch giống như cổng của bridge và switch đơn giản
là một bridge nhiều cổng. Các bridge lọc tải mạng mà không cần quan tâm đến phân
đoạn mạng nguồn mà chỉ cần quan tâm đến phân đoạn mạng đích. Nếu một frame cần
chuyển qua bridge , và địa chỉ MAC đích là biết được, thì bridge sẽ chuyển frame tới

cổng giao diện chính xác. Nếu bridge hoặc switch không biết được đích đến, nó sẽ
chuyển gói tin qua tất cả các cổng trong vùng quản bá (VLAN) trừ cổng nguồn.
Mỗi một VLAN nên có một địa chỉ lớp 3 duy nhất hoặc địa chỉ subnet đựoc đăng
ký. Điều đó giúp Router chuyển mạch gói giữa các VLAN. Các VLAN có thể tồn tại
như các mạng End –to-end (Từ đầu cuối đến đầu cuối).
2.2 Các End-to-End VLAN (VLAN đầu cuối)
Các End-to-end VLAN cho phép các thiết bị trong một nhóm sử dụng chung tài
nguyên. Bao gồm các thông số như server lưu trữ, nhóm dự án và các phòng ban. Mục
đích của các End-to-end VLAN là duy trì 80% thông lượng trên VLAN hiện thời. Một
End-to-end VLAN có các đặc điểm sau:
· Các user được nhóm vào các VLAN độc lập về vị trí vật lý nhưng lại phụ
thuộc vào nhóm chức năng hoặc nhóm đặc thù công việc.
· Tất cả các user trong một VLAN nên có cùng kiểu truyền dữ liệu 80/20 (80%
băng thông cho VLAN hiên thời/ 20% băng thông cho các truy cập từ xa).
· Như một user di chuyển trong một khuôn viên mạng, VLAN dành cho user đó
không nên thay đổi.
· Mỗi VLAN có những bảo mật riêng cho từng thành viên.
Như vậy, trong End-to-end VLAN, các user sẽ được nhóm vào thành những nhóm
dựa theo chức năng, theo nhóm dự án hoặc theo cách mà những người dùng đó sử dụng
tài nguyên mạng.
2.3 Geographic VLANs (Các VLAN cục bộ)
Nhiều hệ thống mạng mà cần có sự di chuyển tới những nơi tập trung tài nguyên,
End-to-end VLAn trở nên khó duy trì. Những user yêu cầu sử dụng nhiều nguồn tài
nguyên khác nhau, nhiều trong số đó không còn ở trong VLAN của chúng nữa. Bởi sự
thay đổi về địa điểm và cách sử dụng tài nguyên. Các VLAN được tạo ra xung quanh
các giới hạn địa lý hơn là giới hạn thông thường.
Vị trí địa lý có thể rộng như toàn bộ một toà nhà, hoặc cũng có thể nhỏ như một
switch trong một wiring closet. Trong một cấu trúc VLAN cục bộ, đó là một cách để
tìm ra nguyên tắc 20/80 trong hiệu quả với 80% của thông luợng truy cập từ xa và 20%
thông lượng hiện thời tới user. Điều này trái ngược với End-to-end VLAN. mặc dù
hình thái mạng này user phải đi qua thiết bị lớp 3 để đạt được 80% tài nguyên khai
thác. Thiết kế này cho phép cung cấp cho một dự định, một phương thức chắc chắn của
việc xác nhận tài nguyên.
2.4 Các kiểu VLAN
Có 3 mô hình cơ bản để xác định và điều khiển một gói tin được gán như thế nào
vào một VLAN:
· VLAN dựa trên cổng – port-base VLANs
· VLAN dựa trên địa chỉ MAC – MAC address-base VLANs

· VLAN dựa trên giao thức – Protocol-base VLANs
Số lượng các VLAN trong một switch có thể rất khác nhau, phụ thuộc vào một vài
yếu tố. Như: các kiểu lưu lượng, kiểu ứng dụng, nhu cầu quản lý mạng và nhóm thông
dụng. Thêm nữa phải xem xét một vấn đề quan trọng trong việc xác địng rõ kích cỡ của
switch và số lượng các VLAN là sắp xếp dãy địa chỉ IP.
2.5 Nhận dạng VLAN Frame
Với các VLAN sử dụng nhiều switch, frame header được đóng gói hoặc sử dụng lại
để phản hồi lại một VLAN Id trước khi Frame được gửi đi vào nối kết giữa các switch.
Trước khi chuyển gói tin đến điểm cuối, Frame header được thay đổi trở lại với định
dạng ban đầu. VLAN nhận dạng bằng cách: gói tin nào thì thuộc VLAN đó. Phương
thức đa mạch nối (Multiple trunking) tồn tại, bao gồm IEEE 802.1q, ISL, 802.10 và
LANE. Trong khuôn khổ luận văn này chỉ đề cập đến IEEE 802.1q và ISL.
2.5.1 IEEE 802.1q: Frame tagging
Giao thức này như là một phương thức chuẩn của IEEE để dành cho việc nhận dạng
các VLAN bằng cách thêm vào Frame header đặc điểm cuả một VLAN. Phương thức
này còn được gọi là gắn thẻ cho Frame (Frame tagging).
Hình trên minh hoạ một định dạng Frame 802.1q với VLAN Id. Mỗi một cổng
802.1q được gán cho một đường trunk và tất cả các cổng trên đường trunk đều ở trong

một Native VLAN. Mỗi cổng 802.1q được gán một giá trị nhận dạng đó là native
VLAN Id (Mặc định là VLAN 1). Tất cả các Frame không được gắn thẻ được gán vào
trong LAN cái mà theo lý thuyết là nằm trong tham số Id. Một đường trunk 802.1q
được kết hợp các cổng trunk có một giá trị Native VLAN. Tuy nhiên các trạm làm việc
thông thường có thể đọc được các Native Frame không gắn thẻ nhưng lại không đọc
được các Frame được gắn thẻ. IEEE 802.1q Frame tagging đã đưa ra một phương
truyền thông VLAN giữa các switch.
2.5.2 Inter-Switch Link Protocol
ISL là một giao thức đóng gói của Cisco. Giao thức này dùng để đa liên kết các hệ
thống đa switch, nó được hỗ trợ, tương thích trên switch cũng tốt như trên Router.
Dòng switch Castalyst sử dụng ISL frame tagging là một kỹ thuật có độ trễ thấp,
dùng cho việc dồn kênh từ nhiều VLAN trên một đường dây vật lý. ISL được thực thi
cho các kết nối giữa switch, Router và NIC sử dụng trên các node như server. Để hỗ trợ
chức năng ISL, các thiết bị kết nối phải được cấu hình ISL.
III. Phân biệt các kiểu VLAN
Có nhiều kiểu VLAN khác nhau : VLAN 1 / Default VLAN / User VLAN / Native
VLAN / Management VLAN. Mặc định, tất cả các giao diện Ethernet của Cisco switch
nằm trong VLAN 1.
VLAN 1
Mặc định, các thiết bị lớp 2 sẽ sử dụng một VLAN mặc định để đưa tất cả các cổng
của thiết bị đó vào. Thêm vào nữa là có rất nhiều giao thức lớp 2 như CDP, PAgP, và
VTP cần phải được gửi tới một VLAN xác định trên các đường trunk. Chính vì các
mục đích đó mà VLAN mặc định được chọn là VLAN 1.
CDP, PagP, VTP, và DTP luôn luôn được truyền qua VLAN 1 và mặc định này
không thể thay đổi được. Các khuyến cáo của Cisco chỉ ra rằng VLAN 1 chỉ nên dành
cho các giao thức kể trên.
Default VLAN
VLAN 1 còn được gọi là default VLAN. Chính vì vậy, mặc định, native VLAN,
management VLAN và user VLAN sẽ là thành viên của VLAN 1.

Tất cả các giao diện Ethernet trên switch Catalyst mặc định thuộc VLAN 1. Các
thiết bị gắn với các giao diện đó sẽ là thành viên của VLAN 1, trừ khi các giao diện đó
được cấu hình sang các VLAN khác.
User VLANs
Hiểu đơn giản User VLAN là một VLAN được tạo ra nhằm tạo ra một nhóm người
sử dụng mà không phụ thuộc vào vị trí địa lý hay logic và tách biệt với phần còn lại của
mạng ban đầu. Câu lệnh switchport access vlan được dùng để chỉ định các giao diện
vào các VLAN khác nhau.
Native VLAN
Một chủ đề hay gây nhầm lẫn là Native VLAN. Native VLAN là một VLAN có các
cổng được cấu hình trunk. Khi một cổng của switch được cấu hình trunk, trong phần
tag của frame đi qua cổng đó sẽ được thêm một số hiệu VLAN thích hợp. Tất cả các
frames thuộc các VLAN khi đi qua đường trunk sẽ được gắn thêm các tag của giao
thức 802.1q và ISL, ngoại trừ các frame của VLAN 1. Như vậy, theo mặc định các
frames của VLAN 1 khi đi qua đường trunk sẽ không được gắn tag.
Khả năng này cho phép các cổng hiểu 802.1Q giao tiếp được với các cổng cũ không
hiểu 802.1Q bằng cách gửi và nhận trực tiếp các luồng dữ liệu không được gắn tag.
Tuy nhiên, trong tất cả các trường hợp khác, điều này lại gây bất lợi, bởi vì các gói tin
liên quan đến native VLAN sẽ bị mất tag.
Native VLAN được chuyển thành VLAN khác bằng câu lệnh :
Switch(config-if)#switchport trunk native vlan vlan-id
Chú ý : native VLAN không nên sử dụng như là user VLAN hay management
VLAN.
Management VLAN
Hiện nay, đa số các thiết bị như router, switch có thể truy cập từ xa bằng cách telnet
đến địa chỉ IP của thiết bị. Đối với các thiết bị mà cho phép truy cập từ xa thì chúng ta
nên đặt vào trong một VLAN, được gọi là Management VLAN. VLAN này độc lập với
các VLAN khác như user VLAN, native VLAN. Do đó khi mạng có vấn đề như : hội tụ
với STP, broadcast storms, thì một Management VLAN cho phép nhà quản trị vẫn có
thể truy cập được vào các thiết bị và giải quyết các vấn đề đó.
Một yếu tố khác để tạo ra một Management VLAN độc lập với user VLAN là việc
tách các thiết bị đáng tin cậy với các thiết bị không tin cậy. Do đó làm giảm đi khả
năng các user khác đạt được quyền truy cập vào các thiết bị đó.

D. Kỹ thuật Trunking:
I. Trunking:
1.1 Sự ra đời của thuật ngữ Trunking
Thuật ngữ Trunking bắt nguồn từ công nghệ Radio và công nghệ điện thoại. Trong
công nghệ radio, một đường Trunk là một đường dây truyền thông mà trên đó truyền
tải nhiều kênh tín hiệu radio.
Trong công nghiệp điện thoại, khái niệm thuật ngữ Trunking là kết hợp giữa đường
truyền thông điện thoại hoặc các kênh điện thoại giữa hai điểm. Một trong các điểm có
thể là một tổng đài
Ngày nay, nguyên lý trunking được chấp nhận sử dụng trong công nghệ mạng
chuyển mạch. Một đường Trunk là kết nối vật lý và logic giữa 2 switch.
1.2 Khái niệm
Trong khuôn khổ môi trường chuyển mạch VLAN, một đường Trunk là một kết nối
point-to-point để hỗ trợ các VLAN trên các switch liên kết với nhau. Một đường được
cấu hình Trunk sẽ gộp nhiều liên kết ảo trên một liên kết vật lý để chuyển tín hiệu từ
các VLAN trên các switch với nhau dựa trên một đường cáp vật lý.
1.3 Hoạt động của Trunking
Giao thức Trunking được phát triển để nâng cao hiệu quả quản lý việc lưu chuyển
các Frame từ các VLAN khác nhau trên một đường truyền vật lý. Giao thức trunking
thiết lập các thoả thuận cho việc sắp sếp các Frame vào các cổng được liên kết với nhau
ở hai dầu đường trunk.
Hiện tại có 2 kỹ thuật Trunking là Frame Filtering và Frame Tagging.
Frame filltering: trong Switch, phần mềm tạo VLAN dựa trên các tham số trong cấu
trúc gói tin lớp 2 để lọc user cho mỗi VLAN. Kiểu này linh hoạt nhưng không có khả
năng mở rộng mạng vì bảng sẽ lớn lên khi net grow-up...
Frame tagging: phần mềm tạo VLAN trong switch sẽ thêm vào mỗi gói tin nhận
được một VLAN ID tương ứng (tại sao có thể làm được?), cho phép mở rộng mạng...
Trong khuôn khổ của luận văn này chỉ đề cập đến kỹ thuật Frame Tagging.
Giao thức Trunking sử dụng kỹ thuật Frame Tagging để phân biệt các Frame và để dễ
dàng quản lý và phân phát các Frame nhanh hơn. Các tag được thêm vào trên đường
gói tin đi ra vào đường trunk và được bỏ đi khi ra khỏi đường trunk. Các gói tin có gắn
tag không phải là gói tin Broadcast.
Một đường vật lý duy nhất kết nối giữa hai switch thì có thể truyền tải cho mọi
VLAN. Để lưu trữ, mỗi Frame được gắn tag để nhận dạng trước khi gửi đi, Frame của
VLAN nào thì đi về VLAN đó.
II. VLAN Trunking Protocol – Giao thức mạch nối VLAN - VTP
2.1 Nguồn gốc VTP

VTP được thiết lập để giải quyết các vấn đề nằm bên trong hoạt động của môi
trường mạng chuyển mạch VLAN.
Ví dụ: Một domain mà có các kết nối switch hỗ trợ bởi các VLAN. Để thiết lập và
duy trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch.
Khi phát triển mạng và các switch được thêm vào mạng, mỗi switch mới phải được
cấu hình với các thông tin của VLAN trước đó. Một kết nối đơn không đúng VLAN ẩn
chứa 2 vấn đề:
· Các kết nối chồng chéo lên nhau do cấu hình VLAN không đúng
· Các cấu hình không đúng giữa các môi trường truyền khác nhau như là:
Ethernet và FDDI.
Với VTP, cấu hình VLAN được duy trì dễ dàng bằng Admin domain. Thêm nữa,
VTP làm giảm phức tạp của việc quản lý VLAN.
2.2 Khái niệm VTP
Vai trò của VTP là duy trì cấu hình VLAN thông qua admin domain của mạng. VTP
là một giao thức lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt, xoá và đổi
tên các VLAN trên một domain. Thêm nữa, VTP cho phép tập trung các thay đổi tới tất
cả các switch trong mạng.
Thông điệp VTP được dóng gói trong một chi\uẩn CISCO là giao thức ISL hoặc
IEEE 802.1q và sau đó đi qua các liên kết Trunk tới thiết bị khác.
2.3 Lợi ích của VTP
VTP có thể bị cấu hình không đúng, khi sự thay đổi được tạo ra. Các cấu hình
không đúng có thể tổng hợp trong trường hợp thốg kê các vi phạm nguyên tắc bảo mật.
Bởi vì các kết nối của VLAN bị chồng chéo khi các VLAn bị đặt trùng tên. Các cấu
hình không đúng này có thể bị cắt kết nối khi chúng được ánh xạ từ một kiểu LAN tới
một kiểu LAN khác. VTP cung cấp các lợi ích sau:
· Cấu hình đúng các VLAN qua mạng
· Hệ thống ánh xạ cho phép 1 VLAn được trunk qua các môi trường truyền hỗn
hợp. Giống như ánh xạ các VLAN Ethernet tới đường cáp trục tốc độ cao như ATM,
LANE hoặc FDDI.
· Theo dõi chính xác và kiểm tra VLAN
· Báo cáo động về việc thêm vào các VLAN
· Dễ dàng cấu hình khi thêm mới VLAN
Trước khi thiết lập các VLAN trên switch, ta phải setup một management domain
trong phạm vi những thứ mà ta có thể kiểm tra các VLAN trong mạng. Các switch
trong cùng một management domain chia sẻ thông tin VLAN với các VLAN khác và
một switch có thể tham gia vào chỉ một VTP management domain. Các switch ở
domain khác không chia sẻ thông tin VTP.

Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có:
· Management domain
· Số cấu hình
· Biết được VLAN và các thông số cụ thể
2.4 VTP domain
Một VTP domain được tạo ra từ một hay nhiều các thiết bị đa kết nối để chia sẻ trên
cùng một tên VTP domain. Mỗi switch chỉ có thể có một VTP domain. Khi một thông
điệp VTP truyền tới các switch trong mạng, thì tên domain phải chính xác để thông tin
truyền qua.
Đóng gói TVP với ISL Frame:
VTP header có nhiều kiểu trên một thông điẹp VTP, có 4 kiểu thường được tìm thấy
trên tất cả các thông điệp VTP:
· Phiên bản giao thức VTP – 1 hoặc 2
· Kiểu thông điệp VTP – 1 trong 4 kiểu
· Độ dài tên của management domain
· Tên mamagement domain
2.5 Các chế độ VTP
Hoạt động chuyển mạch VTP hoạt động trên một trong ba chế độ sau:
· Server
· Client
· Transparent
2.5.1 VTP Server (Chế độ mặc định)
Nếu một switch được cấu hình ở chế độ server, thì switch đó có thể khởi tạo, thay
đổi và xoá các VLAN. VTP server ghi thông tin cấu hình VLAN trong NVRAM. VTP
server gửi các thông điệp VTP qua tất cả các cổng Trunk.
Các VTP server quảng bá cấu hình VLAN tới các switch trên cùng một VTP
domain và đồng bộ cấu hình VLAN tới các switch khác dựa trên các quảng cáo nhận
được qua đường Trunk.. Đây là chế độ mặc định trên switch.
2.5.2 VTP Client
Một switch được cấu hình ở chế độ VTP Client không thể khởi tạo, sửa chữa hoặc
xoá thông tin VLAN. Thêm nữa, Client không thể lưu thông tin VLAN. Chế độ này có
ích cho các switch không đủ bộ nhớ để lưu trữ bảng thông tin VLAN lớn. VTP Client

sử lý các thay đổi VLAN giống như server, nó cũng gửi các thông điệp qua các cổng
Trunk.
2.5.3 Chế độ VTP trong suốt (Transparent)
Các switch cấu hình ở chế độ Transparent không tham gia vào VTP. Một VTP
Transparent switch không quản bá cấu hình VLAN của nó và không đồng bộ các cấu
hình VLAN của nó dựa trên các quảng cáo nhận được. Chúng chuyển tiếp các quảng
cáo VTP nhận được trên các cổng Trunk nhưng bỏ qua các thông tin bên trong thông
điệp. Một Transparent switch không thay đổi database của nó, khi các switch nhận các
thông tin cập nhật cũng gửi một bản cập nhật chỉ ra sự thay đổi trạng thái VLAN. Trừ
khi chuyển tiếp một quảng cáo VTP, VTP bị vô hiệu hoá trên switch được cấu hình ở
chế độ Transparent.
2.6 Cấu hình VTP
Cấu hình phiên bản VTP
Switch_A# vlan database
Switch_A(vlan)# vtp v2-mode
Cấu hình VTP domain
Switch_A(vlan)# vtp domain Cisco
Cấu hình chế độ VTP
Switch_A(vlan)# vtp [client|server|transparent]
Lệnh xem cấu hình VTP
Switch_A# show vtp status
III. Inter-VLAN Routing - Định tuyến giữa các VLAN

3.1 Khái niệm
Khi một host trong một miền quảng bá muốn truyền thông tới một miền quảng bá
khác thì cần đến một Router. Điều này cũng tồn tại trên môi trường VLAN.
Như đã trình bày trong phần VLAN trên. Công nghệ VLAN được sử dụng để nhóm
các workstation và server vào trong một nhóm logic. Nên Router cần phải có để làm
nhiệm vụ định tuyến giữa các VLAN.

Ví dụ: Cổng fa0/1 trên switch thuộc về VLAN 1, và cổng fa0/5 là thuộc và VLAN
10. Nếu tất cả các cổng trên switch thuộc về VLAN 1, và các host có cùng địa chỉ IP,
Subnetmark thì các host kết nối tới switch có thể truyền thông được với nhau. Nhưng
tuy nhiên, các cổng lại thuộc các VLAN khác nhau, và mỗi VLAN có một dải địa chỉ
IP riêng, subnetmark riêng.
· Fa0/1~fa0/4 thuộc VLAN 1
· Fa0/5 thuộc về VLAN 10
Nên để các host trên các VLAN có thể Truyền thông cần phải có thiết bị lớp 3 là
Router để định tuyến các VLAN.
3.2 Inter-VLAN vấn đề và giải pháp
Một kết nối logic cần có một đường kết nối vật lý hay còn là đường Trunk từ switch
tới router. Đường Trunk này có thể hỗ trợ nhiều VLAN. Kỹ thuật này có tên gọi là
“Router on a Stick” bởi vì có nhiều đường kết nối ảo trên một đường kết nối đơn giữa
Router và switch.
Router-on-a-stick thiết kế một đường Trunk để kết nối Router tới mạng khuôn viên
(campus). Lưu thông giữa các VLAN phải qua đường backbone lớp 2 để đến được
Router. Tại Router các gói tin có thể di chuyển giữa các VLAN.
3.3 Cổng vật lý và cổng luận lý
Trong những trường hợp truyền thống. một hệ thống mạng với 4 VLAN sẽ yêu cầu
4 kết nối vật lý giữa switch và router. Khi những kỹ thuật đóng gói như: ISL trở nên
thông dụng, những người thiết kế mạng bắt đầu dùng liên kết Trunk để kết nối giữa
switch và router. Trên các switch Castalyst 2900 mặc định là 802.1q, tuy nhiên các
switch Castalyst 29xx mặc định lại là ISL.
Số lượng của các VLAN thường không hạn chế, yêu cầu cầu của mạng đa VLAN là
cần có 1 router để định tuuyến các gói tin. Nhưng số lượng các cổng FastEthernet trên
router là có hạn. Nên các đường Trunk đến router phải được gộp vào một cổng logic.

Ví dụ: Trên hình vẽ, trên cổng FastEthernet1/0 bao gồm nhiều liên kết đơn giữa
switch và router. Nó là giao diện chung để kết nối giữa switch và router.
3.4 Chia cổng vật lý thành SubInterface
Một SubInterface là một cổng giao diện logic. Như là cổng FastEthernet trên router,
Nhiều cổng SubInterface có thể được tạo ra từ một cổng vật lý.
mỗi SubInterface hỗ trợ một VLAN và được gán một địa chỉ IP. Để nhiều thiết bị
trong cùng một VLAN có thể truyền thông với nhau, địa chỉ IP của các thiết bị đó phải
cùng địa chỉ mạng hoặc cùng subnetwork..
Ví dụ: Trên cổng FastEthernet 0/0 có các địa chỉ IP của SubInterface sau
· VLAN 1: 192.168.1.1
· VLAN 2: 192.168.1.2
· VLAN 3: 192.168.1.3
IV. Cấu hình định tuyến giữa các VLAN

1. Nhận dạng một cổng giao diện (chọn cổng để nối kết các đường Trunk)
2. Định nghĩa kiểu đóng gói VLAN (ISL hoặc Dot1q)
3. Gán địa chỉ IP vào cổng giao diện

Cấu hình cơ bản Router
Router> enable
Router# configure terminal
Router(config)# hostname Router
Router(config)# enable password cisco
Router(config)# enable secret class
Router(config)# line console 0
Router(config-line)# password cisco
Router(config-line)# logging synchronuos
Router(config-line)# exit
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password cisco
Router(config-line)# exit
Cấu hình Inter-VLAN Routing (Định tuyến giữa các VLAN)
Router(config)# interface fastethernet [port number]
Router(config-if)# no shut
Cấu hình cổng Sub
Router(config)# interface fastethernet [SubInterface number]
Router(config-subif)# encapsulation dot1q [vlan number]
Router(config-subif)# ip address [ip address subnetmark]
E. Load Balancing
Hiện nay, khi nhu cầu truy nhập mạng bùng nổ, các server cung cấp dịch vụ đang
trở nên quá tải. Việc lựa chọn một server đơn lẻ có cấu hình cực mạnh để đáp ứng nhu
cầu này sẽ kéo theo chi phí đầu tư rất lớn. Giải pháp hiệu quả được đưa ra là sử dụng
một nhóm server cùng thực hiện một chức năng dưới sự điều khiển của một công cụ
phân phối tải - Giải pháp cân bằng tải.
NLB hoạt động như thế nào
NLB mở rộng hiệu năng của các server ứng dụng, chẳng hạn như Web server, nhờ
phân phối các yêu cầu của client cho các server trong nhóm (cluster). Các server (hay
còn gọi là host) đều nhận gói IP đến, nhưng gói chỉ được xử lý bởi một server nhất
định. Các host trong nhóm sẽ đồng thời đáp ứng các yêu cầu khác nhau của các client,
cho dù một client có thể đưa ra nhiều yêu cầu. Ví dụ, một trình duyệt Web cần rất

nhiều hình ảnh trên một trang Web được lưu trữ tại nhiều host khác nhau trong một
nhóm server. Với kỹ thuật cân bằng tải, quá trình xử lý và thời gian đáp ứng client sẽ
nhanh hơn nhiều.
Mỗi host trong nhóm có thể định ra mức tải mà nó sẽ xử lý hoặc tải có thể phân
phối một cách đồng đều giữa các host. Nhờ sử dụng việc phân phối tải này, mỗi server
sẽ lựa chọn và xử lý một phần tải của host. Tải do các client gửi đến được phân phối
sao cho mỗi server nhận được số lượng các yêu cầu theo đúng phần tải đã định của nó.
Sự cân bằng tải này có thể điều chỉnh động khi các host tham gia vào hoặc rời khỏi
nhóm. Đối với các ứng dụng như Web server, có rất nhiều client và thời gian mà các
yêu cầu của client tồn tại tương đối ngắn, khả năng của kỹ thuật này nhằm phân phối
tải thông qua ánh xạ thống kê sẽ giúp cân bằng một cách hiệu quả các tải và cung cấp
khả năng đáp ứng nhanh khi nhóm server có thay đổi.
Các server trong nhóm cân bằng tải phát đi một bản tin đặc biệt thông báo trạng thái
hoạt động của nó (gọi là heartbeat message) tới các host khác trong nhóm đồng thời
nghe bản tin này từ các khác host khác. Nếu một server trong nhóm gặp trục trặc, các
host khác sẽ điều chỉnh và tái phân phối lại tải để duy trì liên tục các dịch vụ cho các
client. Trong phần lớn các trường hợp, phần mềm client thường tự động kết nối lại và
người sử dụng chỉ cảm thấy trễ một vài giây khi nhận được đáp ứng trả lời.
Kiến trúc hệ thống cân bằng tải
Để tối đa hoá thông lượng và độ khả dụng, công nghệ cân bằng tải sử dụng kiến trúc
phần mềm phân tán hoàn toàn, trình điều khiển cân bằng tải được cài đặt và chạy song
song trên tất cả các host trong nhóm. Trình điều khiển này sắp xếp tất cả các host trong
nhóm vào một mạng con để phát hiện đồng thời lưu lượng mạng đến địa chỉ IP chính
của nhóm (và các địa chỉ bổ sung của các host ở nhiều vị trí khác nhau). Trên mỗi host,
trình điều khiển hoạt động như một bộ lọc giữa trình điều khiển card mạng và chồng
giao thức TCP/IP, cho phép một phần lưu lượng mạng đến được nhận bởi host đó. Nhờ
đó, các yêu cầu của client sẽ được phân vùng và cân bằng tải giữa các host trong nhóm.
Hệ thống cân bằng tải chạy như một trình điều khiển mạng (về mặt logic) nằm dưới
các giao thức lớp ứng dụng như HTTP hay FTP. Hình sau cho thấy việc triển khai hệ
thống cân bằng tải như một trình điều khiển trung gian trong chồng giao thức mạng của
Windows2000 tại mỗi host trong nhóm.
Kiến trúc này tối đa hoá dung lượng nhờ việc sử dụng mạng quảng bá để phân phối
lưu lượng mạng đến tất cả các host trong nhóm và loại bỏ sự cần thiết phải định tuyến
các gói đến từng host riêng lẻ. Do thời gian lọc các gói không mong muốn diễn ra
nhanh hơn thời gian định tuyến các gói (định tuyến bao gồm các quá trình nhận gói,
kiểm tra, đóng gói lại và gửi đi), kiến trúc này cung cấp thông lượng cao hơn các giải
pháp dựa trên bộ điều phối. Khi tốc độ của mạng và server tăng lên, thông lượng cũng
tăng theo tỉ lệ thuận, do đó loại bỏ được bất cứ sự lệ thuộc nào vào việc định tuyến dựa
trên các phần cứng đặc biệt. Trên thực tế, bộ cân bằng tải có thể đạt thông lượng
250Mbit/s trong các mạng Gigabit. Một ưu điểm cơ bản khác của kiến trúc phân tán
hoàn toàn là độ khả dụng được tăng cường với (N-1) cách khắc phục lỗi trong một

nhóm có N host. Các giải pháp dựa trên bộ điều phối tạo ra một điểm lỗi kế thừa mà
chỉ có thể được khắc phục bằng cách sử dụng một bộ điều phối dự phòng và do đó chỉ
cung cấp một cách khắc phục lỗi duy nhất.
Kiến trúc cân bằng tải cũng tận dụng được những ưu điểm về kiến trúc các thiết bị
chuyển mạch (switch) và/hoặc các bộ tập trung (hub) của mạng con trong việc đồng
thời phân phối lưu lượng mạng đến tất cả cac host trong nhóm. Tuy nhiên, phương
pháp này làm tăng "tải trọng" trên các chuyển mạch do chiếm thêm băng thông cổng.
Đây không phải là vấn đề trong phần lớn các ứng dụng như dịch vụ Web hay streaming
media, do tỉ lệ lưu lượng đến chỉ chiếm một phần rất nhỏ trong tổng lưu lượng mạng.
Tuy nhiên, nếu các kết nối mạng phía client đến thiết bị chuyển mạch có tốc độ nhanh
hơn nhiều các kết nối phía server, lưu lượng có thể chiếm một tỉ lệ lớn quá mức cho
phép của băng thông cổng phía server. Vấn đề tương tự sẽ gia tăng nếu nhiều nhóm kết
nối trên cùng một thiết bị chuyển mạch và các biện pháp thiết lập các mạng LAN ảo
cho từng nhóm không được thực hiện. Trong quá trình nhận gói, việc triển khai của
NLB là sự kết hợp giữa việc phân phối các gói tới tầng TCP/IP và nhận các gói khác
qua trình điều khiển card mạng. Việc này giúp tăng tốc độ xử lý chung và giảm trễ do
TCP/IP có thể xử lý gói trong khi trình điều khiển NDIS (Network Driver Interface
Specification) nhận gói tiếp theo. Trong quá trình gửi gói, NLB cũng tăng cường thông
lượng, giảm độ trễ và phụ phí (overhead) nhờ tăng số lượng gói mà TCP/IP có thể gửi
trong một kết nối. Để có được những cải thiện về hiệu năng này, NLB thiết lập và quản
lý một tập hợp các bộ đệm gói và các ký hiệu (descriptor) được sử dụng để phối hợp
các hoạt động của TCP/IP và trình điều khiển NDIS.
Phân phối lưu lượng trong nhóm
NLB sử dụng hai lớp broadcast hoặc multicast để phân phối đồng thời lưu lượng
mạng đến tất cả các host trong nhóm. Trong chế độ hoạt động mặc định là unicast,
NLB sẽ gán địa chỉ trạm làm việc (địa chỉ MAC) cho card mạng để card mạng có thể
hoạt động (card này gọi là card nhóm ? cluster adapter), và tất cả các host trong nhóm
được gán cùng một địa chỉ MAC. Các gói đến do đó được nhận bởi tất cả các host
trong nhóm và chuyển gói tới trình điều khiển cân bằng tải để lọc. Để đảm bảo tính duy
nhất, địa chỉ MAC được dẫn xuất từ địa chỉ IP chính của nhóm. Ví dụ, với địa chỉ IP
chính của nhóm là 1.2.3.4, địa chỉ MAC unicast được đặt là 02-BF-1-2-3-4. Trình điều
khiển cân bằng tải sẽ tự động sửa địa chỉ MAC của card nhóm bằng cách thiết lập một
thực thể đăng ký và tái nạp trình điều khiển card nhóm. Hệ điều hành không cần phải
khởi động lại. Nếu các host trong cluster được gắn vào một thiết bị chuyển mạch
(swicth) chứ không phải một bộ tập trung (hub), việc sử dụng chung một địa chỉ MAC
sẽ gây ra xung đột do các chuyển mạch lớp 2 chỉ có thể hoạt động khi các địa chỉ MAC
nguồn trên tất cả các cổng của thiết bị chuyển mạch là duy nhất. Để tránh điều này,
NLB sửa địa chỉ MAC nguồn cho các gói đầu ra là duy nhất, địa chỉ MAC của nhóm là
02-BF-1-2-3-4 được chuyển thành 02-h-1-2-3-4, trong đó h là mức ưu tiên của host
trong nhóm. Kỹ thuật này ngăn không cho thiết bị chuyển mạch tìm ra địa chỉ MAC
thực sự của nhóm và kết quả là các gói đến nhóm được phân phối tới tất cả các cổng
của thiết bị chuyển mạch. Nếu các host trong nhóm được kết nối trực tiếp vào một hub,
mặt nạ địa chỉ MAC nguồn của NLB trong chế độ unicast có thể được vô hiệu hoá để

tránh gây ra hiện tượng tràn cho các thiết bị chuyển mạch ở đường lên (upstream). Điều
này có thể thực hiện bằng cách thiết lập tham số đăng ký NLB là MaskSourceMAC=0.
Việc sử dụng hệ thống chuyển mạch đường lên ba mức cũng có thể hạn chế tràn cho
các thiết bị chuyển mạch.
Chế độ unicast của NLB có thể làm vô hiệu hoá quá trình trao đổi thông tin giữa các
host trong nhóm có sử dụng card nhóm. Khi các gói của một host được gửi đi với địa
chỉ MAC đích giống địa chỉ MAC nguồn, các gói này sẽ bị quay vòng (loop-back) giữa
các tầng giao thức mạng bên trong hệ thống phía gửi và không bao giờ ra đến đường
truyền. Hạn chế này có thể tránh được bằng cách thêm một card mạng thứ hai cho mỗi
host. Trong cấu hình này, NLB sử dụng một card mạng trên mạng con nhận các yêu
cầu của client và một card mạng khác thường được đặt tách biệt trên mạng con cục bộ
để trao đổi thông tin giữa các host trong nhóm và với các server cơ sở dữ liệu cũng như
các file server gốc. NLB chỉ sử dụng card nhóm để truyền các bản tin "heartbeat" và
lưu lượng điều khiển từ xa.
Chú ý rằng, trao đổi thông tin giữa các host trong nhóm và các host ngoài nhóm
không bao giờ bị ảnh hưởng bởi chế độ unicast của NLB. Lưu lượng mạng đến một địa
chỉ IP dành riêng cho host (trong card nhóm) được nhận bởi tất cả các host trong nhóm
do chúng sử dụng chung một địa chỉ MAC. Do NLB không bao giờ cân bằng tải lưu
lượng đối với các địa chỉ IP dành riêng, NLB sẽ lập tức phân phối lưu lượng này đến
TCP/IP trên host đã định. Các host khác trong nhóm coi lưu lượng này là lưu lượng đã
được cân bằng tải và sẽ loại bỏ lưu lượng này. Chú ý, nếu lưu lượng mạng đến quá lớn
đối với các địa chỉ IP dành riêng có thể ảnh hưởng đến hiệu năng khi hệ thống NLB
hoạt động trong chế độ unicast (tuỳ theo sự cần thiết đối với TCP/IP trong việc loại bỏ
các gói không mong muốn).
NLB cung cấp chế độ thứ hai để phân phối lưu lượng mạng đến các host trong
nhóm, chế độ multicast. Chế độ này gán địa chỉ multicast 2 lớp cho card nhóm thay vì
thay đổi địa chỉ trạm làm việc của card. Ví dụ, địa chỉ MAC multicast sẽ được gán là
03-BF-1-2-3-4 tương ứng với địa chỉ IP chính là 1.2.3.4. Do mỗi host trong nhóm có
một địa chỉ trạm làm việc duy nhất, chế độ này không cần một bộ card mạng thứ hai để
trao đổi thông tin giữa các host trong nhóm và nó cũng không có bất cứ ảnh hưởng nào
đến hiệu năng của toàn hệ thống do việc sử dụng các địa chỉ IP dành riêng.
Chế độ unicast của NLB gây ra tràn trên switch do sự phân phối đồng thời lưu
lượng mạng trên tất cả các cổng. Tuy nhiên, chế độ multicast của NLB đưa ra cơ hội
hạn chế tràn switch để người quản trị hệ thống có thể cấu hình một mạng LAN ảo trên
switch cho các cổng tương ứng với các host. Có thể làm được điều này bằng cách lập
trình cho switch hoặc sử dụng giao thức IGMP hoặc giao thức GARP, GMRP.
NLB cần triển khai chức năng ARP để đảm bảo rằng địa chỉ IP chính của nhóm và
các địa chỉ IP ảo khác có thể phân giải sang địa chỉ MAC multicast của nhóm. (Địa chỉ
IP dành riêng sẽ tiếp tục phân giải sang địa chỉ trạm làm việc của card nhóm).

Thuật toán cân bằng tải
NLB sử dụng thuật toán lọc phân tán hoàn toàn để ánh xạ các client đến các host
trong nhóm. Thuật toán này cho phép các host trong nhóm đưa ra các quyết định cân
bằng tải một cách độc lập và nhanh chóng cho từng gói đến. Nó được tối ưu hoá để
cung cấp khả năng cân bằng tải một cách thống kê đối với một số lượng lớn các yêu
cầu nhỏ do vô số client tạo ra, điển hình là đối với các Web server. Nếu số client
và/hoặc các kết nối client tạo ra các tải quá chênh lệch nhau trên server, thuật toán cân
bàng tải sẽ ít hiệu quả. Tuy nhiên, tính đơn giản và tốc độ của thuật toán cho phép cung
cấp hiệu nǎng rất cao bao gồm cả thông lượng cao và thời gian đáp ứng ngắn trong một
dải rộng các ứng dụng client/server thông dụng.
NLB xử lý các yêu cầu của client bằng cách dẫn đường cho một tỉ lệ phần trăm đã
chọn những yêu cầu mới cho từng host trong nhóm. Thuật toán không đáp ứng những
thay đổi về tải trên mỗi host (chẳng hạn như tải CPU hay vấn đề sử dụng bộ nhớ). Tuy
nhiên, quá trình ánh xạ sẽ được thay đổi khi quan hệ thành viên trong nhóm thay đổi và
tỉ lệ phần trăm tải phân bố sẽ được tái cân bằng.
Khi xem xét một gói đến, tất cả các host thực hiện đồng thời việc ánh xạ thống kê
để xác định nhanh chóng host nào sẽ xử lý gói đó. Quá trình ánh xạ sử dụng một hàm
ngẫu nhiên để tính mức ưu tiên của host dựa trên địa chỉ IP và cổng đến của client cùng
các thông tin trạng thái khác để tối ưu hoá việc cân bằng tải. Host tương ứng sẽ chuyển
gói đó từ các tầng dưới lên tầng TCP/IP còn các host khác sẽ loại bỏ gói này. Quá trình
ánh xạ không thay đổi trừ phi quan hệ giữa các host trong nhóm thay đổi, để đảm bảo
rằng địa chỉ IP và cổng đến của client cho trước sẽ luôn được ánh xạ đến cùng một host
trong nhóm. Tuy nhiên, host cụ thể trong nhóm mà địa chỉ IP và cổng đến của client
ánh xạ tới không thể được xác định trước do hàm ngẫu nhiên có tính đến quan hệ thành
viên trong nhóm hiện tại và quá khứ để tối thiểu hoá khả nǎng ánh xạ lại.
Nhìn chung, chất lượng cân bằng tải được xác định một cách thống kê bởi số lượng
client tạo ra yêu cầu. Như kết cấu tǎng giảm về số lượng client theo thống kê, sự đều
đặn về chất lượng của thuật toán cân bằng tải sẽ thay đổi nhẹ. Để hoạt động cân bằng
tải có độ chính xác cao trên mỗi host trong nhóm, một phần tài nguyên hệ thống sẽ
được sử dụng để đo và phản ứng trước những thay đổi của tải. Sự trả giá về hiệu năng
này phải được cân nhắc so với lợi ích của việc tối đa hoá khả năng sử dụng các tài
nguyên trong nhóm (về cơ bản là CPU và bộ nhớ). Trong bất cứ trường hợp nào, việc
sử dụng hợp lý các nguồn tài nguyên server phải được duy trì để có thể phục vụ cho
các tải client khác trong trường hợp xảy ra lỗi.
Khi một host mới tham gia vào nhóm, nó sẽ kích hoạt quá trình hội tụ và một quan
hệ thành viên mới trong nhóm sẽ được tính toán. Khi quá trình hội tụ hoàn thành, một
phần tối thiểu client sẽ được ánh xạ tới host mới. NLB dò các kết nối TCP trên mỗi
host và sau khi kết nối TCP hiện tại của chúng hoàn thành, kết nối tiếp theo từ các
client bị ảnh hưởng sẽ được xử lý bởi host mới. Do đó, các host nên được bổ sung vào
nhóm tại những thời điểm tải tăng quá mạnh nhằm tối thiểu hoá hiện tượng ngắt quãng
các phiên. Để tránh vấn đề này, trạng thái phiên phải được quản lý bởi ứng dụng server
sao cho nó có thể được tái cấu trúc hay được trả lại từ bất kỳ một host nào trong nhóm.

Ví dụ, trạng thái phiên có thể được đẩy đến server cơ sở dữ liệu và lưu trong các
cookies của client.
Quá trình hội tụ
Các host trong nhóm trao đổi định kỳ các bản tin "heartbeat" multicast hoặc
broadcast với nhau. Điều này cho phép các host có thể giám sát trạng thái của nhóm.
Khi trạng thái của nhóm thay đổi (chẳng hạn như khi có host gặp trục trặc, rời khỏi
hoặc tham gia vào nhóm), NLB kích hoạt một chu trình gọi là hội tụ trong đó các host
trao đổi bản tin "heartbeat" để định ra một trạng thái mới, bền vững cho nhóm. Khi tất
cả các đạt được sự "nhất trí" trạng thái mới của chúng sẽ được thiết lập và những thay
đổi này sẽ được lưu vào nhật ký sự kiện.
Trong quá trình hội tụ, các host tiếp tục xử lý lưu lượng mạng đến như mọi khi
ngoại trừ lưu lượng đến host bị lỗi không nhận được dịch vụ. Quá trình hội tụ kết thúc
khi tất cả các host trong nhóm có được một quan hệ thành viên ổn định trong vòng một
vài chu kỳ heartbeat.
Khi hoàn thành quá trình hội tụ, lưu lượng đến host bị lỗi sẽ được tái phân phối cho
các host còn lại. Nếu một host được thêm vào nhóm, quá trình hội tụ cho phép host này
nhận được phần tải của nó trong lưu lượng đã được cân bằng. Việc mở rộng nhóm
không ảnh hưởng đến các hoạt động của nhóm và theo một cách hoàn toàn trong suốt
đối với tất cả các Internet client cũng như trước các chương trình phần mềm server.
Tuy nhiên, nó có thể ảnh hưởng đến các phiên client vì các client có thể phải tái ánh xạ
tới các host khác trong nhóm.
Trong chế độ unicast, mỗi host sẽ phát quảng bá (broadcast) bản tin "heartbeat" theo
chu kỳ. Còn trong chế độ multicast, nó sẽ phát các bản tin này ở chế độ multicast. Mỗi
bản tin "heartbeat" chiếm một khung Ethernet và được gắn thêm địa chỉ IP chính của
nhóm nhằm cho phép nhiều nhóm có thể cùng tồn tại trên cùng một mạng con. Bản tin
"heartbeat" của NLB của Microsoft được gán một giá trị 0x886F. Chu kỳ gửi các bản
tin này mặc định là 01 giây. Giá trị này có thể thay đổi. Trong quá trình hội tụ, chu kỳ
này được giảm xuống chỉ còn một nửa để đẩy nhanh việc hoàn tất quá trình này. Thậm
chí, đối với các cluster lớn, băng thông cần thiết để truyền các bản tin "heartbeat" rất
thấp (24kBytes/s cho một cluster 16 đường). Để có thể khởi tạo quá trình hội tụ, theo
mặc định cần 05 bản tin heartbeat không được nhận. Giá trị này có thể thay đổi.
Điều khiển từ xa
Cơ chế điều khiển từ xa của NLB sử dụng giao thức UDP và được gán cổng dịch vụ
#2504. Các gói dữ liệu điều khiển từ xa được gửi tới địa chỉ IP chính của nhóm. Do
trình điều khiển trên mỗi host trong nhóm xử lý các gói này, chúng cần được định
tuyến tới mạng con của nhóm (thay vì tới một mạng con gốc mà nhóm đó gắn vào).
Khi các lệnh điều khiển từ xa được đưa ra trong nhóm, chúng sẽ được phát quảng bá
trên mạng con cục bộ. Điều này đảm bảo tất cả các host trong nhóm đều có thể nhận
được chúng ngay cả khi nhóm chạy trong chế độ unicast.

Hiệu năng cân bằng tải
Vai trò của NLB tác động đến hiệu năng của hệ thống có thể được đánh giá dựa trên
bốn tiêu chí chính sau:
- CPU overhead trên các host của nhóm - Phần trǎm CPU cần thiết để phân tích và
lọc các gói của mạng (càng thấp càng tốt).
Tất cả các giải pháp cân bằng tải đều cần sử dụng một phần tài nguyên của hệ thống
để xem xét gói đến và đưa ra quyết định cân bằng tải và do đó ít nhiều ảnh hưởng đến
hiệu năng của mạng. Giải pháp cân bằng tải dựa trên bộ điều phối cần kiểm tra, hiệu
chỉnh và truyền lại gói tới các host trong nhóm (thường phải sửa đổi lại địa chỉ IP để tái
định tuyến gói từ địa chỉ IP ảo tới địa chỉ IP của từng host cụ thể). Đối với NLB, nó
phân phối đồng thời các gói đến tới tất cả các host trong nhóm và áp dụng một thuật
toán lọc để loại bỏ các gói không mong muốn... Quá trình lọc gây ảnh hưởng ít hơn so
với quá trình tái định tuyến và kết quả là thời gian đáp ứng nhanh hơn với thông lượng
toàn hệ thống cao hơn.
- Thông lượng và thời gian đáp ứng yêu cầu
NLB nâng cao hiệu năng hệ thống bằng cách tăng thông lượng và tối thiểu hoá thời
gian đáp ứng tới các yêu cầu của client. Khi năng lực của các host trong nhóm được
khai thác tối đa, nó sẽ không thể cung cấp thêm thông lượng và thời gian đáp ứng tăng
đột biến tuỳ theo độ trễ hàng đợi các yêu cầu của client. Bổ sung thêm host sẽ cho phép
tăng thông lượng và giảm thời gian đáp ứng. Nếu nhu cầu của khách hàng tiếp tục tăng,
các host sẽ được thêm vào cho đến khi mạng con bão hoà. Và nếu tải tiếp tục tăng, cần
sử dụng nhiều nhóm NLB và việc phân phối lưu lượng giữa các host được thực hiện
bằng kỹ thuật Round Robin DNS.
Trên thực tế, phương pháp này được sử dụng cho Web site của Microsoft
www.microsoft.com, hiện thường xuyên có 5 nhóm NLB, mỗi nhóm có 6 host và các
host chạy ở mức 60% năng lực tối đa.
- Băng thông sử dụng của Switch (Switch occupancy): Tỉ lệ băng thông của switch
được sử dụng bởi quá trình làm tràn các yêu cầu của client.
Kiến trúc lọc gói của NLB dựa trên mạng con broadcast để phân phối các yêu cầu
của client tới tất cả các host cùng lúc. Trong các nhóm nhỏ, có thể sử dụng hub để kết
nối các host. Với các nhóm lớn hơn, switch sẽ là sự lựa chọn. Và như mặc định, NLB
sẽ tạo ra hiện tượng "tràn" switch để có thể phân phối các yêu cầu của client tới tất cả
các host cùng lúc. Cần chắc chắn rằng hiện tượng "tràn" switch không được vượt quá
năng lực của switch, đặc biệt khi switch được chia sẻ giữa nhóm và các máy tính ngoài
nhóm. Bình thường, băng thông sử dụng cho lưu lượng yêu cầu của client chỉ chiếm
một tỉ lệ nhỏ trong tổng lượng băng thông cần thiết cho quá trình truyền thông giữa
server và client. Tuy nhiên quá trình "tràn" switch sẽ trở thành vấn đề trong những ứng
dụng có tỉ lệ phần trăm đáng kể lưu lượng mạng được dẫn tới nhóm (chẳng hạn như
quá trình upload file trong các ứng dụng FTP) hay khi nhiều nhóm sử dụng chung một
switch. Trong những trường hợp này, chạy NLB trong chế độ multicast và thiết lập

mạng LAN ảo để hạn chế tràn switch là biện pháp khắc phục rất hiệu quả khiếm khuyết
này.
Ngoài ra, tính khả mở của NLB quyết định khả năng cải thiện hiệu năng của hệ
thống khi các host được thêm vào nhóm.
Kết luận
Server đang là nền tảng phân phối các ứng dụng quan trọng, thường xuyên và rộng
khắp như Web, Streaming media, VPN. Như một phần tích hợp của Windows2000
Advanced Server và Datacenter Server, NLB cung cấp một giải pháp lý tưởng, kinh tế
để tăng cường tính khả mở và khả dụng cho các ứng dụng trên cả môi trường Internet
và intranet. Tuy nhiên, ngoài những ứng dụng tích hợp trong Windows2000, NLB còn
có thể tích hợp trong các hệ điều hành mạng và các ứng dụng chạy trên server khác một
cách hiệu quả
F. NAT
Nếu như cân bằng tải (Load Balancing) là linh hồn của các trung tâm xử lý dữ liệu
lớn hiện nay thì dịch địa chỉ mạng (Network Address Translation - NAT) là trái tim
của “load balancing”. Kỹ thuật NAT được sử dụng khá phổ biến, nhưng khi vận dụng
vào Load Balancing ta mới thấy hết sự đa dạng và tài tình như thế nào.
NAT là kỹ thuật thay đổi các địa chỉ mạng (Network Address) trong một gói tin
(packet) để gây ảnh hưởng trong quá trình định hướng đi của packet cho một mục đích
cụ thể. Địa chỉ mạng ở đây muốn nói đến địa chỉ IP (Internet Protocol) ở layer 3, ngoài
ra còn có thể thay đổi số port ở layer 4 theo mô hình phân lớp OSI. Bên cạnh đó địa chỉ
mạng còn được phân biệt địa chỉ nguồn (source) và địa chỉ đích (destination). Tùy theo
mục đích dùng NAT mà ta thay đổi một số hoặc tất cả các loại địa chỉ trên trên cùng
một packet.
Xét mô hình LB như sau:
Chúng ta sẽ xem các kỹ thuật NAT sử dụng trong

load balancing như thế nào.
Destination NAT
Đây là loại hình NAT phổ biến nhất, ta còn hay gọi
là “NAT xuôi”, hay “NAT vào”. NAT theo kiểu này
chỉ thay đổi địa chỉ IP đích của gói tin mà không đụng
đến các thành phần khác. Đây cũng là kiểu được sử
dụng mặc định trong load balancing theo cách sau:
· Khi client gửi packet request R tới bộ cân bằng
tải (load balancer), R sẽ có dest IP là VIP của load
balancer (141.149.65.3), source IP là IP của client
(188.1.1.10). Do load balancer đại diện cho tất cả

những server thực đằng sau nên IP của load balancer cũng là địa chỉ đại diện, client sẽ
chỉ liên hệ với load balancer mà không biết được địa chỉ thật của các server là gì. Địa
chỉ IP đại diện của load balancer còn được gọi là địa chỉ IP ảo (Virtual IP - VIP)
Load balancer sẽ gửi R đến server 2 để xử lý nên nó thực hiện thay dest IP trong
·
R thành IP của server 2 (10.10.10.20), source IP vẫn giữ nguyên (188.1.1.10). Thao tác
này gọi là Destination NAT.
· Nhờ có dest IP là IP của server 2 nên R sẽ được định tuyến tiếp đến server 2 xử
lý.
Khi server 2 trả lời, packet reply sẽ đi qua lại load balancer. Tại đây packet được
·
un-NAT, nghĩa là thay lại địa chỉ IP của server 2 (lúc này trở thành source IP) bằng
VIP của load balaner.
Reverse NAT
Trong cơ chế load balancing, các server thật chỉ được cấp địa chỉ IP private (vì
nhiều lý do, trong đó có sự hạn chế về số lượng IP public và tính bảo mật), nghĩa là
không thể đi ra Internet được. Load balancer thường được public ra Internet để nhận
request cho các server bên trong nên nó thường có một địa chỉ IP public để các client
kết nối từ bên ngoài vào, và địa chỉ này cũng là VIP. Khi client muốn sử dụng dịch vụ
của server bên trong, load balancer thực hiện việc chuyển đổi địa chỉ dest IP từ public
sang private để đến được server, đó là kiểu NAT ta xét ở trên. Trong trường hợp ngược
lại, khi server bên trong muốn khởi tạo kết nối với bên ngoài Internet, load balancer
phải thực hiện việc chuyển địa chỉ source IP của packet đi ra từ private sang public để
có thể lưu thông trên Internet. Do cách hoạt động như vậy nên kiểu NAT này còn được
gọi là SourceNAT, “NAT ngược”, hay “NAT ra”.
Port-Address Translation (PAT)
Hai trường hợp trên ta đã xem xét hai kiểu thay đổi địa chỉ IP, trường hợp thứ ba
này còn được gọi là “NAT port”, nghĩa là số port TCP/UDP ở trong packet sẽ bị thay
đổi (ở đây ta không xét đến các protocol khác cũng có dùng port). PAT cũng là một
phần tất yếu của load balancing. Cách hoạt động của nó cũng rất đơn giản: Khi ta liên
kết (bind) port 80 của VIP trên load balancer đến port 1000 trên server thật, load
balancer sẽ thực hiện việc chuyển đổi và đẩy toàn bộ yêu cầu port 80 (dest port) đến
port 1000 trên server.
Những lợi ích khi ta thực hiện PAT:
- Bảo mật là ích lợi đầu tiên mà ta thấy ngay. Bằng cách không mở những cổng mặc
định trên server, ta có thể gây khó khăn hơn cho việc tấn công ác ý. Chẳng hạn, ta có
thể chạy một Web server trên port 4000, và liên kết port 80 của VIP trên load balancer
đến port 4000 của server thật. Lúc bấy giờ, kẻ tấn công không thể khai thác trực tiếp
lên port 80 của server thật được, vì nó không được mở.
- Khả năng co dãn (scalability) PAT cho phép ta chạy cùng một ứng dụng trên nhiều
port. Tùy theo cách thiết kế ứng dụng, có thể việc chạy nhiều bản sao của nó sẽ làm
tăng hiệu suất phục vụ lên. Chẳng hạn ta có thể chạy máy chủ web IIS trên các port 80,

81, 82 của mỗi server thật. Sau đó chỉ cần liên kết port 80 của VIP với mỗi port chạy
IIS của server thật. Load balancer sẽ phân bổ lưu thông không chỉ cho các server mà
còn giữa các port trên từng server.
- Khả năng quản trị (manageability) chẳng hạn khi host nhiều website trên một bộ
các server thật, ta có thể chỉ cần dùng một VIP để đại diện cho tất cả các domain của
các website. Lúc này load balancer sẽ nhận tất cả các request đến port 80 ở cùng một
VIP. Web server của ta có thể chạy mỗi domain trên một port khác nhau, chẳng hạn
www.abc.com trên port 81, www.xyz.com trên port 82. load balancer có thể gửi lưu
thông đến port phù hợp dựa trên domain trong URL của mỗi HTTP request.
Full NAT
Như vậy ta đã xét kỹ thuật NAT thay đổi lần lượt địa chỉ đích, địa chỉ nguồn, rồi
thay đổi port khi cân bằng tải. Mỗi sự thay đổi là một loại hình NAT có ứng dụng trong
từng trường hợp riêng. Kết hợp các kiểu thay đổi này lại, ta có một kiểu NAT khác
phức tạp hơn là Full NAT. Kiểu NAT này có tên gọi như vậy vì nó bao gồm các thay
đổi sau đây trên gói tin request:
· Địa chỉ IP nguồn (source IP)
· Địa chỉ IP đích (dest IP)
· Port nguồn (source port)
Lưu ý source port ở đây là port của client, còn dest port là port được request trên server, chẳng
hạn port 80 ở ví dụ trên.
Xem mô hình như sau
Mô hình load balancing này khác với
mô hình trong những kiểu NAT trên ở
chỗ, packet từ server reply có thể bỏ qua
load balancer mà đi thẳng đến client ở
ngoài Internet. Vấn đề ở chỗ địa chỉ IP
của server vẫn là private IP, do đó đương
nhiên packet reply mang “biển số tỉnh” sẽ
chẳng bao giờ đến được client.
Vậy thì bằng cách nào để buộc server
phải trả lời thông qua load balancer để
được NAT địa chỉ IP đi ra Internet? Cách
đơn giản nhất là ta có thể khai báo cho
load balancer là default gateway của các
server. Nhưng cách này yêu cầu load
balancer phải ở cùng subnet với các
server (cùng Layer 2 broadcast domain).
Nếu không thể nằm cùng subnet thì sao?
Đây là chỗ Full

NAT được sử dụng.
Khi được thiết lập để thực hiện Full NAT, load balancer sẽ thay source IP của tất cả
các request packet bằng một địa chỉ được khai báo trên load balancer, xem như là
source IP, rồi thay dest IP (lúc này đang là VIP) thành IP của server (10.10.10.20),
trước khi gửi đến server 2. Source IP này có thể giống hoặc khác VIP, tùy vào từng sản
phẩm load balancer. Như vậy tương tự như proxy, lúc này server thật sẽ xem load
balancer như là client yêu cầu mình, và không quan tâm đến client thực sự nữa. Vì thế
server sẽ reply lại cho load balancer và load balancer sẽ đổi lại dest IP thành IP của
client thực sự (188.1.1.100) để gửi đi.
Như vậy source port được thay đổi ở chỗ nào? Mỗi lần thay đổi một source IP của
client thành source IP của load balancer, gọi là một session, thì load balancer thực hiện
lưu lại những thông tin của client trong session đó bằng cách đổi source port trong cùng
packet (lúc này đang là source port của client).
Source port lúc này có ý nghĩa như là một session ID không hơn không kém. Khi
server reply về cho load balancer, source port cũng được gửi trả về theo packet reply.
Dựa vào source port này, load balancer xác định được session của client trong bảng lưu
để thay lại source IP, source port của client như cũ.
Ưu điểm của kiểu NAT này là cho phép bạn thực hiện việc thay đổi địa chỉ thông
qua load balancer trên mọi topology mạng. Nhược điểm là không lấy được các thông
tin về IP, port từ phía client. Những ứng dụng như Web có sử dụng thông tin từ source
IP của client thì không nên dùng mô hình này. Một số sản phẩm load balancing còn
cung cấp chức năng log và report source IP của các request.
Enhanced NAT
Những kỹ thuật NAT vừa trình bày ở trên đều xoay quanh việc thay đổi địa chỉ IP,
cũng như port trong packet header. Tuy nhiên có những protocol đặc biệt chứa thông
tin địa chỉ hay port nhúng trong packet payload, cũng cần phải được thay đổi cùng với
packet header.
Điều này đòi hỏi load balancer phải hiểu biết theo từng protocol cụ thể. Khái niệm
enhanced NAT nói đến kiểu NAT phức tạp được BLer thực hiện với những hiểu biết
theo từng protocol cụ thể để làm cho những protocol đó hoạt động được với việc cân
bằng tải.
Trong số các protocol đặc biệt đó, thông dụng nhất là các protocol streaming media
(ví dụ RTSP - Real Time Streaming Protocol). Đây cũng là các protocol sử dụng cân
bằng tải phổ biến nhất, vì chúng cực kì ngốn tài nguyên mạng và tính toán khi phải
phục vụ đồng thời cho hàng trăm đến hàng ngàn người sử dụng.
Các protocol streaming thường gồm có hai kết nối, một kết nối điều khiển xây dựng
trên TCP và một kết nối dữ liệu dựa trên UDP. Để khởi đầu, client khởi tạo một kênh
điều khiển đến một well-known port trên server. Client và server sẽ thoả thuận các điều
khoản cho kênh điều khiển. Sự thoả thuận gồm có IP của server và số port của server
mà client sẽ gửi dữ liệu đến trên kết nối dữ liệu.

Nếu các server có địa chỉ IP private, load balancer sẽ thực hiện Destination NAT
cho kết nối điều khiển. Nhưng đồng thời load balancer cũng phải xem các thông tin
thoả thuận và thay đổi mọi thông tin về địa chỉ IP hay port mà server và client trao đổi
sao cho client sẽ gửi dữ liệu đến VIP public chứ không phải IP private của server
(những thông tin này nằm trong payload của packet).
Hơn nữa, dest port được chọn trong quá trình thoả thuận lại không biết trước được
nên BLer phải xử lý request ngay cả khi port chưa được liên kết đến bất kỳ server nào.
Tuy nhiên, nhiều doanh nghiệp lại có những chính sách bảo mật trên tường lửa làm
cho những kết nối dữ liệu trên nền tảng UDP có thể không thành công. Do đó nhiều hệ
thống streaming media cho phép stream trên nền HTTP, nghĩa là toàn bộ dòng dữ liệu
sẽ được gửi đi bằng kết nối được thiết lập bởi giao tiếp HTTP. Điều này làm cho việc
NAT trở nên nhẹ nhàng hơn.
Direct Server Return (DSR)
Lại xét mô hình cân bằng tải thứ hai. Với mô hình này ta đã xem hai cách xử lý
cùng với các ưu nhược điểm của chúng là gán BLer làm default gateway hay dùng kỹ
thuật Full NAT để ép các reply của server phải đi qua load balancer.
Nhưng trường hợp ta muốn server trả lời trực tiếp cho client mà không thông qua
BLer thì sao? Đây không phải là câu hỏi vô lý, vì trong trường hợp năng lực xử lý của
BLer bị giới hạn, thì việc tách dòng lưu thông reply đi trực tiếp mà không qua BLer sẽ
giúp load balancer tập trung vào xử lý các lưu thông request hiệu quả hơn, tránh tắc
nghẽn, nâng cao hiệu suất.
Nhưng với địa chỉ IP private, các server làm sao trả lời trực tiếp qua Internet đến
client được? Chỉ với một chút phù phép xoay quanh các địa chỉ IP là vấn đề sẽ được
giải quyết: khi được thiết lập để thực hiện DSR, load balancer không chuyển dest IP
thành IP của server mà vẫn giữ nguyên là VIP (public IP). load balancer chỉ đổi dest
MAC thành MAC của server để packet có thể đến được server. Như vậy giới hạn của
DSR là load balancer và các server phải nằm cùng subnet.
Vấn đề còn lại là làm sao để khi server nhận request packet từ load balancer chuyển
đến sẽ không từ chối, vì dest IP không phải là IP của server, mà là VIP! Một cách đơn
giản, ta cấu hình để VIP là địa chỉ của loopback interface trên mỗi server. Load
balancing dùng cách này vì lợi dụng những tính chất thú vị sau đây của loopback
interface:
· Có thể gán bất kỳ địa chỉ IP nào, không bắt buộc phải bắt đầu bằng 127.
· Vì loopback interface không phải là một thiết bị thật, nó không có địa chỉ MAC,
nên hệ thống sẽ không trả lời cho các request ARP. Do đó sẽ không có hệ thống bên
ngoài nào biết được địa chỉ IP của loop back interface. Tuy nhiên, hệ thống vẫn nhận
request đến IP của loop back interface và trả lời như là các interface khác.
Ta có thể thiết lập một địa chỉ IP public cho loop back interface trên Linux như sau:
ifconfig lo 141.149.65.3 netmask 255.255.255.0 up

Như vậy, bằng một chút thủ thuật với các địa chỉ, server thật không cần địa chỉ IP
public vẫn có thể nhận request và trả lời trực tiếp cho client.
DSR rất hữu ích cho những ứng dụng tốn băng thông như FTP, streaming media,
khi mà kích thước packet reply là rất lớn so với kích thước packet request. Kỹ thuật này
cũng được ứng dụng cho những protocol đòi hỏi phức tạp khi thực hiện NAT hay
không được load balancer hỗ trợ.
Chẳng hạn những giao thức streaming media như trong phần Enhanced NAT có đề
cập, thì ta có thể dùng DSR thay vì NAT. Người ta cũng cân nhắc DSR khi triển khai
load balancing trên mô hình mạng như mô hình 2, khi mà lưu thông reply từ server
không đảm bảo là sẽ đi qua lại load balancer.
Kết luận
NAT tạo nên nền tảng của load balancing. NAT trong load balancing rất đa dạng,
tùy thuộc vào từng tình huống mà ta áp dụng. Càng đi sâu, ta càng thấy cái hay trong
việc xử lý thông tin của các packet, những đối tượng luận lý để giải quyết các vấn đề
vật lý thú vị như thế nào. Nắm vững các kỹ thuật NAT giúp ta có thể triển khai các hệ
thống cân bằng tải một cách an toàn và hiệu quả nhất.
G. Access-control list:
1. ACL được sử dụng như thế nào:
* Mục tiêu sử dụng:
s ACL được sử dụng cho lưu thông Layer 3 (routable traffic)
s ACL dùng để xác định các gói tin lưu chuyển vào/ra trên các giao diện router,
kết quả sau khi xác định (lọc) có thể sử dụng vào nhiều mục đích khác nhau, như:
Xử lý với các chính sách an ninh (xác thực, firewall, VPN).
Xử lý với các chính sách định tuyến (destination-/source-based routing).
Xử lý với các chính sách NAT/PAT.
Cách thức áp dụng:
s Trong một ACL, các mục kê được đối chiếu tuần tự từ trên xuống, khi đã có
một mục có điều kiện khớp (match) với nội dung gói tin thì các mục sau đó được bỏ
qua. Nếu không có điều kiện nào khớp, giá trị ngầm định sẽ được áp dụng.
s Thông thường, trong một ACL, giá trị ngầm định là DENY (có thiết bị như
Juniper Netscreen cho phép thay đổi giá trị mặc định toàn cục). Khi muốn tránh áp
dụng giá trị ngầm định này, ta phải khai báo luật rõ ràng cho các gói tin có thông số
không khớp với các mục kê trên đó (vd: PERMIT ANY).
s Ví dụ về các bước xử lý định tuyến gói tin với ACL có thể thấy trong hình sau:

s Cách định danh ACL:

IP: số 1-99 và 1300-1999 (Standard), 100-199 và 2000-2699 (Extended),
và chuỗi ký tự tên (từ IOS 11.2).
IPX: số 800-899 (Standard), 1000-1099 (SAP filter).
AppleTalk: số 600-699.
s Các loại IP ACL:
IP ACL của Cisco có 2 loại: Standard và Extended.
Standard chỉ có thông tin đơn giản về địa chỉ nguồn, sử dụng để lọc toàn
bộ nhóm giao thức.
Extended có nhiều thông tin (nguồn, đích, cổng, giao thức).
s Mỗi giao diện chỉ có thể sử dụng một ACL duy nhất để lọc gói tin.
2. Ý nghĩa của IP và Wildcard trong IP ACL
s IP và Wildcard được sử dụng để so sánh coi gói tin có phải đúng là đối tượng cần
xác định không.
s Với Standard ACL, chỉ địa chỉ nguồn của gói tin được đem ra so sánh.
s Với Extended ACL, sẽ so sánh tất cả các thông tin khai báo trong mỗi đề mục của
ACL.
s Địa chỉ IP (nguồn hoặc đích) của gói tin sẽ được đối sánh với nội dung tương ứng
trong một mục kê của ACL theo cách:
s IP tương ứng của đề mục trong ACL được cộng logic (OR) với Wildcard
s IP của gói tin được cộng logic (OR) với Wildcard.
s Hai kết quả được so sánh, nếu trùng nhau là phù hợp.
Ví dụ:
s ACL: IP = 172.16.0.0; Wildcard = 0.15.255.255

s Gói tin 1: IP = 172.17.1.100
s OR #1 (ACE): 172.31.255.255 = OR #2: 172.31.255.255
s Gói tin 2: IP = 172.32.1.100
s OR #1 (ACE): 172.31.255.255 != OR #2: 172.47.255.255
s Do kết quả của OR luôn bằng 1 khi bất kỳ giá trị nào trong số giá trị đầu vào
bằng 1, thực chất việc đối sánh chỉ xảy ra với các bít trong Wildcard có giá trị bằng 0.
3. Cách tính IP và Wildcard cho ACL
s Địa chỉ IP (v4) là một số nhị phân 32-bit, được chia thành 4 octets: mỗi octet 8
bit.
s Tìm IP và Wildcard để đưa vào ACE, thực chất là tìm các giá trị bít chuẩn cần
SO SÁNH TRÙNG KHỚP với giá trị thực của gói tin (trong IP) và vị trí thực hiện so
sánh tương ứng (bit giá trị 0 trong Wildcard); và, điểm quan trọng nhất là tổ hợp IP &
Wildcard phải đại diện được cho tất cả các địa chỉ IP cần đưa vào so sánh.
s Tính địa chỉ IP cho ACE:
s Mục tiêu: Kiếm các bít có giá trị giống nhau trong tất cả các địa chỉ IP cần lọc.
s Nhận xét: Phép toán nhân logic (AND) có phương thức tính phù hợp (toàn 0 ->
0; toàn 1 -> 1; còn lại -> 0).
s Kết quả: Sử dụng phép toán AND để tính địa chỉ IP cho ACE từ các địa chỉ IP
cần lọc.
s Ví dụ: cần lọc các địa chỉ 192.168.90.0/24, 172.31.4.0/24 -> AND từng octet ->
IP=128.8.0.0
s Tính Wildcard cho ACE:
s Mục tiêu: Kiếm vị trí các bít cần đưa ra so sánh trùng khớp trong tất cả các địa
chỉ IP cần lọc.
s Nguyên tắc:
s Vị trí các bít cần so sánh trùng khớp là các bít giống y chang nhau trong
tất cả các địa chỉ đầu vào.
s Vị trí bít nào cần so sánh thì xài bít 0 để thể hiện.
s Vị trí bít nào không cần so sánh thì xài bít 1.
s Nhận xét: Phép toán cộng có loại trừ logic (XOR) có phương thức tính
GẦN phù hợp:
s 1 XOR 1 và 0 XOR 0 đều = 0: các giá trị cần phải trùng khớp nhau XOR
có giá trị 0.
s 0 XOR 1 và 1 XOR 0 đều = 1; các giá trị khác nhau XOR có giá trị 1 ->
bỏ qua.

s XOR sửa đổi
s Căn cứ vào Mục tiêu & Nguyên tắc lập Wildcard ở trên.
s Căn cứ vào kết quả không phù hợp của XOR trong các trường hợp:
s Khi XOR các địa chỉ mạng, các bít cần bỏ qua lại có giá trị 0.
(Vd 192.168.90.0/24, 172.31.4.0/24 -> XOR từng octet -> IP=108.183.94.0
s Khi XOR nhiều địa chỉ, các bít cần bỏ qua (vì khác nhau) cũng có thể có
giá trị 0.
s Cách tính XOR sửa đổi được thực hiện theo nguyên tắc:
s Các bít chung không thuộc địa chỉ mạng (thuộc phần host), XOR giá trị là 1.
s Khi XOR nhiều giá trị, ở vị trí các bít có ít nhất một giá trị 0 và một giá trị 1,
kết quả là 1.
s Kết quả: Sử dụng phép toán XOR (kiểu Mỹ) để tính Wildcard cho ACE từ các
địa chỉ IP cần lọc.
s Ví dụ: cần lọc các địa chỉ 192.168.90.0/24, 172.31.4.0/24 -> XOR từng octet ->
IP=108.183.94.255

- CHƯƠNG III –
GIỚI THIỆU CÁC PHẦN MỀM THIẾT KẾ VÀ MÔ PHỎNG
A. Giới thiệu phần mềm thiết kế Microsoft Visio:

I. GIỚI THIỆU CHUNG:
Công nghệ thông tin ngày càng phát triển, các công cụ hỗ trợ xây dựng các đề án
mạng cũng phát triển theo. Một phần mềm rất nổi tiếng trong số đó là Microsoft Visio.
Visio là một chương trình vẽ sơ đồ thông minh, được tích hợp vào bộ chương trình
Microsoft Office từ phiên bản 2003. MS Visio cho phép bạn thể hiện bản vẽ một cách
trực quan. Hơn nữa, nó còn cung cấp nhiều đặc tính khiến cho sơ đồ của bạn ý nghĩa
hơn, linh động hơn và phù hợp hơn với nhu cầu của bạn. Ngoài ra, bạn có thể sao chép
bản vẽ của mình qua các phần mềm khác (như : MS. Word, MS. Excel,…) để tiện sử
dụng cho công việc của bạn.
II. TÍNH NĂNG CỦA VISIO:
Có nhiều phiên bản của Visio khác nhau tùy theo nhu cầu. Trong quá trình thực
hành, ta sẽ làm việc với Microsoft Visio 2003 Pro. Trong phiên bản này, bạn có thể tạo
các sơ đồ khác nhau liên quan đến công việc như là: biểu đồ dòng (flowcharts), sơ đồ tổ
chức (organization charts), và lịch trình dự án (project scheduling). Nhưng trong khuôn
khổ đồ án này, chúng ta chỉ tìm hiểu một số mô hình, các sơ đồ mang tính kỹ thuật liên
quan nhiều đến mạng như tạo các bản vẽ xây dựng, thiết kế nhà, sơ đồ mạng, sơ đồ
phần mềm, sơ đồ trang web, sơ đồ máy móc, và các sơ đồ kỹ thuật khác.
* Sơ đồ tòa nhà (Building Plan): sơ đồ dạng này thể hiện cách bố trí, lắp đặt thiết bị,
máy tính, thiết bị gia dụng trong một phòng hay một tòa nhà. Ngoài ra, loại sơ đồ này
còn thể hiện chính xác các kích thước, khoảng cách của các thiết bị mạng, giúp chúng
ta có thể chọn loại cáp nối thiết bị và tính chi phí phù hợp. Sơ đồ dạng này thường được
gọi là sơ đồ vật lý.

* Các lược đồ thống kê (Charts & Graphs): cho phép chúng ta xây dựng các lược đồ
trực quan về thống kê lưu lượng, băng thông mạng. Ngoài ra chúng còn dùng để thể
hiện khả năng sử dụng dịch vụ của người dùng, thị phần của các phần mềm…
* Lược đồ Website (Web Diagram): giúp chúng ta thể hiện cấu trúc của 1 website,
các liên kết, thứ tự trang web trong 1 website….

* Sơ đồ mạng (Network): cho phép chúng ta xây dựng các sơ đồ logic và vật lý
mạng. Dựa vào các đối tượng có sẵn, chúng ta có thể thay đổi kích thước và kết nối
chúng lại với nhau để tạo thành 1 sơ đồ mạng hoàn chỉnh.
III. LÀM VIỆC VỚI MS. VISIO:

III.1. Mở và thoát khỏi Visio:
- Mở : Start/ Program/ Microsoft Visio.
- Thoát : Gọi lệnh File/ Exit, hoặc nhấp vào  ở góc trên bên phải.
III.2. Tạo mới, lưu, đóng và mở lại bản vẽ:
- Tạo mới : Gọi lệnh File/ New -> chọn kiểu sơ đồ.
- Lưu bài : Gọi lệnh File/ Save (Save As) -> đặt tên -> Save.
- Đóng bài : Gọi lệnh File/ Close.
- Mở lại bài cũ : Gọi lệnh File/ Open -> chọn tên bài -> Open.
I.3.3. Xây dựng sơ đồ mạng trên Microsoft Visio:
a. Chọn kích thước giấy vẽ:
Để xây dựng một sơ đồ mạng, bạn mở chương trình Visio lên

Sau đó nhắp vào File à New à New Drawing như hình vẽ:

Tiếp tục bạn vào menu File à Page Setup để chọn khổ giấy của trang định vẽ.
Hộp thoại Page Setup xuất hiện như sau:
Trong hộp thoại bạn chọn tab Page Size, nếu bạn muốn kích thước của trang giấy vẽ
bằng với kích thước của trang giấy đã quy định cho máy in thì bạn chọn vào mục Same
as printer paper size. Nếu bạn muốn định nghĩa kích thước khác cho trang giấy của
bạn thì bạn chọn mục Custom Size và nhập giá trị vào.

b. Thêm nhóm các đối tượng mẫu:
Để thêm nhóm các đối tượng mẫu vào khung cửa sổ làm việc, bạn nhắp vào menu
File à Shapes, sau đó chọn nhóm đối tượng cần quan tâm, như trong ví dụ sau là chọn
nhóm đối tượng Network, thành phần Network and Peripherals.
Sau khi chọn nhóm đối tượng, chương trình có giao diện như sau:

c. Kéo thả các đối tượng mẫu:
Bước kế tiếp để vẽ sơ đồ mạng, bạn cần kéo thả các đối tượng cần thiết vào trong
khung giấy vẽ.
d. Thay đổi kích thước và nội dung các đối tượng:
Muốn thay đổi kích thước của một đối tượng, bạn nhắp vào đối tượng đó, khung
màu xanh bao quanh đối tượng đó xuất hiện, bạn nhắp chuột vào khung đó và thay đổi
kích thước của nó, sau đó sắp xếp lại các đối tượng để chuẩn bị kết nối các đối tượng
lại với nhau.
Muốn nhập hoặc thay đổi nội dung của các đối tượng, bạn nhắp chuột vào đối tượng
đó, sau đó nhập nội dung vào, bạn cũng có thể chọn lại Font chữ nếu bạn muốn.

e. Liên kết các đối tượng:
Tiếp theo bạn kết nối các đối tượng này lại với nhau bằng cách chọn Connector
Tool và chỉnh sửa cho phù hợp.
Sơ đồ logic mạng của bạn đã hoàn tất.

B. Giới thiệu phần mềm mô phỏng Packet Tracer:
I. Giới thiệu chung và hướng dẫn sử dụng:
Packet Tracer là một phần mềm của Cisco giúp chúng ta thiết kế một hệ thống mạng
ảo với mọi tình huống giống như thật. Packet Tracer được dùng rất nhiều trong hầu hết
các chương trình giảng dạy và huấn luyện tại các trường hay các trung tâm.Các hãng
xưởng cũng dùng Packet Tracer để vẽ và thiết kế hệ thống mạng của mình.
Với Packet Tracer bạn có thể tự tạo một mạng ảo với đầy đủ các thiết bị, truyền
thông (traffic) và máy chủ. Bạn có thể cấu hình các routers, switches, wireless access
points, servers, và các thiết bị đầu cuối (end devices).
Trong màn hình làm việc chính của Packet Tracer, bạn mở tập tin hướng dẫn tại
menu Help à Contents (hoặc bấm phím F1, hoặc chọn dấu chấm hỏi ở góc phải phía
trên màn hình). Tài liệu hướng dẫn này sẽ giúp bạn dễ dàng sử dụng các giao diện,
chức năng của Packet Tracer để thực hành tạo lập các lab và các activity thử nghiệm.
Cách tốt nhất để bắt đầu với PT là đọc hiểu mục My First PT Lab trong Getting
Started. My First PT Lab sẽ giúp bạn từng bước nắm vững những chức năng cơ bản
trên PT.
Tiếp đến, bạn bấm vào phần Tutorials và tham khảo 7 bài giảng đầu tiên, mỗi bài là
một đoạn video hướng dẫn, bao gồm cả những chú thích làm cho người học nhanh
chóng lĩnh hội các kỹ năng thông qua thao tác và hình ảnh trực quan. Nội dung tổng
quan của 7 bài giảng như sau:
* Getting Started: Giúp bạn làm quen với các giao diện của PT.
* Logiccal Worksapce: hướng dẫn các thao tác tạo, hiệu chỉnh, xóa và sắp xếp các
thiết bị theo mô hình thiết kế của mình.
* Configuring Devices: mô tả các bước kết nối và cấu hình thiết bị. Trong khi cấu
hình, bạn sẽ có cơ hội hiểu rõ các lệnh thường sử dụng trên swicth, router nhờ vào các
thao tác cấu hình trực quan trên giao diện đồ họa của tab Config tương ứng với thiết bị
đang cấu hình. Tất nhiên là bạn cũng có thể cấu hình toàn bộ bằng dòng lệnh với tab
CLI.
* Simulation Mode (4): mô tả các thao tác & chức năng cơ bản của chế độ làm việc
Simulation. Bạn sẽ có dịp quan sát một cách trực quan đường di chuyển của các gói tin
từ điểm nguồn đến điểm đích.
* Simulation Mode (5): giới thiệu các đăc điểm nâng cao của Simulation như
Scenario, PDU.
* PDU Information: mô tả thông tin chi tiết của các PDU.
* Physical Workspace: hướng dẫn sử dụng Physical Workspace để xây dựng nên
hệ thống mạng của mình trong môi trường thật. Physical Workspace được chia thành 4
tầng tương ứng với 4 đối tượng là Intercity, City, Building và Wiring Closet. Trong đó,
Intercity là đối tượng lớn nhất, có thể chứa nhiều City. Mỗi City có thể chứa nhiều

Building, và mỗi Building chứa nhiều Wiring Closet. Wiring Closet là đối tượng mà
bạn có thể nhìn thấy được các thiết bị mình đã tạo trong Logical Workspace.
II. Làm việc với Packet Tracer:
II.1. Mở và thoát khỏi PT:
- Mở : Start/ Program/ Packet Tracer, hoặc nhắp vào biểu tượng Packet Tracer
trên Desktop.
- Thoát : Gọi lệnh File/ Exit, hoặc nhấp vào  ở góc trên bên phải.
II.2. Tạo mới, lưu, đóng và mở lại tập tin:
- Tạo mới : mặc định khi khởi động PT thì bạn đã được tạo 1 tập tin mới, hoặc gọi
lệnh File/ New.
- Lưu bài : Gọi lệnh File/ Save (Save As) -> đặt tên -> Save.
- Đóng bài : Gọi lệnh File/ Close.
- Mở lại bài cũ : Gọi lệnh File/ Open -> chọn tên bài -> Open.
Khi khởi động chương trình, màn hình khởi động như sau:

Rồi đến giao diện làm việc chính với các nhóm công cụ, nhóm thiêt bị… như sau:

Bạn chọn thiết bị, rồi sau đó tắt nguồn thiết bị để gắn những module cần thiết
Sau đó chọn kết nối

Và bắt đầu cấu hình, ví dụ cấu hình router:

Bạn có thể cấu hình trực quan:

Hoặc cấu hình bằng cửa sổ dòng lện CLI:
Biểu tượng một số thiết bị và kết nối của PT:
Thiết bị Biểu tượng

Router
Switch
Hub
Wireless Devices
Wan Emulation
Custom Made Devices
End Devices
Kết nối

Loại kết nối Biểu tượng
Console
Cáp thẳng
Cáp chéo
Cáp quang
Điện thoại
Cáp đồng trục
Serial đầu DCE
Serial đầu DTE

- CHƯƠNG IV –
MÔ PHỎNG – THIẾT KẾ – KẾT LUẬN
A. Mô phỏng:
Vì quy mô mạng LAN của trường Đại hoc Nha Trang khá lớn nên phần này không
mô phỏng lại mạng này; mà thực hiện bóc tách các trường hợp và mô phỏng các trường
hợp đó để thể hiện những kỹ thuật đã mô tả ở phần Cơ sở lý thuyết và những kỹ thuật
mà mạng LAN trường Đại học Nha Trang đã và đang sử dụng. Các bài lab này làm cho
chúng ta hiểu được những kỹ thuật đó rõ ràng hơn, trực quan hơn và thực tế hơn.
I. Lab 1:
Bài Lab này thể hiện việc định tuyến của router để chuyển gói tin đi từ mạng này
sang mạng khác, giúp chúng ta hiểu được quá trình mà router thực hiện để chuyển gói
dữ liệu tới mạng đích.
Cho sơ đồ mạng theo hình vẽ bên dưới.
Yêu cầu: Người quản trị phải cấu hình định tuyến để sự lưu thông của các gói tin
giữa các mạng được thông suốt.

Cấu hình cơ bản:
* NTU1:
Router>en
Router#conf t
Router(config)#hostname NTU1
NTU1(config)#interface FastEthernet0/0
NTU1(config-if)# ip address 172.16.1.1 255.255.255.0
NTU1(config-if)#no shut
NTU1(config-if)# exit
NTU1(config)# interface Serial0/0
NTU1(config)# interface Serial0/1
* NTU2:
Router>en
Router#conf t
NTU2(config-if)#ip address 172.16.3.1 255.255.255.0
NTU2(config-if)#exit
NTU2(config)#interface Serial0/0
NTU2(config-if)#clock rate 64000
* NTU 3:
Router>en
Router#conf t
NTU3(config)#interface Serial0/0
NTU3(config-if)#clock rate 64000

Cấu hình định tuyến tĩnh:
* NTU1:
NTU1(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.1
* NTU2:
* NTU3:
Kết quả:
NTU1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter
area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 3 subnets

C 172.16.1.0 is directly connected, FastEthernet0/0
C 172.16.2.0 is directly connected, Serial0/0
S 172.16.3.0 [1/0] via 172.16.2.1
C 192.168.1.0/24 is directly connected, Serial0/1
S 192.168.2.0/24 [1/0] via 192.168.1.1
NTU2#show ip route
area


S 172.16.1.0 [1/0] via 172.16.2.2
S 192.168.1.0/24 [1/0] via 172.16.2.2
S 192.168.2.0/24 [1/0] via 172.16.2.2
NTU3#show ip route
area

S 172.16.1.0 [1/0] via 192.168.1.2
S 172.16.2.0 [1/0] via 192.168.1.2
S 172.16.3.0 [1/0] via 192.168.1.2
C 192.168.2.0/24 is directly connected, FastEthernet0/0
Cấu hình định tuyến động: (Dùng giao thức OSPF)

* NTU1:
NTU1(config)#no ip route 172.16.3.0 255.255.255.0 172.16.2.1
NTU1(config)#router ospf 1
NTU1(config)#net 192.168.1.0 0.0.0.255 area 0
* NTU2:

* NTU3:
Kết quả:
NTU1#show ip route
area

O 172.16.3.0 [110/65] via 172.16.2.1, 00:00:29, Serial0/0
O 192.168.2.0/24 [110/65] via 192.168.1.1, 00:01:14, Serial0/1
NTU2#show ip route
area

O 172.16.1.0 [110/782] via 172.16.2.2, 00:02:48, Serial0/0
O 192.168.1.0/24 [110/845] via 172.16.2.2, 00:02:48, Serial0/0
O 192.168.2.0/24 [110/846] via 172.16.2.2, 00:02:48, Serial0/0
NTU3#show ip route
area

O 172.16.1.0 [110/782] via 192.168.1.2, 00:05:04, Serial0/0
O 172.16.2.0 [110/845] via 192.168.1.2, 00:04:29, Serial0/0
O 172.16.3.0 [110/846] via 192.168.1.2, 00:04:08, Serial0/0
C 192.168.2.0/24 is directly connected, FastEthernet0/0

II. Lab2:
Bài Lab 2 thực hiện mô phỏng mạng theo hình sau, thể hiện kỹ thuật VLSM,
VLAN, NAT và ACL giúp cho chúng ta hiểu rõ những kỹ thuật này hơn. Ở phần này
cần chú ý VLAN và định tuyến giữa các VLAN bởi vì trong một tổ chức như trường
Đại học Nha Trang luôn có nhiều bộ phận làm việc độc lập nên việc chia VLAN và
định tuyến giữa các VLAN là hết sức cần thiết.
Mô tả:
2 Switch đặt ở 2 tòa nhà là: Khu hiệu bộ và Khoa CNTT
Gồm 2 VLAN như hình trên có yêu cầu như sau:
VLAN 10: có 30 hosts, có thể mở rộng lên gấp đôi.
Địa chỉ ISP là 203.162.1.2/30
Địa chỉ IP private là 192.168.1.0/24
Yêu cầu:
Sử dụng kỹ thuật VLSM để chia địa chỉ.
Cả 3 VLAN đều có thể truy cập Internet (dùng host ISP để giả lập).
Thực hiện NAT trên router NTU.
VLAN 20 không được truy cập các VLAN khác.
VLAN 10 và VLAN 30 có thể truy cập lẫn nhau.

Chia VLSM:
Đầu tiên chia cho VLAN 10 trước (có nhiều hosts nhất, tính cả địa chỉ dự phòng là
60 host), ta cần lấy 6 bit cho host. Cụ thể như bảng sau:
Bảng 1:
# ID Host đầu Host cuối
0 192.168.1.00xxxxxx 192.168.1.1 /26 192.168.1.62 /26
1 192.168.1.01xxxxxx 192.168.1.65 /26 192.168.1.126 /26
2 192.168.1.10xxxxxx 192.168.1.129 /26 192.168.1.190 /26
3 192.168.1.11xxxxxx 192.168.1.193 /26 192.168.1.254 /26
Lấy subnet 0 chia cho VLAN 10, sau đó lấy subnet 1 mượn 1 bit nữa để chia cho
VLAN 20 (tính cả IP dự phòng là 20 host).
# ID Host đầu Host cuối
0 192.168.1.010xxxxx 192.168.1.65 /27 192.168.1.94 /27
1 192.168.1.011xxxxx 192.168.1.97 /27 192.168.1.126 /27
Dùng subnet 0 của bảng 2 chia cho VLAN 20, subnet 1 chia cho VLAN 30.
* Cấu hình cho router NTU
Router>en
Router#conf t
Router(config)#hostname NTU
NTU(config)#access-list 1 permit 192.168.1.0 0.0.0.255
NTU(config)#access-list 2 deny 192.168.1.64 0.0.0.31
NTU(config)#access-list 2 permit any
NTU(config)#ip nat inside source list 1 interface FastEthernet0/0
overload
!
NTU(config)#interface FastEthernet0/0
NTU(config-if)#ip address 203.162.1.1 255.255.255.252
NTU(config-if)#ip nat outside
NTU(config-if)#no shut
NTU(config-if)#exit
!
NTU(config)#interface FastEthernet0/1.1
NTU(config-subif)#description VLAN10
NTU(config)#encapsulation dot1Q 10
NTU(config-sunif)#ip address 192.168.1.1 255.255.255.192
NTU(config-subif)#ip access-group 2 out
NTU(config-subif)#ip nat inside
NTU(config-subif)#no shut
NTU(config-subif)#exit
!
NTU(config-subif)#encapsulation dot1Q 20

NTU(config-subif)#ip address 192.168.1.65 255.255.255.224
!
NTU(config-subif)#encapsulation dot1Q 30
NTU(config-subif)#ip address 192.168.1.97 255.255.255.224
NTU(config-subif)#ip access-group 2 out
!
NTU(config)#interface FastEthernet0/1
NTU(config-if)#ip nat inside
NTU(config-if)#no shut
NTU(config-if)#exit
* Cấu hình cho Swith CNTT
Switch>en
Switch#conf t
Switch(config)#hostname CNTT
CNTT(config)#exit
!
CNTT#vlan database
CNTT(vlan)#vlan 10
CNTT(vlan)#vlan 20
CNTT(vlan)#vlan 30
CNTT(vlan)#exit
!
CNTT#conf t
CNTT(config)#interface FastEthernet0/1
CNTT(config-if)#switchport mode trunk
CNTT(config-if)#exit
!
CNTT(config-if)#switchport access vlan 10
CNTT(config-if)#switchport mode access
!
!

!
!
!
!
* Cấu hình cho Switch KHB
Switch>en
Switch#conf t
Switch(config)#hostname KHB
KHB(config)#exit
!
KHB#vlan database
KHB(vlan)#vlan 10
KHB(vlan)#vlan 20
KHB(vlan)#vlan 30
KHB(vlan)#exit
!
KHB#conf t
KHB(config)#interface FastEthernet0/1
KHB(config-if)#switchport mode trunk
KHB(config-if)#exit
!
KHB(config-if)#switchport mode trunk
KHB(config-if)#exit
!
KHB(config-if)#switchport access vlan 10
KHB(config-if)#exit
!

KHB(config-if)#exit
!
KHB(config-if)#exit
!
Kết quả:
Từ Ping đến Kết quả

VLAN 20 û
VLAN 10 VLAN 30 ü
ISP ü
VLAN 10 û
VLAN 20 VLAN 30 û
ISP ü
VLAN 10 ü
VLAN 30 VLAN 20 û
ISP ü
B. Thiết kế:
I. Khảo sát:
Trường Đại học Nha Trang tiền thân là Khoa Thủy sản được thành lập năm 1959
tại Học viện Nông Lâm Hà Nội. Năm 1966, Khoa Thủy sản được tách ra thành Trường
Thủy sản. Năm 1977, Trường chuyển vào Nha Trang và lấy tên là Trường Đại học Hải
sản rồi đổi tên thành Trường Đại học Thủy sản vào năm 1980. Ngày 25/7/2006,
trường chính thức lấy tên là Đại học Nha Trang đánh dấu bước chuyển sang đào tạo
đa ngành với thế mạnh là các chuyên ngành thủy sản.
Trường Đại học Nha Trang có nhiệm vụ đào tạo và bồi dưỡng nguồn nhân lực có
trình độ đại học và sau đại học thuộc đa lĩnh vực; tổ chức nghiên cứu khoa học, chuyển
giao công nghệ và cung cấp các dịch vụ chuyên môn cho nền kinh tế quốc dân, đặc biệt
trong lĩnh vực thủy sản.
Toàn bộ khuôn viên trường nằm trên ngọn đồi LaSan nên có địa hình đồi dốc. Các
giảng đường là những tòa nhà rời rạc được phân bố như hình sau:

Hiện trường đã có mạng nội bộ và đã kết nối internet để phục vụ cho việc nghiên
cứu và học tập trong thời gian qua. Cơ sở hạ tầng mạng gồm:
* 1 đường Leased line đặt ở phòng máy chủ có tốc độ 256kbps.
* 4 đường ADSL đặt ở thư viện.
* Chi phí dành cho mạng hàng năm khoảng 300 triệu đồng.
* Các server:
STT Cấu hình Số lượng Chức năng
Web Server, Mail Server, DNS Server
1 HP DL580 2
Database
DHCP Server, DNS Server
2 HP DL380 2
Proxy Server
3 HP Storage 1 Sao lưu dữ liệu

* Và hệ thống mạng như hình sau:

Hiện nay, do nhu cầu quản lý, giảng dạy, nghiên cứu và học tập tại trường ngày
càng cao nên mạng máy tính nội bộ của trường cần được mở rộng và thay mới thiết bị ở
một số nơi như: Khoa Kinh tế, Khoa CNTT, Khu hiệu bộ…. Tốc độ hiện nay của các
đường kết nối ra ngoài internet vẫn đảm bảo được việc truyền dữ liệu trong và ngoài
được thông suốt. Mặt khác, các phần mềm trên các máy tính đều có thể đáp ứng việc
mở rộng này.

II. Chọn phương án:
Vì mạng được mở rộng nên mạng mới cần đáp ứng yêu cầu giống như trước, nghĩa
là dựa trên nền tảng công nghệ, cơ sở hạ tầng mạng đã có để mở rộng ra.
Sau khi mở rộng, mạng nội bộ trường Đại học Nha Trang sẽ như hình sau:

Sơ đồ logic:
¡: Thiết bị thay thế

¡: Thiết bị mua mới

Vị trí đặt Switch tại giảng đường G1:



Swith đặt tại giảng đường G6 là Switch 24 ports Cisco 2950 và được đặt tại tầng 1,
trong Văn phòng Khoa.

Vị trí đặt Switch tại giảng đường G7: (đặt tại phòng giáp viên ở tầng 3)

III. Dự kiến thiết bị:
Các thiết bị cần thiết sẽ dự kiến như sau:
Thiết bị thay thế:
STT Tên thiết bị Vị trí lắp đặt Số lượng
Khu hiệu bộ: 5
1 Switch 16 ports 6
TT CNPM: 1
2 Switch 8 ports Khu hiệu bộ 1
Thiết bị cần mua mới:
STT Tên thiết bị Vị trí lắp đặt Số lượng
1 Router Linksys RV016 Thư viện 1
Khoa CNTT: 1
2 Switch 24 ports Cisco 2950 Khoa Cơ bản: 1 3
Khoa Mac-Lenin: 1
Khoa Mac-Lenin: 1
3 Switch 24 ports Cisco 2900 2
Khoa Cơ bản: 1
Khoa Cơ bản: 2
4 Switch 24 ports Khoa Kinh tế: 1 5
Khoa Mac-Lenin: 2
Ngoài ra còn có cáp quang, các converter dùng chuyển đổi tín hiệu quang thành tín
hiệu điện, cáp UPT, các đầu RJ-45….

C. KẾT LUẬN
Mặc dù đã rất cố gắng xây dựng một hệ thống mạng, nhưng do khả năng còn hạn
chế nên không thể tránh khỏi những thiếu sót. Em kính mong thầy, cô và các bạn đóng
góp ý kiến để em rút ra được những kinh nghiệm quý giá.
Quá trình nghiên cứu, phân tích và thiết kế hệ thống mạng đã cơ bản hoàn thành
những công việc sau:
* Bước đầu nghiên cứu về các công nghệ và kỹ thuật được dùng trong mạng
LAN quy mô lớn.
* Xây dựng mở rộng một hệ thống mạng dựa trên hệ thống đã có.
* Đảm bảo được các yêu cầu của nhà đầu tư:
+ Xây dựng một hệ thống mạng hiện đại, ổn định, đảm bảo công việc chia
sẻ tài nguyên và bảo mật.
+ Dễ dàng lắp đặt, nâng cấp và mở rộng.
+ Giải thông toàn mạng là 100Mbps.
+ Xây dựng hệ thống mạng cục bộ theo các phòng ban và đặc thù công
việc.
Tuy vậy hệ thống mạng này mới chỉ xong phần thô, để hoàn thiện với mức yêu cầu
và bảo mật cao hơn thì cần phải nghiên cứu nhiều hơn nữa. Do thời gian hạn chế và
trình độ hiểu biết của bản thân chưa nhiều nên việc xây dựng hệ thống mạng này chưa
thể là một hệ thống hoàn thiện đầy đủ. Nó mang tính chất học hỏi, trao đổi kinh nghiệm
và bước đầu làm quen với thực tế. Qua đây em cũng học hỏi được nhiều kinh nghiệm
trong việc xây dựng một hệ thống mạng, đồng thời cũng bổ sung kiến thức cho bản
thân.
Trong luận văn này có sử dụng nhiều thuật ngữ tiếng Anh nguyên bản để tránh cho
người đọc hiểu không chính xác khi dịch sang tiếng Việt.
Một lần nữa, em xin chân thành cảm ơn thầy PHẠM VĂN NAM và các thầy ở
Trung tâm Nghiên cứu và Phát triển CNPM đã tận tình giúp đỡ để em hoàn thành đồ án
của mình. Tôi cảm ơn các bạn đã đóng góp ý kiến và động viên tôi để tôi theo đuổi đề
tài này.

TÀI LIỆU THAM KHẢO
1. Designing Large Scale LANs, Kevin Dooley

2. Campus Network Design Fundamentals, Catherine Paquet
3. Cisco Networking Academy Program CCNA Companion Guide
(Cisco System, Inc).
4. Cisco Networking Academy Program CCNA Lab Companion
(Cisco System, Inc).
5. Giáo trình triển khai hệ thống mạng
(Trung tâm Tin học, trường Đại học Quốc Gia TP. Hồ Chí Minh, trường Đại học
Khoa học tự nhiên).
Và các tài liệu sưu tầm từ Internet:

1. http://kythuatmaytinh.wordpress.com
2. http://vnexpress.vn
3. http://www.w3c.com.vn
4. http://forum.itlab.com.vn
5. http://www.vnpro.org
6. http://ddth.com
7. http://cisco.netacad.net
8. http://www.quantrimang.com
9. http://www.nhatnghe.com

MỤC LỤC
Lời nói đầu 1

Chương I – Cơ sở lý thuyết
A. Lý thuyết mạng máy tính 2
I. Tổng quan mạng máy tính 2
II. Các mô hình thông tin 3
III. Các mô hình mạng 12
IV. Các thiết bị mạng 15
B. Lý thuyết thiết kế mạng LAN 18
Chương II. Các kỹ thuật – công nghệ thường sử dụng
trong mạng LAN quy mô lớn
A. Routing 28
B. VLSM 31
C. VLAN 35
D. Kỹ thuật Trunking 43
E. Load Balancing 49
F. NAT 56
G. Access-control list 61
Chương III. Giới thiệu phần mềm hỗ trợ thiết kế và mô phỏng
A. Giới thiệu Microsoft Visio 65
B. Giới thiệu Packet Tracer 73
Chương IV. Mô phỏng – Thiết kế – Kết luận
A. Mô phỏng 80
Lab1 80
Lab2 86
B. Thiết kế 90
C. Kết luận 102
Tài liệu tham khảo 103

Luan Van

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Luan Van

Uploaded by

Copyright:

Available Formats

TRƯỜNG ĐẠI HỌC NHA TRANG

KHOA CÔNG NGHỆ THÔNG TIN

LUẬN VĂN TỐT NGHIỆP

SVTH : LƯƠNG KHÔI NGUYÊN

Nha trang, tháng 6 năm 2008

LỜI NÓI ĐẦU

LƯƠNG KHÔI NGUYÊN

Lương Khôi Nguyên – 45DT101 1

A. LÝ THUYẾT MẠNG MÁY TÍNH:

Lương Khôi Nguyên – 45DT101 2

Lương Khôi Nguyên – 45DT101 3

II.2. Mô hình OSI

Lương Khôi Nguyên – 45DT101 4

Lương Khôi Nguyên – 45DT101 5

Tầng 7: Tầng ứng dụng (Application layer)

Lương Khôi Nguyên – 45DT101 6

Lương Khôi Nguyên – 45DT101 7

Lương Khôi Nguyên – 45DT101 8

Lương Khôi Nguyên – 45DT101 9

Lương Khôi Nguyên – 45DT101 10

II.4. So sánh giữa mô hình OSI và mô hình TCP/IP

Lương Khôi Nguyên – 45DT101 11

III. Các mô hình mạng

Các ưu điểm của mạng hình sao:

Lương Khôi Nguyên – 45DT101 12

III.3. Mạng hình tuyến:

Lương Khôi Nguyên – 45DT101 13

III.5. Mạng lưới:

III.6. Mạng phân cấp:

Lương Khôi Nguyên – 45DT101 14

Lương Khôi Nguyên – 45DT101 15

Lương Khôi Nguyên – 45DT101 16

Lương Khôi Nguyên – 45DT101 17

B. LÝ THUYẾT THIẾT KẾ MẠNG MÁY TÍNH:

Lương Khôi Nguyên – 45DT101 18

Lương Khôi Nguyên – 45DT101 19

Lương Khôi Nguyên – 45DT101 20

Lương Khôi Nguyên – 45DT101 21

II.2.1. Thiết kế Lớp 1:

Lương Khôi Nguyên – 45DT101 22

Lương Khôi Nguyên – 45DT101 23

II.2.2. Thiết kế Lớp 2:

Lương Khôi Nguyên – 45DT101 24

Lương Khôi Nguyên – 45DT101 25

Lương Khôi Nguyên – 45DT101 26

Lương Khôi Nguyên – 45DT101 27

Lương Khôi Nguyên – 45DT101 28

Lương Khôi Nguyên – 45DT101 29

Lương Khôi Nguyên – 45DT101 30

Lương Khôi Nguyên – 45DT101 31

Lương Khôi Nguyên – 45DT101 32

1 172.16.00010000.1xxxxxxx /25 172.16.16.129 172.16.16.254 172.16.16.255

Lương Khôi Nguyên – 45DT101 33

2 172.16.00010001.0xxxxxxx /25 172.16.17.1 172.16.17.126 172.16.17.127

3 172.16.00010001.1xxxxxxx /25 172.16.17.129 172.16.17.254 172.16.17.255

Lương Khôi Nguyên – 45DT101 34

1 172.16.17.011101xx /30 172.16.17.117 172.16.17.118 172.16.17.119

Lương Khôi Nguyên – 45DT101 35

Lương Khôi Nguyên – 45DT101 36

Lương Khôi Nguyên – 45DT101 37

Lương Khôi Nguyên – 45DT101 38

Lương Khôi Nguyên – 45DT101 39

Lương Khôi Nguyên – 45DT101 40