Hướng dẫn giảng dạy Triển khai hệ thống mạng

pdf 280 trang hoanguyen 4450
Bạn đang xem 20 trang mẫu của tài liệu "Hướng dẫn giảng dạy Triển khai hệ thống mạng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfhuong_dan_giang_day_trien_khai_he_thong_mang.pdf

Nội dung text: Hướng dẫn giảng dạy Triển khai hệ thống mạng

  1. TRUNG TÂM TIN HỌC - ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP. HCM 227 Nguyễn Văn Cừ – Quận 5 – Tp. Hồ Chí Minh Tel: 8351056 – Fax 8324466 – Email: ttth@hcmuns.edu.vn HƯỚNG DẪN GIẢNG DẠY CHƯƠNG TRÌNH KỸ THUẬT VIÊN Ngành MẠNG & PHẦN CỨNG Học phần V TRIỂN KHAI HỆ THỐNG MẠNG Mã tài liệu: DT_NCM_MG_HDGD_TKHTM Phiên bản 1.1 – Tháng 8/2004
  2. Hướng dẫn giảng dạy Mục lục Mục lục 2 GIỚI THIỆU 6 GIÁO TRÌNH LÝ THUYẾT 7 TÀI LIỆU THAM KHẢO 7 HƯỚNG DẪN PHẦN LÝ THUYẾT 8 Tĩm tắt 8 I. KỸ THUẬT MẠNG CĨ DÂY 9 I.1. Switch 9 I.2. VLAN 12 I.3. Trunking 16 I.4. Ghép card mạng 19 II. KỸ THUẬT MẠNG KHƠNG DÂY 24 II.1. Giới thiệu 24 II.2. Kỹ thuật truyền tín hiệu trong mạng khơng dây 25 II.3. WLAN Media Access Control 27 II.4. Các mơ hình mạng khơng dây 28 II.5. Bảo mật trong mạng khơng dây 33 II.6. Các thiết bị sử dụng trong mạng khơng dây 34 Tĩm tắt 44 I. GIỚI THIỆU MẠNG WAN 45 II. CƠNG NGHỆ MẠNG WAN 46 II.1. Mạng chuyển mạch (Circuit Switching Network) 46 II.2. Frame Relay 51 III. CÁC THIẾT BỊ KẾT NỐI MẠNG WAN 52 III.1. Modem 52 III.2. Cisco Router 53 III.3. Một số mơ hình kết nối mạng thơng qua WAN 61 Tĩm tắt 65 I. CHIA SẺ INTERNET DÙNGPHẦN MỀM 66 I.1. Internet Connection Sharing (ICS): 66 I.2. Routing and Remote Access Services (RRAS): 72 I.3. WinGate Server 78 I.4. MS ISA Server 84 I.5. Ưu khuyết điểm 85 II. CHIA SẺ INTERNET DÙNG PHẦN CỨNG 85 II.1. Giới thiệu ADSL Router 85 II.2. Cấu tạo 86 Tĩm tắt 95 I. GIỚI THIỆU ĐỊNH TUYẾN 96 I.1. Định tuyến tĩnh 96 I.2. Định tuyến động 97 II. CẤU HÌNH ĐỊNH TUYẾN 102 II.1. Cấu hình định tuyến bằng Router mềm 102 II.2. Cấu hình định tuyến bằng Cisco Router 107 III. MỘT SỐ ỨNG DỤNG TRIỂN KHAI THỰC TẾ 110 III.1. Mơ hình 1: Kết nối 2 chi nhánh ở 2 địa phương khác nhau dùng kênh thuê bao riêng.110 Học phần 5 - Triển Khai Hệ Thống Mạng T
  3. Hướng dẫn giảng dạy III.2. Mơ hình 2: Kết nối 2 địa điểm trong cùng một thành phố/tỉnh sử dụng đường điện thoại. 110 Tĩm tắt 111 I. DYNAMIC DNS 112 I.1. Giới thiệu 112 I.2. Cập nhật địa chỉ IP bằng phần mềm 112 I.3. Cập nhật địa chỉ IP bằng phần cứng 116 II. NAT 117 II.1. Giới thiệu về cơng nghệ NAT 117 II.2. Ứng dụng NAT 119 III. VPN 121 III.1. Giới thiệu 121 III.2. Thiết lập VPN 123 IV. VOICE OVER IP 135 IV.1. Giới thiệu 135 IV.2. VoIP hoạt động như thế nào? 135 IV.3. Những điểm thuận lợi của việc sử dụng VoIP so với PSTN 136 IV.4. Các giao thức được sử dụng trong VoIP 136 IV.5. Xây dựng VoIP trên DrayTek ADSL Router 136 Tĩm tắt 141 I. GIỚI THIỆU 142 II. GIÁM SÁT HIỆU SUẤT CỦA HỆ THỐNG 142 II.1. Sử dụng Task Manager để giám sát hiệu suất 142 II.2. Sử dụng cơng cụ System Monitor: 143 III. CÁC TÙY CHỌN 147 Tĩm tắt 149 I. GIỚI THIỆU 150 II. THIẾT LẬP TERMINAL SERVER TRÊN WINDOWS 2003 150 III. LICENSING 151 IV. CẤU HÌNH TERMINAL SERVER 152 IV.1. Terminal Services Manager: 152 IV.2. Terminal Services Configuration: 153 V. KHẮC PHỤC LỖI ĐĂNG NHẬP VÀO TERMINAL SERVER 155 V.1. Lỗi khơng cho phép đăng nhập cục bộ tại Terminal Serer: 155 V.2. Lỗi khơng cho phép truy xuất đến phiên làm việc: 156 VI. ĐĂNG NHẬP TỪ TERMINAL SERVICES CLIENT 156 VI.1. Web client 156 VI.2. Remote Desktop Connection: 157 VII. CÁC PHÍM TẮT TRONG TERMINAL SERVICE 158 VIII. CÁC HỆ ĐIỀU HÀNH CLIENT ĐƯỢC HỖ TRỢ 159 VIII.1. Yêu cầu phần cứng của máy trạm 159 VIII.2. Các hệ điều hành nền hỗ trợ Terminal Service Client 159 Tĩm tắt 160 I. GIỚI THIỆU 161 II. YÊU CẦU 161 II.1. Yêu cầu dành cho máy chủ: 161 II.2. Yêu cầu dành cho máy trạm: 161 III. CÀI ĐẶT DỊCH VỤ RIS 162 IV. CẤU HÌNH DHCP SERVER 166 V. THIẾT LẬP QUYỀN HẠN NGƯỜI DÙNG ĐƯỢC YÊU CẦU 166 VI. CẤU HÌNH REMOTE INSTALLATION SERVICE 168 Học phần 5 - Triển Khai Hệ Thống Mạng T
  4. Hướng dẫn giảng dạy VII. CÁC TÙY CHỌN CÀI ĐẶT CHO MÁY TRẠM 170 VIII. CÀI ĐẶT MÁY TRẠM BẰNG DỊCH VỤ RIS 172 IX. TRIỂN KHAI RIPREP IMAGE 172 IX.1. Tạo Image dùng Rirep 172 IX.2. Phân phối Image Riprep 174 X. CÁC HẠN CHẾ CỦA RIS 174 XI. TRIỂN KHAI HỆ ĐIỀU HÀNH TRÊN NHIỀU MÁY 174 Tĩm tắt 175 I. GIỚI THIỆU 177 II. YÊU CẦU VỀ HỆ THỐNG 178 II.1. Yêu cầu Server 178 II.2. Yêu cầu Client 178 III. CÀI ĐẶT BXP 179 III.1. Các bước cài đặt 179 III.2. Các dịch vụ của BXP 183 III.3. Các cơng nghệ boot từ card mạng 183 IV. CẤU HÌNH CÁC DỊCH VỤ BXP 183 IV.1. Cấu hình PXE Service 183 IV.2. Cấu hình Venturcom TFTP Service 185 IV.3. Cấu hình BXP IO Service 186 IV.4. Cấu hình BXP Login Service 187 IV.5. Khởi động các dịch vụ của BXP đã được cấu hình 188 V. CẤU HÌNH BXP ADMINISTRATOR 188 V.1. Cấu hình cho Bootstrap 189 V.2. Cấu hình IO Server 190 V.3. Tạo đĩa cứng ảo - Virtual disk 191 V.4. Format đĩa cứng ảo đã được tạo ở bước trên 193 V.5. Tạo các Client (client user) 194 V.6. Đăng ký đĩa cứng ảo đã được tạo trước cho Client 195 VI. TẠO MÁY WINDOWS XP PROFESSIONAL MẪU 196 VII. CÀI ĐẶT CACHE 198 VII.1. Các phương pháp cache của BXP 3.1 198 VII.2. Cách cài đặt Cache 200 Tĩm tắt 203 I. GIỚI THIỆU 205 II. CLUSTER SERVER 206 II.1. Giới thiệu 206 II.2. Các đặc điểm của cluster server 206 II.3. Tính tương thích của các ứng dụng với Cluster Server 207 II.4. Những điểm mới của kỹ thuật cluster server trong Windows Server 2003 207 II.5. Một số thuật ngữ liên quan đến kỹ thuật clustering 208 II.6. Yêu cầu phần cứng 209 II.7. Phân quyền tài khoản dịch vụ 209 II.8. Lựa chọn mơ hình cluster: 210 III. CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ CLUSTER 212 III.1. Sơ đồ kết nối và thơng số IP cho các card mạng: 212 III.2. Cài đặt và cấu hình dịch vụ: 212 IV. NETWORK LOAD BALANCING 220 IV.1. Giới thiệu: 220 IV.2. Yêu cầu phần cứng: 221 Học phần 5 - Triển Khai Hệ Thống Mạng T
  5. Hướng dẫn giảng dạy IV.3. Các vấn đề cần quan tâm: 221 V. CÀI ĐẶT VÀ CẤU HÌNH NETWORK LOAD BALANCING 221 V.1. Mơ hình kết nối các node trong NLB Cluster: 221 V.2. Cài đặt: 223 V.3. Cấu hình NLB 223 V.4. Ứng dụng NLB để cung cấp dịch vụ Web 225 Tĩm tắt 226 I. SYMANTEC GHOSTCAST SERVER 227 I.1. Giới thiệu 227 I.2. Cài đặt GhostCast Server: 231 I.3. Tạo tập tin ảnh khởi động: 234 I.4. Tạo tập tin menu từ 3COM Boot Menu Editor: 237 I.5. Cài đặt chương trình hỗ trợ dịch vụ TFTP và PXE: 239 I.6. Tạo tập tin Ghost từ GhostCast Server: 241 I.7. Cài đặt các máy trạm thơng qua chương trình Ghost. 243 II. NETOP SCHOOL 243 II.1. Giới thiệu: 243 II.2. Cài đặt NetOp School: 244 II.3. Khởi động chương trình NetOp School tại Server 247 II.4. Phân phối bản NetOp School dành cho client 249 II.5. Quản lý các máy trạm từ NetOp School 253 II.6. Phân phối tài nguyên: 254 III. DEEP FREEZE 255 III.1. Giới thiệu 255 III.2. Cài đặt 256 Tĩm tắt 258 I. GIỚI THIỆU VỀ MICROSOFT VISIO 259 I.1. Giới thiệu 259 I.2. Tính năng của Visio 259 I.3. Xây dựng sơ đồ mạng trên Microsoft Visio 260 II. THIẾT KẾ MẠNG 265 II.1. Khảo sát hiện trạng 265 II.2. Đề xuất phương án 269 II.3. Đánh giá và chọn phương án tối ưu 272 Đề thi cuối mơn Triển khai hệ thống mạng 1 273 Đề thi cuối mơn Triển khai hệ thống mạng 2 273 Đề thi mẫu cuối NHP 274 I. Phần thi trắc nghiệm 274 Học phần 5 - Triển Khai Hệ Thống Mạng T
  6. Hướng dẫn giảng dạy GIỚI THIỆU Sau khi hồn tất khố học học viên cĩ khả năng: ƒ Nắm được các bước thiết kế và xây dựng một hệ thống mạng vừa và nhỏ. ƒ Thiết kế hệ thống phân phối HĐH cho các máy trạm từ xa. ƒ Thiết kế và cài đặt các hệ thống mạng xử lý tập trung để giảm chi phí. ƒ Thiết kế và cài đặt các hệ thống mạng máy trạm khơng dùng đĩa cứng để giảm chi phí. ƒ Xây dựng hệ thống mạng WAN kết nối nhiều chi nhánh của cơng ty ở xa. ƒ Thiết kế và cài đặt các hệ thống mạng khơng dây. ƒ Triển khai các dịch vụ mạng trên mơi trường thực tiển. Với thời lượng 60 tiết LT và 120 tiết TH được phân bổ như sau : STT Bài học Số tiết LT Số tiết TH 1 Các kỹ thuật trong mạng LAN 5 10 2 Các kỹ thuật trong mạng WAN 5 10 3 Các kỹ thuật chia sẻ Internet 3 10 4 Định tuyến mạng 5 10 5 Ứng dụng triển khai trên Internet 12 20 6 Giám sát và tối ưu hĩa Server 1 2 7 Terminal Services 3 8 8 Remote Installation Service 5 10 Xây dựng hệ thống mạng BootROM bằng phần 9 3 10 mềm BXP 10 Cluster Server và Network Load Balancing 5 10 11 Các tiện ích quản lý mạng 3 10 12 Thiết kế mạng 10 10 Tổng số tiết : 60 120 Học phần 5 - Triển Khai Hệ Thống Mạng T
  7. Hướng dẫn giảng dạy GIÁO TRÌNH LÝ THUYẾT Sử dụng giáo trình Triển Khai Hệ Thống Mạng 1 và Triển Khai Hệ Thống Mạng 2 của tác giả Trần Văn Thành – Hồ Viết Quang Thạch, Nhà Xuất Bản Đại Học Quốc Gia Tp.HCM. TÀI LIỆU THAM KHẢO Học phần 5 - Triển Khai Hệ Thống Mạng T
  8. Hướng dẫn giảng dạy HƯỚNG DẪN PHẦN LÝ THUYẾT Chương 1 CÁC KỸ THUẬT TRONG MẠNG LAN Tĩm tắt Lý thuyết 5 tiết - Thực hành 10 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Giúp học viên nắm bắt KỸ THUẬT MẠNG CĨ DÂY được các khái niệm cơ - Giới thiệu về Switch của hãng bản khi làm việc trên LAN, Cisco cĩ kiến thức về các thiết - Giới thiệu về Switch của hãng bị sử dụng trên LAN như SureCOM Switch, các thiết bị khơng dây. Sau khi hồn tất, học - VLAN viên cĩ thể xây dựng một - Trunking hệ thống mạng - Ghép card mạng KỸ THUẬT MẠNG KHƠNG DÂY - Giới thiệu - Kỹ thuật truyền tín hiệu trong mạng khơng dây - WLAN Media Access Control - Các mơ hình mạng khơng dây - Bảo mật trong mạng khơng dây - Các thiết bị sử dụng trong mạng khơng dây Học phần 5 - Triển Khai Hệ Thống Mạng T
  9. Hướng dẫn giảng dạy I. KỸ THUẬT MẠNG CĨ DÂY Trong quá trình xây dựng và phát triển các hệ thống mạng cho một văn phịng, một cơng ty hoặc một xí nghiệp, những nhà quản trị mạng luơn mong muốn tìm một giải pháp nào đĩ để giúp cho hệ thống mạng được hoạt động tối ưu và hiệu quả hơn. Trong phần này, chúng ta sẽ tìm hiểu các kỹ thuật trên Switch như VLAN, Trunking I.1. Switch Khi xây dựng một hệ thống mạng, người quản trị mạng luơn mong muốn tìm ra được một giải pháp tốt trong vấn đề truyền thơng, do đĩ việc lựa chọn thiết bị là một yêu cầu cần thiết khi xây dựng hệ thống. Sử dụng Hub để xây dựng là một giải pháp tương đối rẻ tiền, nhưng việc sử dụng Hub trên một diện rộng (cĩ nhiều máy tính) dễ làm cho băng thơng trên mạng bị giảm do sự đụng độ xảy ra trên mạng quá nhiều. Switch là một giải pháp khắc phục nhược điểm trên. Switch là một thiết bị hoạt động tại tầng 2 trong mơ hình OSI. Với Switch, khi tín hiệu lan truyền đến, tín hiệu sẽ đi đến chính xác máy tính cĩ nhu cầu nhận tín hiệu. Do đĩ sẽ hạn chế được sự đụng độ tín hiệu trên mạng. Nguyên tắc hoạt động của Switch: Khi nhận được gĩi tin, quá trình xử lý gĩi tin sẽ diễn ra như sau: - Kiểm tra địa chỉ nguồn của gĩi tin đã cĩ trong bảng MAC chưa, nếu chưa, nĩ sẽ thêm địa chỉ MAC này vào trong bảng MAC. - Kiểm tra địa chỉ đích của gĩi tin cĩ trong bảng MAC chưa, nếu chưa cĩ thì nĩ sẽ gởi gĩi tin đến tất cả các cổng (ngoại trừ cổng gĩi tin đi vào). Nếu địa chỉ đích đã cĩ trong bảng MAC thì Switch sẽ kiểm tra port đích và port nguồn, nếu trùng với nhau thì Switch sẽ loại bỏ gĩi tin, nếu khác nhau thì gĩi tin sẽ được gởi ra port đích tương ứng. I.1.1 Giới thiệu về Switch của hãng Cisco 1. Giới thiệu: Tính năng chính của Switch là kiểm tra gĩi tin đi vào dựa trên địa chỉ MAC, do đĩ sẽ hạn chế được sự đụng độ xảy ra. Với Switch của hãng Cisco, ngồi tính năng trên nĩ cịn tích hợp một số tính năng mở rộng khác như VLAN, Trunking, Spanning-tree . Để cĩ thể cấu hình được các tính năng mở rộng như vậy, Cisco cho phép chúng ta kết nối đến thiết bị Switch thơng qua cổng Console hoặc qua chương trình telnet. Hình 1.1: Cách thức kết nối từ máy tính đến Switch qua cổng Console 2. Các thao tác cấu hình cơ bản Học phần 5 - Triển Khai Hệ Thống Mạng T
  10. Hướng dẫn giảng dạy Switch cĩ nhiều chế độ dịng lệnh, chế độ mặc định của Switch là chế độ User EXEC. Chế độ này cĩ thể dễ dàng được nhận biết thơng qua dấu nhắc dịng lệnh (kết thúc bằng ký tự lớn hơn (>)). Những lệnh cĩ thể được sử dụng trong chế độ User EXEC thực hiện được các phần như kiểm tra thao tác cấu hình cơ bản, hiển thị thơng tin hệ thống. Bảng bên dưới mơ tả dịng lệnh show được sử dụng tại chế độ User EXEC. Lệnh Mơ tả show version Hiển thị thơng tin phiên bản về phần mềm và phần cứng của thiết bị. show running-config Hiển thị tập tin cấu hình hiện tại của Switch show interfaces Hiển thị trạng thái hoạt động và nhiệm vụ của các cổng, của các gĩi tin ra/vào, các lỗi show interface status Hiển thị trạng thái xử lý của các cổng Lệnh enable cho phép chúng ta chuyển đổi từ chế độ User EXEC sang chế độ Privileged EXEC. Chế độ Privileged EXEC cũng được nhận biết thơng qua dấu nhắc dịng lệnh (kết thúc bởi ký tự thăng (#)). Trong chế độ Privileged EXEC, những lệnh cĩ thể thực hiện được bao gồm cả những lệnh tại chế độ User EXEC và những lệnh cho phép cấu hình hệ thống. Tại chế độ này, người dùng muốn thao tác được phải cĩ quyền truy cập (sẽ bị yêu cầu Username và Password). Khi Switch được mở lên vào thời điểm đầu tiên, Switch cĩ các thơng tin cấu hình mặc định nằm trong tập tin cấu hình. Tên mặc định của Switch là Switch và khơng được thiết lập password. Mặc định Switch khơng cĩ địa chỉ IP, nhưng chúng ta cĩ thể khai báo IP cho Switch nhằm mục đích quản lý. Chúng ta cĩ thể thực hiện việc này trên Virtual Inferface 1 (VLAN 1). TKHTM(config)#interface vlan 1 TKHTM(config-if)#ip address 192.168.10.1 255.255.255.0 Những cổng trên Switch được thiết lập mặc định và tất cả đều thuộc về VLAN 1. VLAN 1 là một VLAN quản lý mặc định. Để đặt tên cho thiết bị Switch, chúng ta dùng lệnh sau: Switch(config)#hostname TKHTM TKHTM(config)# Switch đọc địa chỉ MAC của những máy tính được gắn vào các cổng trên Switch bằng cách kiểm tra địa chỉ nguồn của các khung dữ liệu mà đã được nhận trên cổng đĩ. Những địa chỉ MAC đọc được sau đĩ sẽ được ghi vào trong bảng địa chỉ MAC (MAC Address Table). Những khung dữ liệu cĩ một địa chỉ MAC đích mà được ghi nhận trong bảng thì sẽ được chuyển đến chính xác nơi nhận. Để kiểm tra những địa chỉ MAC mà Switch đã đọc được bằng dịng lệnh sau: Switch#show mac-address-table Một thiết bị Switch tự động đọc và duy trì hàng ngàn địa chỉ MAC. Để tối ưu cho việc lưu trữ và xử lý các khung dữ liệu trên Switch, những địa chỉ MAC đã đọc cĩ thể bị loại bỏ nếu sau 300 giây mà khơng cĩ một khung dữ liệu nào được truyền đến. Để xĩa bỏ tồn bộ bảng địa chỉ MAC mà Switch đã đọc (tất cả địa chỉ hợp lệ và khơng hợp lệ), chúng ta sử dụng lệnh sau: Switch#clear mac-address-table Học phần 5 - Triển Khai Hệ Thống Mạng T
  11. Hướng dẫn giảng dạy Để cho phép cấu hình Switch thơng qua Web, bạn phải mở tính năng HTTP Server của Switch, chúng ta thực hiện thao tác sau: TKHTM(config)#ip http server TKHTM(config)#ip http port 80 I.1.2 Giới thiệu về Switch của hãng SureCOM 1. Giới thiệu: Khi xây dựng hệ thống mạng, ngồi thiết bị Switch của Cisco ra, cịn nhiều hãng khác cũng sản xuất Switch để kết nối mạng. Một trong những hãng đĩ là SureCOM. Các thiết bị Switch của hãng này cũng bao gồm những tính năng cơ bản như cho phép chuyển gĩi tin đến đúng máy nhận, VLAN, Trunking 2. Cách thức cấu hình cơ bản: Với Switch của hãng SureCOM cho phép chúng ta kết nối đến thơng qua cổng RS-232 được nối với máy tính qua cổng COM. Chúng ta dùng chương trình Hyper Terminal để thiết lập kết nối. Các bước cấu hình cơ bản như sau: (1) Nhắp chuột vào Start Ỉ Programs Ỉ Accessories Ỉ Communication Ỉ Hyper Terminal. Sau đĩ bạn đặt tên cho kết nối vừa tạo. (2) Chọn loại cổng kết nối, trong ví dụ này ta chọn cổng COM. (3) Chọn các thơng số kết nối của cổng COM. Nếu bạn khơng biết rõ thì nhắp chuột vào nút Restore Defaults để thiết lập các giá trị mặc định. Học phần 5 - Triển Khai Hệ Thống Mạng T
  12. Hướng dẫn giảng dạy (4) Hệ thống Switch sẽ yêu cầu bạn mật mã để xác thực là người quản trị mạng (5) Hệ thống Switch sẽ hiện ra các chức năng chính cho phép điều khiển Switch. I.2. VLAN I.2.1 Khái niệm Virtual LAN (VLAN) là một nhĩm các thiết bị mạng khơng phụ thuộc vào vị trí địa lý. Một VLAN cĩ thể được chia dựa vào các chức năng, nhiệm vụ, cơng việc của từng bộ phận mà khơng phải phụ thuộc vào vị trí địa lý hay vị trí kết nối. Các thiết bị trên cùng một VLAN sẽ chỉ truyền thơng được với các thiết bị khác trên cùng một VLAN. Chỉ cĩ thiết bị Router mới cĩ khả năng cung cấp kết nối giữa các VLAN với nhau. I.2.2 Đặc điểm của VLAN - Dễ dàng thêm, xĩa, sửa VLAN. Học phần 5 - Triển Khai Hệ Thống Mạng T
  13. Hướng dẫn giảng dạy - Mỗi VLAN được xem là một Broadcast Domain. - Mỗi VLAN cĩ thể thuộc một hoặc nhiều Switch. - Nếu các VLAN muốn liên lạc được với nhau thì phải cấu hình định tuyến thơng qua Router. - Mức độ bảo mật của VLAN thấp hơn so với Router. VLAN chỉ bảo mật ở mức chia nhỏ các VLAN (các VLAN độc lập với nhau) và trong mỗi VLAN thì khơng cĩ tính bảo mật, trong khi Router thì cĩ thể thiết lập các phương pháp lọc gĩi tin (tạo Access-list) trong mỗi VLAN. I.2.3 Các kiểu VLAN Cĩ 3 kiểu VLAN cơ bản: Kiểu VLAN Mơ tả Port-based Đây là phương pháp cấu hình chung nhất Cổng được gán độc lập, trong những nhĩm, trong hàng hay xuyên qua một hoặc nhiều Switch. Dễ sử dụng Thường được dùng ở những nơi mà DHCP được dùng để cấp IP động cho các host trên mạng. MAC address Ít sử dụng Mỗi địa chỉ MAC phải được khai báo vào trong Switch và được cấu hình cho mỗi cá nhân. Khĩ quản trị, khắc phục sử cố và quản lý Protocol based Cấu hình giống như MAC address, nhưng thay vào đĩ là sử dụng địa chỉ logic hoặc địa chỉ IP. I.2.4 Sử dụng VLAN Trunk Protocol VTP là một giao thức truyền thơng điệp lớp 2 (Layer 2 messaging protocol) được sử dụng để khơng làm thay đổi cấu hình VLAN bằng cách quản lý việc thêm, xĩa và đổi tên của VLAN trên một nền tảng mạng rộng. Nếu VTP bị cấu hình sai hay cấu hình bị thay đổi thì sẽ là nguyên nhân gây ra lỗi như trùng tên VLAN, sai kiểu VLAN được chỉ định và làm mất tính năng bảo mật. Trước khi tạo VLAN, chúng ta phải quyết định nơi sẽ sử dụng VTP trong hệ thống mạng. Để sử dụng VTP, chúng ta cĩ thế cấu hình sự thay đổi tập trung tại một Switch đơn và sự thay đổi sẽ tự động được cập nhật đến những Switch khác. Nếu khơng cĩ VTP, bạn khơng thể gởi thơng tin về VLAN đến các Switch khác trên mạng. 1. VTP Domain: Một VTP Domain (cịn gọi là một domain quản lý VLAN) bao gồm 1 hay nhiều Switch được kết nối với nhau để cùng trách nhiệm quản lý. Một Switch chỉ cĩ thể cĩ 1 VTP domain. Học phần 5 - Triển Khai Hệ Thống Mạng T
  14. Hướng dẫn giảng dạy Mặc định, trên Switch 2900 hoặc 3500 XL khơng chịu sự quản lý của VTP domain nào cho đến khi nĩ nhận một thơng điệp được gởi đến từ VTP domain trên đường trunk (là một đường mang tín hiệu lưu thơng của nhiều VLAN) hay cho đến khi bạn cấu hình một VTP domain. Mặc định VTP mode là Server mode, nhưng thơng tin về VLAN thì khơng được quảng bá rộng rãi cho đến khi một Domain name được chỉ định hay được đọc. 2. VTP mode: Server: đây là kiểu mặc định của các Switch. Bạn cần cĩ ít nhất một Switch VTP Server trên VTP Domain để cĩ thể phân phát thơng tin về VLAN trên Domain. Để cĩ thể tạo, thêm, hay xĩa VLAN trong VTP Domain thì Switch đĩ phải thuộc kiểu Server. Bất cứ một sự thay đổi nào trên VTP Switch sẽ được gởi cho tồn bộ mạng. Client: trong kiểu Client, Switch cũng gởi và nhận thơng tin cập nhật. Nhưng chúng khơng thể tạo ra bất kỳ sự thay đổi nào. Khi đang là Switch VTP Client thì Switch khơng thể tự gán port cho một VLAN mới (chưa cĩ trong VTP Domain). Transparent: Switch kiểu Transparent khơng tham gia vào VTP Domain, nhưng cũng vẫn gởi thơng tin mà nĩ nhận được ra các port là đường Trunking. Các Switch này khơng thể thêm, xĩa VLAN. Hình 1.2: Các kiểu VTP Switch 3. Hoạt động của cổng Trunk trên VLAN Trunk là một kết nối điểm điểm (point-to-point) sẽ tạo lưu thơng truyền và nhận giữa Switch hay giữa Switch với Router. Trunk sẽ truyền tải các tín hiệu của nhiều VLAN và cĩ thể mở rộng VLAN trên tồn bộ hệ thống mạng. 100BaseT và Gigabit Ethernet Trunk sử dụng Cisco Inter-Switch Link (ISL), đây là một giao thức mặc định, hoặc chuẩn cơng nghệ IEEE 802.1Q để mang tín hiệu VLAN trên đường kết nối đơn. Hình 1.3: Hoạt động của cổng trunk trên VLAN I.2.5 Cách thức cấu hình VLAN trên Switch Cisco Học phần 5 - Triển Khai Hệ Thống Mạng T
  15. Hướng dẫn giảng dạy 1. Cấu hình VLAN tĩnh: VLAN tĩnh là các cổng trên Switch mà được gán bằng tay đến một VLAN bằng cách sử dụng một chương trình quản lý VLAN hay bằng cách làm việc trực tiếp bên trong Switch. Để cấu hình VLAN tĩnh trên Switch 2950, tại chế độ Privileged EXEC, chúng ta thực hiện như sau để tạo ra các nhĩm VLAN: Switch#vlan database Switch(vlan)#vlan vlan_number Switch(vlan)#exit Để cho phép các cổng trên Switch vào trong một VLAN (cĩ VLAN-ID là vlan_number), chúng ta dùng các lệnh sau: Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number Để tạo một VTP Domain, chúng ta sử dụng lệnh sau: Switch(config)#vtp domain domain_name Gán VTP mode cho Switch, chúng ta thực hiện lệnh sau: Switch(config)#vtp mode vtp_mode Chuyển đổi chế độ cổng từ access sang trunk, chúng ta thực hiện lệnh sau: Switch(config)# interface port Switch(config-if)#switchport mode trunk 2. Cấu hình VLAN động: Việc cấu hình VLAN động trên Switch của hãng Cisco căn cứ vào địa chỉ MAC của máy trạm. Trong một VLAN khi đĩ sẽ khơng chứa các cổng trên Switch mà sẽ chứa các địa chỉ MAC của card mạng máy trạm. Do đĩ, khi máy trạm di chuyển qua các cổng khác nhau trên Switch, máy trạm đĩ vẫn thuộc về VLAN đã qui định trước. I.2.6 Cách thức cấu hình VLAN trên Switch của hãng SureCOM Sử dụng chương trình Hyper Terminal để tạo VLAN, ta sẽ thấy như sau: (1) Hệ thống Switch sẽ yêu cầu bạn mật mã để xác thực là người quản trị mạng (2) Hệ thống Switch sẽ hiện ra các chức năng chính cho phép điều khiển Switch. Học phần 5 - Triển Khai Hệ Thống Mạng T
  16. Hướng dẫn giảng dạy (3) Cấu hình tốc độ và cơ chế truyền của một port Switch bất kỳ. (4) Cấu hình VLAN, nhĩm một số port thành một nhĩm VLAN. I.3. Trunking I.3.1 Giới thiệu Khi nhu cầu trao đổi dữ liệu giữa 2 Switch gia tăng, các nhà quản trị mạng mong muốn rằng làm thế nào để lưu lượng truyền qua lại giữa 2 thiết bị Switch được gia tăng. Khái niệm Trunking được nêu ra. Khái niệm trunking được đặt ra ở đây được áp dụng trên một số Switch của các hãng khác (như Compex ) nhằm mục đích tăng băng thơng giữa các Switch. Học phần 5 - Triển Khai Hệ Thống Mạng T
  17. Hướng dẫn giảng dạy Tại hình trên khi nối 2 cổng trên Switch dùng cổng trunk, tốc độ truyền giữa 2 cổng là 200 Mbps Full Duplex. Khi đến nối giữa 4 cổng trunk trên 2 Switch, tốc độ truyền sẽ là 800 Mbps Full Duplex. Ví dụ: Bạn quan sát hình sau thì thấy khi các máy tính tại tầng 1 cùng truy cập vào Server tại cùng một thời điểm thì băng thơng của mỗi máy là bao nhiêu? Hình sau ta thấy băng thơng của đường truyền giữa Switch1 và Switch2 là 100Mbps. Đường truyền này dùng chung cho 20 máy dưới tầng 1 muốn truy cập vào Server ở tầng 2. Như vậy mỗi máy tối đa cĩ thể truyền với băng thơng là 5Mbps (trong cùng một thời điểm). Chưa tính đến chính đến các máy tính ở tầng 2, 3 cũng dùng đường truyền dùng chung này để liên lạc với 20 máy ở tầng 1. Như vậy chúng ta thấy rằng băng thơng dành riêng cho mỗi máy tại mỗi tầng trao đổi với nhau và trao đổi với Server là rất thấp so với dự kiến 100Mbps. Để tăng băng thơng của các máy trạm khi trao đổi dữ liệu giữa các tầng chúng ta cần tăng băng thơng giữa các Switch. Để giúp tăng băng thơng giữa các Switch, ta nối các Switch lại với nhau thơng qua cổng Trunking. Chúng ta cĩ thể ghép nhiều dây mạng với nhau, số lượng tùy thuộc vào Switch đĩ hỗ trợ bao nhiêu port làm Trunking. Chú ý rằng, muốn Trunking giữa hai Switch thì thơng thường hai Switch phải cùng chủng loại. Học phần 5 - Triển Khai Hệ Thống Mạng T
  18. Hướng dẫn giảng dạy Kỹ thuật này ngồi việc tăng băng thơng giữa hai Switch, nĩ cịn cĩ tính chất dự phịng (backup) cho trục mạng chính (backbone) của hệ thống. Nếu cĩ một trong các đường Trunking của trục chính bị hỏng thì hệ thống vẫn hoạt động (vì các đường Trunking khác vẫn hoạt động bình thường). Một khuyết điểm của kỹ thuật này là khi dùng càng nhiều port Trunking thì Switch sẽ mất nhiều port dùng cho máy tính Một cách khác để tăng băng thơng của giữa hai Switch là bạn mua các Switch cĩ vài port đặc biệt cĩ tốc độ cao như 1000Mbps, và khi nối các Switch là chúng ta nên dùng port này để tạo ra trục backbone cĩ băng thơng cao I.3.2 Cách thức thực hiện trunking trên Switch của hãng Compex. Hình bên dưới cho chúng ta biết trạng thái hoạt động của các cổng trên Switch Compex, các nút chức năng . Học phần 5 - Triển Khai Hệ Thống Mạng T
  19. Hướng dẫn giảng dạy Để cấu hình Trunking trên Switch của hãng Compex, chúng ta nhấn vào nút Mode để chuyển trạng thái hiện tại (Link/Act) sang trạng thái Trunking. Sau đĩ dùng nút Set để thiết lập cổng nào trên Switch sẽ là cổng Trunking (cổng đĩ sẽ được sáng lên khi thiết lập). I.4. Ghép card mạng I.4.1 Giới thiệu Trước đây, khi xây dựng và triển khai hệ thống mạng, người quản trị đã xây dựng một hệ thống gồm cĩ 1 máy chủ (sử dụng 1 card mạng) và 40 máy trạm. Sau một khoảng thời gian dài sử dụng, lưu lượng trao đổi dữ liệu giữa các máy trạm và máy chủ tăng cao, người quản trị mạng mong muốn sẽ tăng băng thơng giữa Switch và máy chủ để các máy trạm trao đổi dữ liệu với máy chủ dễ dàng hơn. Một phương án được đề nghị là sẽ thay card mạng bằng card Gigabit và Switch sẽ được thay thế bằng một Switch khác cĩ cổng Gigabit. Việc sử dụng phương án trên rất tốt và đáp ứng được yêu cầu của hệ thống mạng hiện tại nhưng chi phí phát sinh nhiều. Một phương án khác với chi phí thấp hơn nhưng cũng giải quyết được tình trạng mạng hiện tại bằng cách tăng băng thơng từ máy chủ đến Switch lên 2 – 3 lần là sử dụng 2 – 3 card mạng trên máy chủ và ghép những card mạng đĩ lại với nhau. Hiện tại cĩ 2 phần mềm ghép card chuyên dụng là Intel Proset (dùng cho các card mạng Intel) và NIC Express (dùng cho các loại card mạng khác, kể cả card mạng Intel). Trong phần này chúng ta chỉ khảo sát phần mềm NIC Express để ghép các card mạng lại với nhau. Server NIC-1 NIC-2 Ethernet ` ` ` ` PC PC PC PC Hình 1.4: Hình minh họa ghép card mạng I.4.2 Sử dụng phần mềm NIC Express để ghép card mạng NIC-Express cho phép bạn cĩ thể tối ưu hĩa hoạt động của các card mạng trong máy, vì vậy máy bạn phải cĩ tối thiểu 2 card mạng. Bạn tiến hành cài đặt NIC-Express như các chương trình khác, hình dưới là giao diện khi tiến hành cài đặt Học phần 5 - Triển Khai Hệ Thống Mạng T
  20. Hướng dẫn giảng dạy Trong quá trình cài đặt, chương trình sẽ hỏi bạn đang sử dụng mạng Ethernet hay là mạng Token- Ring. Bạn chọn loại mạng tương ứng. Khi cài xong chương trình, màn hình NIC-Express v4.0 Properties sẽ xuất hiện: Bạn chọn card mạng muốn thực hiện Load Balancing, ví dụ là card [1] AMD PCNET Family PCI Ethernet Adapter, sau đĩ tạo tên card mạng mới (trong ví dụ này, card mới cĩ tên là Card moi). Sau đĩ chọn Add. Lúc đĩ, máy tính sẽ hỏi bạn cĩ muốn sử dụng địa chỉ IP của card mạng bạn vừa chọn để làm địa chỉ IP cho card mạng mới hay khơng: Học phần 5 - Triển Khai Hệ Thống Mạng T
  21. Hướng dẫn giảng dạy Nếu muốn sử dụng địa chỉ này thì bạn chọn Yes, nếu khơng thì bạn cũng cĩ thể đặt lại địa chỉ IP như cách thơng thường. Sau đĩ, bạn tiếp tục chọn card mạng cịn lại, chọn Add. Kiểm tra lại trong Network Connections, bạn sẽ thấy cĩ thêm một card mạng nữa. Các card mạng cũ đều cĩ thêm cụm từ “Card moi” ở phía trước. Học phần 5 - Triển Khai Hệ Thống Mạng T
  22. Hướng dẫn giảng dạy Nếu bạn chọn Properties của card mạng mới, bạn sẽ thấy giao diện tương tự như các card mạng bình thường. Mở chương trình NIC-Express lên, bạn sẽ thấy được các số liệu thống kê trên card mạng của bạn Trong phần Setting, bạn chọn các biểu diễn khi thống kê, cũng như đại lượng thống kê (số packet/1 giây, số Kb/giây, hay Mb/giây). Ví dụ bạn chọn là số Mb/giây và biểu đồ theo dạng khối thì bạn sẽ thấy bảng thống kê như hình vẽ sau: Học phần 5 - Triển Khai Hệ Thống Mạng T
  23. Hướng dẫn giảng dạy Trong Tab Protocol Stats, bạn cĩ thể xem bảng thống kê từng loại card mạng cĩ trong máy, thống kê các gĩi tin đi vào – đi ra của các giao thức. Trong tab Device Stats, thống kê lại mức độ cân bằng tải giữa các card mạng Trong Tab Status, hiển thị tình trạng hiện tại của các card, nếu bạn muốn xem cụ thể card mạng nào thì bạn chọn card mạng tương ứng trong mục NIC Express Arrays. Trong Tab Advanced bạn cĩ thể thiết lập tùy chọn về việc Load Balancing trong mục Load Balancing Settings Học phần 5 - Triển Khai Hệ Thống Mạng T
  24. Hướng dẫn giảng dạy II. KỸ THUẬT MẠNG KHƠNG DÂY II.1. Giới thiệu Khái niệm mạng khơng dây (Wireless Network) là một khái niệm rất rộng, nĩ tương tự như mạng cĩ dây mà chúng ta đã học nhưng cĩ một điều khác nhau quan trọng là mạng khơng dây dùng sĩng để làm phương tiện truyền dẫn chủ yếu. Trong giáo trình này chúng ra chỉ tập trung tìm hiểu mạng nội bộ khơng dây (Wireless LAN). II.1.1 Chuẩn Wireless LAN – IEEE 802.11 Hình 1.5: Một số chuẩn thơng dụng Tổ chức IEEE chịu trách nhiệm phát triển các chuẩn mạng cục bộ khơng dây (wireless local area networking standards). Tổ chức IEEE dựa trên cơng nghệ mạng cục bộ để phát triển chuẩn đầu tiên cho mạng cục bộ khơng dây (IEEE 802.11). IEEE 802.11 cĩ framework giống như chuẩn Ethernet, điều này đảm bảo sự tương tác giữa các tầng ở mức cao hơn và sự kết nối dễ dàng giữa các thiết bị Ethernet và WLAN. IEEE xem xét lại chuẩn này vào tháng 10 năm 1999 và nhắm tới kết nối RF(Radio Frequency) với tốc độ truyền dữ liệu cao hơn. Kết quả là chuẩn 802.11b ra đời và mơ tả riêng cho sự kết nối RF LAN với tốc độ 11Mbps. Chuẩn 802.11 là là chuẩn được thiết kế cố định ban đầu, do đĩ một số nhĩm mở rộng được gán vào tên chuẩn nhằm mục đích định nghĩa các cải tiến mới. Chuẩn WLAN Mơ Tả Sử dụng băng tần 5GHz, quy định rõ hai tầng Physical và MAC, tốc độ tối đa đạt IEEE802.11a 54Mbps. IEEE802.11b Sử dụng băng tần 2.4GHz, quy định rõ hai tầng Physical và MAC, hỗ trợ Học phần 5 - Triển Khai Hệ Thống Mạng T
  25. Hướng dẫn giảng dạy 11Mbps. Cải tiến tầng MAC của các chuẩn 802.11 a, b, g nhằm nâng cao chất lượng của IEEE802.11e dịch vụ. Cho phép các Access Point của nhiều nhà sản xuất khác nhau cĩ thể làm việc IEEE802.11f được với nhau. IEEE802.11g Sử dụng băng tần 2.4GHz, tốc độ truyền dữ liệu cao hơn (>11Mbps). IEEE802.11i Cải tiến tầng MAC, nhằm tăng tính năng bảo mật WEP (WEP2). Bảng mơ tả các chuẩn khơng dây II.1.2 Ứng dụng mạng khơng dây Cơng nghệ mạng ngày nay phát triển rất nhanh, mạng khơng dây (Wireless Network) là một điển hình. Các thiết bị khơng dây giảm giá rất nhanh tạo điều kiện cho các người dùng tiếp xúc nhanh với cơng nghệ cao này. Khi thiết kế mạng cĩ dây theo cơng nghệ cổ điển ta gặp rất nhiều khĩ trong những điều kiện mơi trường và địa lý đặc biệt. Mạng khơng dây là một giải pháp tốt trong các điều kiện và mơi trường sau: - Xây dựng các mạng tạm thời. - Mơi trường, địa hình phức tạp khơng thể đi dây được như: đồi núi, hải đảo - Tồ nhà khơng thể đi dây mạng hoặc người dùng thường xuyên di động như: nhà hàng, khách sạn, bệnh viện - Những nơi phục vụ Internet cơng cộng như: nhà ga, sân bay, trường học II.2. Kỹ thuật truyền tín hiệu trong mạng khơng dây II.2.1 Giới thiệu Học phần 5 - Triển Khai Hệ Thống Mạng T
  26. Hướng dẫn giảng dạy Hình 1.6 – Các kỹ thuật dùng trong chuẩn 802.11 Chuẩn 802.11 định nghĩa một số phương thức và kỹ thuật truyền khác nhau cho mạng nội bộ khơng dây. Chuẩn này bao gồm cả kỹ thuật RF(Radio Requency) và IR(Infra Red). Các kỹ thuật truyền dùng trong mạng khơng dây dựa trên nguyên lý trải phổ, thay vì truyền trên một tần số dễ bị nhiễu và mất mát dữ liệu thì chúng ta truyền tín hiệu trên nhiều tần số song song hoặc luân phiên. Kỹ thuật trải phổ được dùng rất nhiều trong mạng khơng dây vì kỹ thuật này chống nhiễu và bảo mật tốt. Các kỹ thuật truyền tín hiệu dùng trong 802.11: - Kỹ thuật trải phổ nhảy tần (Frequency Hopping Spread Spectrum – FHSS). - Kỹ thuật trải phổ tuần tự trực tiếp (Direct Sequence Spread Spectrum – DSSS). - Kỹ thuật truyền song song các sĩng mang cĩ tần số trực giao với nhau (Orthogonal Frequency Division Multiplexing – OFDM). Các thiết bị khơng dây hiện nay trên thị trường hầu hết đều sử dụng kỹ thuật truyền tín hiệu DSSS, do đĩ chúng ta chỉ tập trung tìm hiểu sâu về kỹ thuật này, các kỹ thuật khác chúng ta cĩ thể tham khảo tại địa chỉ: II.2.2 DSSS – Direct Sequence Spread Spectrum DSSS là kỹ thuật cho phép tín hiệu truyền đi được trải trên nhiều tần số hoạt động đồng thời nhằm giảm đến mức tối thiểu sự nhiễu và mất mát dữ liệu. Tín hiệu ban đầu được kết hợp với một tín hiệu hệ thống (tín hiệu này gọi là chipping code) trước khi truyền trên mơi trường sĩng. Tín hiệu được trải trên 7 hoặc 11 tần tùy theo chiều dài của chipping code. Theo tổ chức FFC (Federal Communications Commission) quy định băng tần hoạt động của DSSS là 900 MHz (902 - 928MHz) và 2.4GHz (2.4 - 2.483GHz). Học phần 5 - Triển Khai Hệ Thống Mạng T
  27. Hướng dẫn giảng dạy Hình 1.7: Mơ tả kỹ thuật DSSS Dữ liệu dạng bit của người dùng tại máy gởi kết hợp với giá trị chip code (trong hình trên thì chiều dài chip code là 7 bit) của hệ thống với phép tốn XOR, Kết quả đạt được là 7 bit sẽ được truyền trên 7 tần số khác nhau. Khi đến máy nhận các bit này cũng sẽ kết hợp với chip code với phép tốn XOR, nếu số bit 1 trong kết quả nhận được nhiều hơn số bit 0 thì dữ liệu được nhận là bit 1, ngược lại dữ liệu nhận được là bit 0. Với cách hoạt động trên kỹ thuật DSSS cĩ độ bảo mật cao vì các máy nhận dữ liệu phải biết trước chip code, đồng thời khi cĩ tác nhân làm nhiễu một phần của dãy tần thì hệ thống vẫn hoạt động tốt. II.3. WLAN Media Access Control II.3.1 CSMA/CA Hình 1.8: Kỹ thuật CSMA/CA Tại tầng con MAC của tầng Data Link, 802.11b dùng kỹ thuật cảm sĩng đa truy cập tránh đụng độ CSMA/CA (carrier sense multiple access with collision avoidance) để khắc phục tình trạng đụng độ do các máy trạm cùng truyền tín hiệu tại một thời điểm. Máy trạm khơng dây (Wireless Station 1) muốn truyền tín hiệu lên mạng thì phải lắng nghe xem cĩ máy trạm nào đang truyền trên mạng khơng, bằng cách gởi một tín hiệu LBT (Listen Before Talk). Nếu mơi trường truyền khơng dây đang bị sử dụng thì máy trạm này đợi một khoảng thời gian ngẫu nhiên, sau đĩ tiếp tục lắng nghe. Do thời gian đợi là ngẫu nhiên nên các máy trạm đang đợi sẽ gởi dữ liệu lại tín hiệu vào những thời điểm khác nhau (tránh được đụng độ). Nếu máy trạm 1 lắng nghe khơng thấy máy trạm nào khác truyền tín hiệu thì máy trạm này bắt đầu truyền Data Frame. Bên máy nhận, sau khi nhận hồn tất dữ liệu, máy này sẽ gởi một tín hiệu ACK (acknowledgment signal) đến máy trạm 1 để thơng báo quá trình truyền nhận dữ liệu đã thành cơng. II.3.2 RTS/CTS Học phần 5 - Triển Khai Hệ Thống Mạng T
  28. Hướng dẫn giảng dạy Hình 1.9: Mơ phỏng mạng khơng dây Trong hình trên chúng ta quan sát thấy: máy 1 nhìn thấy máy 2, máy 2 nhìn thấy máy 1 và máy 3, máy 3 chỉ nhìn thấy máy 2. Tĩm lại máy 1 khơng nhìn thấy máy 3. Vấn đề Node ẩn xuất hiện trong mạng kết nối một điểm đến nhiều điểm (point to multi-point network), vấn đề này cũng xuất hiện khi mạng cĩ nhiều hơn 3 node. Trong mơi trường CSMA/CA thì máy trạm 1 và máy trạm 3 truyền nhận dữ liệu rất tốt nhưng máy trạm 2 thì cĩ thể mất dữ liệu. Vấn đề Node ẩn được giải quyết bởi kỹ thuật RTS/CTS (request to send/clear to send). Hình 1.10: Kỹ thuật RTS/CTS Máy trạm 1 muốn gởi dữ liệu đến máy trạm 2, trước tiên phải gởi tín hiệu RTS, máy 2 nhận được tín hiệu này thì gởi tiếp tín hiệu CTS báo cho mọi người biết bắt đầu nhận dữ liệu. Nhờ cĩ tín hiệu CTS này mà máy 3 biết là máy 2 đang nhận dữ liệu, tránh được tình trạng đụng độ vì máy 3 khơng nhận được tín hiệu RTS. Sau cùng máy 1 nhận được tín hiệu CTS của máy 2 thì bắt đầu truyền dữ liệu. II.4. Các mơ hình mạng khơng dây II.4.1 Mơ hình Ad-Hoc Ad-Hoc Wireless LAN là một nhĩm các máy tính, mỗi máy trang bị một Wireless card, chúng nối kết với nhau để tạo một mạng LAN khơng dây độc lập. Các máy tính trong cùng một Ad-Hoc Wireless LAN phải được cấu hình dùng chung cùng một kênh radio. Mơ hình mạng này thường dùng trong một tầng lầu của cơng ty hoặc gia đình (SOHO). Mơ hình mạng này là mơ hình các máy tính liên lạc trực tiếp với nhau khơng thơng qua Access Point do đĩ tiết kiệm nhưng hạn chế số lượng máy trạm. Mơ hình này cịn cĩ tên gọi khác là IBSS (Independent Basic Service Set). Chú ý, các máy cùng trong một mạng theo mơ hình Ad-Hoc phải cĩ cùng các thơng số như: BSSID, kênh truyền, tốc độ truyền dữ liệu. Học phần 5 - Triển Khai Hệ Thống Mạng T
  29. Hướng dẫn giảng dạy Hình 1.11: Mơ hình Ad-Hoc Ưu điểm của mơ hình Ad-Hoc: là kết nối Peer-to-Peer khơng cần dùng Access Point, chi phí thấp, cấu hình và cài đặt đơn giản. Khuyết điểm của mơ hình Ad-Hoc: khoảng cách giữa các máy trạm bị giới hạn, số lượng người dùng cũng bị giới hạn, khơng tích hợp được vào mạng cĩ dây sẵn cĩ. II.4.2 Mơ hình Infrastructure 1 Mơ hình Infrastructure là mơ hình mạng LAN khơng dây, trong đĩ các máy trạm khơng dây (dùng Wireless card) kết nối với nhau thơng qua thiết bị Access Point. Access Point là một thiết bị mạng cho phép điều khiển và quản lý tất cả các kết nối giữa các trạm khơng dây với nhau và giữa các trạm khơng dây với các trạm trong mạng LAN dùng kỹ thuật khác. Thiết bị này cũng đảm bảo tối ưu nhất thời gian truyền dữ liệu trong mạng khơng dây và mở rộng mạng khơng dây. Mơ hình này cịn gọi là mơ hình BSS (Basic Service Set). Chú ý, các máy cùng trong một mạng theo mơ hình Infrastructure phải cĩ cùng các thơng số như: BSSID, kênh truyền, tốc độ truyền dữ liệu với thiết bị Access Point. Hình 1.12: Mơ hình Infrastructure1 Ưu điểm của mơ hình Infrastructure1: các máy trạm khơng kết nối trực tiếp được với nhau, các máy trạm trong mạng khơng dây cĩ thể kết nối với hệ thống mạng cĩ dây. Khuyết điểm của mơ hình Infrastructure1: giá thành cao, cài đặt và cấu hình phức tạp hơn mơ hình Ad- Hoc. Học phần 5 - Triển Khai Hệ Thống Mạng T
  30. Hướng dẫn giảng dạy II.4.3 Mơ hình Infrastructure 2 Mơ hình Infrastructure 2 cũng tương tự như mơ hình 1, nhưng khác trong mơ hình 2 các Access Point ở xa nhau cĩ thể kết nối với nhau thơng qua mạng cĩ dây, mơ hình này cịn gọi là mơ hình ESS (Extended Service Set). Hình 1.13: Mơ hình Infrastructure2 II.4.4 Roaming Học phần 5 - Triển Khai Hệ Thống Mạng T
  31. Hướng dẫn giảng dạy Hình 1.14: Mơ hình Roaming Hình 1.15: Mơ hình Roaming (tt) Roaming một tính năng trong mơ hình Infrastructure cho phép các máy trạm di chuyển qua lại giữa các cell (vùng phủ sĩng của Access Point) với nhau mà vẫn duy trì kết nối. Trong mơ hình này các Access Point phải cĩ cùng giá trị ESSID. II.4.5 Các mơ hình khác Khuyếch đại tín hiệu dùng Access Point nhằm mở rộng mạng khơng dây. Hình 1.16: Mơ phỏng việc khuyếch đại tín hiệu Kết nối hai mạng LAN thơng qua mạng khơng dây. Học phần 5 - Triển Khai Hệ Thống Mạng T
  32. Hướng dẫn giảng dạy Hình 1.17: Mơ phỏng kết nối mạng khơng dây Mơ hình HotSpot tại các quán Cafe Internet. Hình 1.18: Mơ phỏng mơ hình HotSpot Kết nối hai mạng LAN của hai tịa nhà. Học phần 5 - Triển Khai Hệ Thống Mạng T
  33. Hướng dẫn giảng dạy Hình 1.19: Mơ hình mơ phỏng kết hợp 2 tịa nhà II.5. Bảo mật trong mạng khơng dây Hình 1.20: Bảo mật trong mạng khơng dây Mạng khơng dây dựa trên mơi trường sĩng để truyền dữ liệu nên các tin tặc rất dễ nghe lén và tấn cơng, do đĩ vấn đề bảo mật trong mạng khơng dây là quan trọng. Đầu tiên mạng khơng dây nội bộ theo chuẩn IEEE 802.11 bảo mật dùng thơng số cấu hình SSID (Service Set ID). SSID cĩ thể hiểu là tên của mạng khơng dây, kỹ thuật này hoạt động theo hai chế độ. Chế độ khơng bảo mật thì theo chu kỳ thời gian Access Point gởi broadcast SSID của mình đến các máy trạm khơng dây, máy trạm nhận các tín hiệu này từ đĩ quyết định chọn Access Point để kết nối thơng qua SSID. Chế độ thứ hai là chế độ bảo mật thì Access Point khơng gởi thơng tin SSID của mình, mà máy trạm muốn kết nối vào mạng phải cĩ cùng giá trị SSID với Access Point. Hình 1.21: Quá trình trao đổi SSID Chuẩn IEEE 802.11b định nghĩa một protocol bảo mật WEP (Wired Equivalent Privacy) cho mạng khơng dây nội bộ. WEP được thiết kế cùng tầng bảo mật với mạng cĩ dây, protocol này bảo mật bằng cách mã hĩa dữ liệu khi truyền từ điểm này đến điểm khác. WEP làm việc tại hai tầng thấp nhất trong mơ hình tham chiếu OSI, sự đĩng gĩi của WEP bao gồm những nội dung chính sau: Học phần 5 - Triển Khai Hệ Thống Mạng T
  34. Hướng dẫn giảng dạy - Thuật tốn mã hĩa: RC4. - Khĩa mã hĩa trên mỗi packet: 24bit IV (Initialization Vector) nối vào khĩa chia sẻ. - WEP cho phép IV (Initialization Vector) được dùng lại trên bất kỳ Frame nào. - Tính nguyên vẹn dữ liệu được cung cấp bởi CRC-32. II.6. Các thiết bị sử dụng trong mạng khơng dây II.6.1 Wireless LAN card 1. Giới thiệu Wireless LAN Card là một loại thiết bị mạng cho phép nối kết các máy tính và thiết bị di động vào hệ thống mạng khơng dây và cĩ dây thơng qua mơi trường sĩng. Chức năng của Wireless card cũng giống như chức năng của card mạng cĩ dây là truyền dữ liệu giữa các máy trạm khơng dây và giữa các máy trạm với Access Point. Wireless Card cĩ các loại chủ yếu sau: - PC Card: dùng cho các loại thiết bị và máy tính di động như Palm, Laptop. - Adapter Card: dùng cho máy tính để bàn chủ yếu sử dụng khe cắm PCI. Học phần 5 - Triển Khai Hệ Thống Mạng T
  35. Hướng dẫn giảng dạy - Card lắp rời bên ngồi, thơng thường loại này kết nối với máy tính thơng qua cổng USB, COM, Parallel Hầu hết các card mạng ngồi thị trường đều cĩ các đặc tính chung như sau: - Hỗ trợ tốc độ truyền 11Mbps, 54Mbps, 108 Mbps hoặc lớn hơn. - Bán kính hoạt động trung bình khoảng 250m tuỳ theo cơng suất của từng loại thiết bị và Anten. - Hỗ trợ truy cập theo dạng point-to-point hoặc point-to-multipoint. - Dùng cơng nghệ bảo mật DSSS (Direct Sequence Spread Spectrum). - Mạng khơng dây linh động và khơng tốn chi phí cáp, dễ dàng lắp đặt và cấu hình. 2. Cài đặt ƒ Lắp card: Tuỳ theo loại card, nếu là Wireless card theo chuẩn PCI thì bạn lắp vào Mainboard giống như card màn hình hoặc sound card. Nếu là Wireless card theo chuẩn PCMCIA thì máy tính của bạn phải cĩ khe cắm PCMCIA loại I hoặc loại II. Học phần 5 - Triển Khai Hệ Thống Mạng T
  36. Hướng dẫn giảng dạy ƒ Cài đặt driver Wireless PCMCIA Card trên Win2K Trước khi cài đặt driver card mạng khơng dây, bạn cần lắp card vào máy và đưa CD kèm theo sản phẩm. Quá trình cài đặt bao gồm các bước sau: (1) Win2000 sẽ tự động nhận ra Wireless card khi bạn bật máy lên, bạn nhắp vào nút Next để bắt đầu cài đặt. (2) Bạn chọn “Search for a suitable driver ” và nhắp chuột vào nút Next để tìm driver. (3) Nếu driver của thiết bị khơng được tìm thấy trong thư mục hệ thống và hệ điều hành khơng hỗ trợ driver cho thiết bị thì hệ thống sẽ yêu cầu chỉ định ổ đĩa hay thư mục nào chứa driver của thiết bị. Học phần 5 - Triển Khai Hệ Thống Mạng T
  37. Hướng dẫn giảng dạy (4) Tiếp theo bạn đưa đĩa mềm, CD chứa driver vào ổ đĩa hoặc nhập đường dẫn chỉ đến thư mục chứa driver, rồi nhắp OK để hệ thống tìm tập tin driver. (5) Nếu hệ thống tìm ra tập tin driver thì xuất hiện thơng báo, nếu bạn đồng ý driver đĩ được cài đặt cho thiết bị thì bạn nhắp vào nút Next để hệ thống bắt đầu cài đặt. (6) Trước khi cài đặt hệ thống sẽ thơng báo các thơng tin liên quan đến driver, nếu khơng cĩ gì thay đổi thì bạn chọn Yes. Học phần 5 - Triển Khai Hệ Thống Mạng T
  38. Hướng dẫn giảng dạy (7) Sau khi cài đặt driver thành cơng, tiếp theo là bạn cấu hình cho phép card mạng của mình giao tiếp được với các card mạng khác hay với thiết bị Access Point. Để thiết lập được, chúng ta sẽ sử dụng chương trình tiện ích đi kèm với card mạng Wireless (thường đi kèm theo thiết bị). Tại mục “Configuration”, điền các thơng số mạng của hệ thống Wireless hiện tại: Học phần 5 - Triển Khai Hệ Thống Mạng T
  39. Hướng dẫn giảng dạy ƒ Network: + Network Mode: lựa chọn Ad-Hoc hoặc Infrastructure tùy thuộc vào hệ thống mạng. + Network SSID: khai báo cùng giá trị với hệ thống mạng hiện tại. + Channel: nếu Network Mode là Infrastructure thì giá trị Channel này hệ thống sẽ lựa chọn, ngược lại, nếu Network Mode là Ad-Hoc thì phải định cùng channel với những thiết bị khác. ƒ Security: + Enable Encryption: chọn mục này nếu muốn thiết lập truyền thơng cĩ mã hĩa dữ liệu. + Encryption Mode: lựa chọn chế độ mã hĩa (WEP-Key, WEP-Passphrase, WPA-PSK) + Authentication Mode: lựa chọn chế độ chứng thực (Auto, Open System, Shared Key). + Default Key: lựa chọn một khĩa mặc định (Key 1 – Key 4) + Key Length: chiều dài khĩa (64 bit/128 bit) + Key Format: định dạnh khĩa (dạng Hex/ASCII) + WEP-Key: giá trị khĩa (Nếu lựa chọn chế độ mã hĩa là WEP-Key) (8) Chọn mục Network, mục này cho phép quét những hệ thống Wireless tồn tại trên hệ thống, để kết nối vào hệ thống Wireless nào, chọn mục tương ứng và nhấp vào nút Connect. (9) Sau khi thiết lập xong, chọn mục Status để xem trạng thái kết nối của thiết bị. Học phần 5 - Triển Khai Hệ Thống Mạng T
  40. Hướng dẫn giảng dạy II.6.2 Access Point 1. Đặc tính Access Point là thiết bị cĩ chức năng giống như thiết bị Hub trong mạng cĩ dây, thiết bị này nối kết và cho phép các máy trạm khơng dây, cĩ dây cĩ thể truyền dữ liệu với nhau. Chức năng chính của Access Point là tiếp nhận và khuyếch đại tín hiệu giúp tín hiệu trong mạng khơng dây truyền đi xa hơn, đồng thời thiết bị này cũng cĩ chức quan trọng khác là chuyển đổi định dạng dữ liệu giữa mạng khơng dây và cĩ dây. Hình 1.22: Access Point LinkPro 2. Nguyên tắc khi lắp đặt Access Point - Giảm tối thiểu số lượng tường chắn và trần nhà: mỗi tường chắn và trần nhà sẽ làm suy giảm tín hiệu sĩng do đĩ cũng làm ảnh hưởng đến bán kính phủ sĩng, trung bình sẽ giảm từ 1 đến 30 mét khi xuyên qua một bức tường hoặc một trần nhà. Do đĩ chúng ta cần tính tốn để đặt các Access Point, Gateway, và máy tính sao cho tín hiệu xuyên tường và trần nhà là hạn chế nhất. - Nên cĩ đường nhìn thấy trực tiếp giữa các thiết bị Access Point và thiết bị Gateway, máy tính. Nếu cĩ xuyên tường hoặc xuyên trần thì nên chọn hướng xuyên qua tường vuơng gĩc với bức tường thì khả năng xuyên qua sẽ tốt hơn. - Đặt anten tại vị trí sao cho việc thu nhận tín hiệu tốt nhất bằng cách dùng các cơng cụ kèm theo của sản phẩm để kiểm tra. - Đặt thiết bị mạng khơng dây cách xa các thiết bị điện và điện tử như : radio, monitor, tivi Học phần 5 - Triển Khai Hệ Thống Mạng T
  41. Hướng dẫn giảng dạy 3. Cấu hình Access Point thơng qua Web Khi cấu hình một thiết bị Access Point, tùy vào mỗi nhà cung cấp khác nhau mà chúng ta cĩ các cách cấu hình Access Point khác nhau như cấu hình thơng qua Web, SNMP hay qua phần mềm. Trong phần này sẽ hướng dẫn cấu hình Access Point thơng qua giao diện Web. Bước 1: định địa chỉ IP của máy tính cùng đường mạng với địa chỉ IP của Access Point. Bước 2: mở trình duyệt và kết nối đến Access Point thơng qua trình duyệt. Bước 3: chọn mục Wireless. Bước 4: cấu hình các thơng số trên Access Point như sau: - Wireless: Enabled/Disabled - SSID: - Channel: lựa chọn một kênh làm việc cho hệ thống Wireless. Tất các các thiết bị kết nối qua Access Point này đều phải sử dụng cùng một Channel. - SSID Broadcast: Enabled/Disabled Bước 5: cấu hình chứng thực khi truyền thơng trên mạng Wireless Học phần 5 - Triển Khai Hệ Thống Mạng T
  42. Hướng dẫn giảng dạy - Authentication Type: lựa chọn kiểu chứng thực (Open System, Shared Key, WPA, WPK-PSK, 802.1x) - WEP: Enabled/Disabled - Mode: Hex - WEP Key: 64 bit/128 bit - Key 1/Key 2/Key 3/Key 4: giá trị của WEP-Key tương ứng. II.6.3 Anten Anten là thiết bị quan trọng trong mạng khơng dây, chức năng chính của thiết bị này là thu và phát sĩng. Dựa vào đặc điểm thu phát sĩng này người ta chia anten thành hai loại: anten đa hướng và anten định hướng. Hình 1.23: Các loại anten Anten đa hướng là anten cĩ thể truyền và nhận tín hiệu từ mọi hướng, ngược lại anten định hướng là loại anten chỉ cĩ thể thu phát sĩng từ một hướng. Anten định hướng thường được dùng trong trường hợp nối kết hai điểm ở xa thơng qua mạng khơng dây. Các loại Anten này cĩ thể được sử dụng trong nhà hoặc ngồi trời, nhưng chú ý khi sử dụng Anten ngồi trời thì chúng ta phải cĩ hệ thống chống sét vì nếu khơng sét cĩ thể làm hỏng tồn bộ hệ thống mạng. Một loại Anten trên thị trường Việt Nam như: - Anten định hướng luới Yagi Học phần 5 - Triển Khai Hệ Thống Mạng T
  43. Hướng dẫn giảng dạy - Anten định hướng lưới phẳng - Anten định hướng parabol - Anten đa hướng Học phần 5 - Triển Khai Hệ Thống Mạng T
  44. Hướng dẫn giảng dạy Chương 2 CÁC KỸ THUẬT TRONG MẠNG WAN Tĩm tắt Lý thuyết 5 tiết - Thực hành 10 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm GIỚI THIỆU MẠNG WAN CƠNG NGHỆ MẠNG WAN - Mạng chuyển mạch (Circuit Switching Network) - Chuyển mạch tuần tự - Mạng chuyển mạch số (Digital) - Mạng kênh thuê riêng (Leased lines Network) - Các cơng nghệ xDSL - Frame Relay CÁC THIẾT BỊ KẾT NỐI MẠNG WAN - Modem - Cisco Router - Một số mơ hình kết nối mạng thơng qua WAN Học phần 5 - Triển Khai Hệ Thống Mạng T
  45. Hướng dẫn giảng dạy I. GIỚI THIỆU MẠNG WAN Mạng WAN (Wide Area Network) là một hệ thống mạng truyền thơng trên một khu vực địa lý khơng giới hạn. Các đặc điểm của một hệ thống mạng WAN như sau: - Kết nối các thiết bị ở xa nhau. - Sử dụng dịch vụ của các cơng ty cung cấp về đường truyền để kết nối với nhau như VDC, Viettel, SPT. - Sử dụng các kiểu kết nối khác nhau của kết nối tuần tự (Serial) để truy xuất băng thơng trên khu vực địa lý rộng lớn. Một hệ thống mạng WAN khác với một hệ thống mạng LAN. Một hệ thống mạng LAN là sự kết hợp các máy trạm, các thiết bị ngoại vi, các trạm đầu cuối, và các thiết bị khác trong một tịa nhà hay một khu vực địa lý giới hạn. Một hệ thống mạng WAN thiết lập việc truyền dữ liệu giữa 2 khu vực địa lý rộng lớn. Một cơng ty thường xây dựng mạng WAN để kết nối các chi nhánh ở các khu vực địa lý khác nhau. Một hệ thống mạng WAN hoạt động tại tầng vật lý và tầng liên kết dữ liệu trong mơ hình tham chiếu OSI (Open System Interconnection). WAN thường là sự kết hợp các hệ thống mạng LAN lại với nhau trên các khu vực địa lý khác nhau. WAN cung cấp việc chuyển đổi gĩi dữ liệu (data packet) hay khung dữ liệu (data frame) giữa các Router và Switch và giữa các hệ thống mạng LAN được hỗ trợ. Các thiết bị sau được sử dụng cho mạng WAN: - Router cung cấp nhiều dịch vụ, bao gồm các cổng kết nối liên mạng và các cổng WAN. Cisco Router - Modem (Modulator/Demodulator) cung cấp việc kết nối thơng qua hệ thống mạng điện thoại cơng cộng (PSTN) Internal Modem External Modem - ADSL Router cung cấp việc thiết lập kết nối giữa nhà cung cấp dịch vụ ADSL với người dùng cuối. Học phần 5 - Triển Khai Hệ Thống Mạng T
  46. Hướng dẫn giảng dạy ADSL Router II. CƠNG NGHỆ MẠNG WAN II.1. Mạng chuyển mạch (Circuit Switching Network) Mạng chuyển mạch thực hiện việc liên kết giữa 2 điểm nút qua một đường kết nối tạm thời hay dành riêng giữa điểm nút này và điểm nút kia. Đường nối này được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thơng qua các thiết bị chuyển mạch. Một ví dụ của mạng chuyển mạch là hoạt động của mạng điện thoại, các thuê bao khi biết số của nhau cĩ thể gọi cho nhau và cĩ một đường kết nối vật lý tạm thời được thiết lập giữa 2 thuê bao. Với mơ hình này mọi nút mạng cĩ thể kết nối với bất kỳ một nút khác. Thơng qua những đường nối và các thiết bị chuyên dùng người ta cĩ thể tạo ra một liên kết tạm thời từ nơi gởi tới nơi nhận, kết nối này duy trì trong suốt phiên làm việc và được giải phĩng ngay sau khi phiên làm việc kết thúc. Để thực hiện một phiên làm việc cần cĩ các thủ tục đầy đủ cho việc thiết lập liên kết trong đĩ cĩ việc thơng bao cho mạng biết địa chỉ của nút gởi và nút nhận. Hiện nay cĩ 2 loại mạng chuyển mạch là chuyển mạch tuần tự (analog) và chuyển mạch số (digital). II.1.1 Chuyển mạch tuần tự Việc truyền dữ liệu qua mạng chuyển mạch tuần tự được thực hiện qua mạng điện thoại. Các trạm trên mạng sử dụng một thiết bị cĩ tên là modem (Modulator/Demodulator), thiết bị này sẽ chuyển tín hiệu số từ máy tính sang tín hiệu tương tự cĩ thể truyền dữ liệu đi trên các kênh điện thoại và ngược lại. PSTN là một ví dụ minh hoạ cho hệ thống chuyển mạch tuần tự. Yêu cầu khi kết nối một hệ thống sử dụng PSTN. - Thiết bị: ƒ Sử dụng Modem loại truyền thơng khơng đồng bộ, hay truyền thơng đồng bộ để kết nối thiết bị mạng vào mạng điện thoại cơng cộng. - Phương thức kết nối: ƒ Dùng kết nối PPP từ máy trạm hay từ thiết bị định tuyến qua modem, qua mạng điện thoại cơng cộng. - Kết nối đơn tuyến: Sử dụng một kết nối điện thoại. Hình 2.1: Minh họa kết nối điểm điểm - Kết nối đa tuyến (multilink): Dùng nhiều dây điện thoại. Học phần 5 - Triển Khai Hệ Thống Mạng T
  47. Hướng dẫn giảng dạy Modem Modem PSTN Modem ` ` Modem Gateway Gateway Modem Modem Modem Modem Hình 2.2: Minh họa kết nối đa điểm Các hạn chế khi dùng PSTN: - Các kết nối tuần tự được thực hiện trên mạng điện thoại cơng cộng và cước được tính theo từng phút Ỉ Chi phí cao khi kết nối liên tỉnh. - Băng thơng thấp – 56 Kbps II.1.2 Mạng chuyển mạch số (Digital) Mơ hình hoạt động của mạng chuyển mạch số: Hình 2.3: Minh họa kết nối 2 Router qua đường truyền ISDN Trong phần này chúng ta để cập đến một loại kết nối chuyển mạch số là ISDN (Intergrated Services Digital Network). ISDN là một loại mạng viễn thơng số tích hợp đa dịch vụ cho phép sử dụng cùng một lúc nhiều dịch vụ trên cùng một đường dây điện thoại thơng thường. Với cơ sở hạ tầng điện thoại cố định hiện cĩ, ISDN là giải pháp cho phép truyền dẫn thoại, dữ liệu và hình ảnh tốc độ cao. Người dùng cùng một lúc cĩ thể truy cập WAN và gọi điện thoại, fax mà chỉ cần một đường dây điện thoại duy nhất thay vì 3 đường theo cách thơng thường. Kết nối ISDN cĩ tốc độ và chất lượng cao hơn hẳn dịch vụ kết nối theo kiểu quay số thơng qua mạng điện thoại thường (PSTN). Tốc độ truy cập mạng WAN cĩ thể lên đến 128 Kbps (nếu sử dụng đường ISDN 2 kênh (2B+D)) và tương đương 2048 Kbps (nếu sử dụng ISDN 30 kênh (30B+D)). Các thiết bị dùng cho kết nối ISDN: - ISDN Adapter: kết nối với máy tính thơng qua giao tiếp PCI, RS-232, USB, PCMCIA và cho phép máy tính nối với mạng WAN thơng qua mạng ISDN với tốc độ 128 Kbps. - ISDN Router: cho phép kết nối mạng LAN và WAN cho một số lượng khơng giới hạn người dùng. Thơng qua giao tiếp ISDN BRI, thiết bị này cịn cĩ thể đĩng vai trị như một bộ chuyển đổi địa chỉ mạng (NAT – Network Address Translation) hoặc một máy chủ truy cập từ xa. Các đặc tính của ISDN: - ISDN được chia làm 2 loại kênh khác nhau: Học phần 5 - Triển Khai Hệ Thống Mạng T
  48. Hướng dẫn giảng dạy + Kênh dữ liệu (Data Channel): tên kỹ thuật là B channel, hoạt động ở tốc độ 64 Kbps. + Kênh kiểm sốt (Control Channel): tên kỹ thuật là D Channel, hoạt động ở 16 Kbps (Basic Rate) và 64 Kbps (Primary Rate). - Dữ liệu của người dùng sẽ được truyền trên các kênh B và dữ liệu tín hiệu sẽ được truyền trên các kênh D. Bất kể một kết nối ISDN cĩ bao nhiêu kênh B, nĩ chỉ cĩ duy nhất một kênh D. Đường ISDN truyền thống cĩ 2 tốc độ cơ bản là residential basic rate và commerical primary rate. - Basic rate ISDN (BRI)hoạt động với 2 kênh B 64 Kbps và 1 kênh D 16 Kbps qua đường điện thoại thơng thường, cung cấp băng thơng dữ liệu là 128 Kbps. - Primary rate ISDN (PRI) hoạt động với 23 kênh B 64 Kbps và 1 kênh D 64 Kbps qua đường T1, cung cấp băng thơng 1472 Kbps. ISDN gồm 2 kiểu BRI và PRI đều đắt hơn điện thoại thơng thường nhưng băng thơng cao hơn. Hiện tại tốc độ cao nhất cĩ thể cung cấp tại Việt Nam là 128 Kbps. II.1.3 Mạng kênh thuê riêng (Leased lines Network) Cách kết nối phổ biến nhất hiện nay giữa hai điểm cĩ khoảng cách xa (như giữa 2 thành phố, hay giữa 2 quốc gia) vẫn là leased line (đường thuê bao). Với kỹ thuật chuyển mạch giữa các nút của mạng (tương tự hoặc số) cĩ một số lượng lớn đường dây truyền dữ liệu, với mỗi đường dây trong một thời điểm chỉ cĩ nhiều nhất một phiên giao dịch, khi số lượng máy trạm sử dụng tăng cao người ta nhận thấy việc sử dụng mạng chuyển mạch trở nên khơng kinh tế. Để giảm bớt số lượng các đường dây kết nối giữa các nút mạng, người ta đưa ra một kỹ thuật gọi là ghép kênh. Hình 2.4: Hình minh họa kỹ thuật phép kênh Mơ hình được mơ tả như sau: tại một nút, người ta tập hợp các tín hiệu trên của nhiều người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến các nút khác, tại nút cuối người ta phân kênh ghép ra thành các kênh riêng biệt và truyền tới các người nhận. Cĩ 2 phương thức ghép kênh chính: - Ghép kênh theo tần số: để sử dụng phương pháp ghép kênh theo tần số giữa các nút của mạng phải được liên kết bởi đường truyền băng tần rộng. Băng tần này được chia thành nhiều kênh con được phân biệt bởi tần số khác nhau. Khi truyền dữ liệu, mỗi kênh truyền từ người sử dụng đến nút sẽ được chuyển thành một kênh con với tần số xác định và được truyền thơng qua bộ ghép kênh đến nút cuối và tại đây nĩ được tách ra thành kênh riêng biệt để truyền tới người nhận. Theo chuẩn của CCITT cĩ các phương thức ghép kênh cho phép ghép 12, 60, 300 kênh đơn. - Ghép kênh theo thời gian: khác với phương thức ghép kênh theo tần số, phương thức ghép kênh theo thời gian chia một chu kỳ thời gian hoạt động của đường truyền trục thành nhiều khoảng nhỏ Học phần 5 - Triển Khai Hệ Thống Mạng T
  49. Hướng dẫn giảng dạy và mỗi kênh truyền dữ liệu được một khoảng. Sau khi ghép kênh lại thành một kênh chung, dữ liệu được truyền đi tương tự như phương thức ghép kênh theo tần số. Người ta dùng đường thuê bao là đường truyền kỹ thuật số nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất. Hệ thống mang tín hiệu T-carrier được dùng ở Bắc Mỹ từ 1962, dùng chế độ phân chia thời gian (Time Division Multiplexing – TDM) để cung cấp tin hiệu thoại qua các đường truyền số. Nĩ được thiết kế để hoạt động trên hệ thống cáp đồng, các đường này cũng được dùng để truyền số liệu hay video. Tại mỗi đầu cuối trước khi nối vào thiết bị của khách hàng, phải sử dụng một thiết bị đầu cuối CSU/DSU (Channel Service Unit/Data Service Unit – SCU/DSU) để mã hố dữ liệu truyền. Thơng thường thiết bị của khách hàng là các bộ chuyển kênh (multiplexer) hay một cầu (LAN bridge) dùng cho việc chuyển mạch với T-carrier. Nĩ cĩ thể mang tín hiệu giọng nĩi dưới dạng mã số, khi đĩ băng thơng sử dụng là 64 Kbps, giá trị này được xác định theo định luật Nyquist và điều biến theo mã xung Pulse Code Modulation – PCM. Hiện nay người ta cĩ các đường thuê bao sau: - Leased Line được phân làm 2 lớp chính là Tx (theo chuẩn của Mỹ và Canada) và Ex (theo chuẩn của Châu Âu, Nam Mỹ và Mexico), x là mã số chỉ băng thơng của kết nối. Loại kênh Băng thơng Ghép kênh T0 56 Kbps 1 đường thoại T1 1,544 Mbps 24 đường T0 T2 6,312 Mbps 4 đường T1 T3 44,736 Mbps 28 đường T1 T4 274,176 Mbps 168 đường T1 II.1.4 Các cơng nghệ xDSL: Do giới hạn về tốc độ truyền thơng của đường quay số thơng thường (56 Kbps), người ta mong muốn đạt được tốc độ truyền thơng cao hơn, do đĩ họ đã chuyển sang sử dụng đường kỹ thuật số xDSL. Trên đường dây điện thoại thì thực tế chỉ dùng một khoảng tần số rất nhỏ từ 0 KHz đến 20 KHz để truyền dữ liệu âm thanh (điện thoại). Cơng nghệ xDSL tận dụng đặc điểm này để truyền dữ liệu trên cùng đường dây, nhưng ở tần số 25.875 KHz đến 1.104 MHz. Sau đây là một số thơng số kỹ thuật của đường xDSL: Loại đường xDSL Mơ tả HDSL (High-speed DSL) là đường truyền thuê bao kỹ thuật số tốc độ cao, đạt 1,544 – 2,048 Mbps và cần dùng tới 2 hoặc 3 đường cáp đơi SDSL (Symmtric DSL) tương tự như HDSL, nhưng chỉ sử dụng một đường cáp và dung lượng truyền dữ liệu hai chiều bằng nhau, đạt khoảng 1,544 – 2,048 Mbps. RADSL (Rate Adaptive DSL) điều chỉnh tốc độ truyền theo chất lượng tín hiệu. Tốc độ download từ 640 Kbps tới 2,2 Mbps và upload từ 272 Kbps tới 1,088 Mbps. Học phần 5 - Triển Khai Hệ Thống Mạng T
  50. Hướng dẫn giảng dạy CDSL (Consumer DSL) là một phiên bản của DSL, tốc độ download khoảng 1Mbps và tốc độ upload thì thấp hơn ADSL (Asymmetrical DSL) là đường thuê bao kỹ thuật số khơng đối xứng, tốc độ download đạt 1,544 – 8 Mbps, upload đạt khoảng 16 – 640 Kbps. Sau đây chúng ta sẽ tìm hiểu kỹ hơn về cơng nghệ ADSL. ADSL – Asymmetric Digital Subscriber Line – là đường thuê bao kỹ thuật số khơng đối xứng, một cơng nghệ mới cung cấp kết nối tới các thuê bao qua đường cáp điện thoại với tốc độ cao cho phép người sử dụng kết nối Internet 24/24 mà khơng ảnh hưởng đến việc sử dụng điện thoại và fax. Cơng nghệ này tận dụng hạ tầng cáp đồng điện thoại hiện thời để cung cấp kết nối, truyền dữ liệu số tốc độ cao. ADSL là một chuẩn được Viện tiêu chuẩn quốc gia Hoa Kỳ thơng qua năm 1993 và gần đây đã được liên minh viễn thơng quốc tế ITU cơng nhận và phát triển. Hoạt động của ADSL: - ADSL hoạt động trên đơi cáp đồng điện thoại truyền thống, tín hiệu được truyền bởi 2 modem chuyên dụng, một modem phía người dùng và một modem phía nhà cung cấp dịch vụ kết nối. Các modem này hoạt động trên dải tần số ngồi phạm vị sử dụng của các cuộc gọi thoại trên cáp đồng và cĩ thể cho phép tốc độ truyền dữ liệu cao hơn nhiều so với các modem 56 K hiện nay. - Thiết bị lọc (spliter) đĩng vai trị tách tín hiệu điện thoại và tín hiệu dữ liệu (data), thiết bị này được lắp đặt cả phía người sử dụng và phía nhà cung cấp kết nối. Tín hiệu điện thoại và tín hiệu DSL được lọc và tách riêng biệt cho phép người dùng cùng một lúc cĩ thể nhận và gởi dữ liệu DSL mà khơng hề làm gián đoạn các cuộc gọi thoại. ADSL tận dụng tối đa khả năng của cáp đồng điện thoại nhưng vẫn khơng làm hạn chế dịch vụ điện thoại thơng thường. - Spliter tạo nên 3 kênh thơng tin: + Một kênh tải dữ liệu xuống tốc độ cao. + Một kênh đẩy ngược dữ liệu với tốc độ trung bình. + Một kênh cho dịch vụ thoại thơng thường. Những ưu điểm của ADSL: - Tốc độ truy cập cao: tốc độ download khoảng 1,5 – 8 Mbps. Nhanh hơn dial-up 56 Kbps 140 lần. Nhanh hơn truy cập ISDN 128 Kbps 60 lần. Tốc độ Upload: 16 – 640 Kbps. - Tối ưu cho truy cập Internet. Tốc độ chiều xuống cao hơn nhiều lần so với tốc độ chiều lên. Vừa truy cập Internet, vừa sử dụng điện thoại. Tín hiệu truyền độc lập so với tín hiệu thoại/fax. Do đĩ cho phép vừa truy cập Internet, vừa sử dụng điện thoại. - Kết nối liên tục: liên tục giữ kết nối (always on) khơng cho tín hiệu bận, khơng thời gian chờ. - Khơng phải quay số truy cập: khơng phải thực hiện vào mạng/ra mạng. Khơng phải trả cước điện thoại nội hạt. - Cước phí tính tuỳ vào chính sách của ISP. Thơng thường cấu trúc cước theo lưu lượng sử dụng. - Thiết bị đầu cuối rẻ. Nhược điểm của ADSL: - Sự phụ thuộc của tốc độ vào khoảng cách từ nhà thuê bao đến nơi đặt tổng đài ADSL (DSLAM). Khoảng cách càng dài thì tốc độ đạt được càng thấp. Nếu khoảng cách trên 5 km thì tốc độ sẽ Học phần 5 - Triển Khai Hệ Thống Mạng T
  51. Hướng dẫn giảng dạy xuống dưới 1Mbps. Tuy nhiên, hiện tại hầu hết các tổng đài vệ tinh của nhà cung cấp (nơi sẽ đặt các DSLAM) chỉ cách các thuê bao trong phạm vi dưới 2 km. - Trong thời gian đầu cung cấp dịch vụ, nhà cung cấp dịch vụ sẽ khơng thể đầu tư các DSLAM tại tất cả các tổng đài điện thoại vệ tinh (chi phí lớn), vì vậy một số khách hàng cĩ nhu cầu khơng được đáp ứng do chưa đặt được DSLAM tới tổng đài điện thoại vệ tinh gần thuê bao. II.2. Frame Relay Bước sang thập kỷ 80 và đầu thập kỷ 90, cơng nghệ truyền thơng cĩ những bước tiến nhảy vọt, đặc biệt là chế tạo và sử dụng cáp quang vào mạng truyền dẫn tạo nên chất lượng thơng tin rất cao. Việc sử dụng thủ tục hỏi đáp X25 để thực hiện việc truyền số liệu trên mạng cáp quang luơn đạt được chất lượng rất cao, và vì thế khung truyền dữ liệu từ 128 byte cho X25 được mở rộng với khung lớn hơn. Cơng nghệ Frame Relay ra đời. Frame Relay cĩ thể chuyển nhận các khung lớn tới 4096 byte, và khơng cần thời gian cho việc hỏi đáp, phát hiện lỗi và sửa lỗi ở lớp 3 (No protocol at Network layer) nên Frame Relay cĩ khả năng chuyển nhanh hơn hàng chục lần so với X25 ở cùng tốc độ. Frame Relay rất thích hợp cho truyền số liệu tốc độ cao và cho kết nối LAN-to-LAN và cả cho âm thanh, nhưng điều kiện tiên quyết để sử dụng cơng nghệ Frame Relay là chất lượng mạng truyền dẫn phải cao. Các thiết bị dùng cho kết nối Frame Relay: - Cơ sở để tạo được mạng Frame Relay là: + Các thiết bị truy nhập mạng FRAD (Frame Relay Access Device) + Các thiết bị mạng FRND (Frame Relay Network Device) - Đường nối giữa các thiết bị và mạng trục Frame Relay được mơ tả trong hình vẽ dưới đây. Hình 2.5: hình minh họa kết nối Frame Relay - Thiết bị FRAD cĩ thể là các LAN Bridge, LAN Rouer - Thiết bị FRND cĩ thể là các tổng đài chuyển mạch khung (Frame) hay tổng đài chuyển mạch tế bào (Cell Relay - chuyển tải tổng hợp các tế bào của các dịch vụ khác nhau như âm thanh, truyền số liệu, video , mỗi tế bào cĩ độ dài 53 byte, đây là phương thức của cơng nghệ ATM). Đường kết nối giữa các thiết bị là giao diện chung cho FRAD và FRND, giao thức người dùng và mạng hay gọi F.R UNI (Frame Relay User Network Interface). Mạng trục Frame Relay cũng tương tự như các mạng viễn thơng khác cĩ nhiều tổng đài kết nối với nhau trên mạng truyền dẫn, theo thủ tục riêng của mình. Trong OSI 7 lớp, lớp 3 -lớp Network, Frame Relay khơng dùng thủ tục gì cả (Transparent). Các đặc tính của Frame Relay: - Người sử dụng gởi một Frame đi với giao thức LAP-D hay LAP-F (Link Access Protocol D hay F), chứa thơng tin về nơi đến và thơng tin người sử dụng, hệ thống sẽ dùng thơng tin này để định tuyến trên mạng. Học phần 5 - Triển Khai Hệ Thống Mạng T
  52. Hướng dẫn giảng dạy - Cơng nghệ Frame Relay cĩ một ưu điểm đặc trưng rất lớn đĩ là cho phép người sử dụng dùng tốc độ cao hơn mức họ đăng ký trong một khoảng thời gian nhất định, cĩ nghĩa là Frame relay khơng cố định độ rộng băng thơng cho từng cuộc gọi một mà phân phối băng thơng một cách linh hoạt, điều mà dịch vụ X25 và kênh thuê riêng khơng cĩ. - Thực tế, trên mạng lưới rộng lớn cĩ rất nhiều người sử dụng với vơ số Frame chuyển qua lại, hơn nữa, Frame Relay khơng sử dụng thủ tục sửa lỗi và điều khiển thơng lượng (flow control) ở lớp 3 (network layer), nên các frame cĩ lỗi đều bị loại bỏ thì vấn đề các Frame được chuyển đi đúng địa chỉ, nguyên vẹn, nhanh chĩng và khơng bị thừa bị thiếu là khơng đơn giản. Để đảm bảo được điều này, Frame Relay sử dụng một số giao thức sau: + DLCI (Data Link Connection Identifier - nhận dạng đường nối dữ liệu): Cũng như X25, trên một đường vật lý, Frame Relay cĩ thể cĩ rất nhiều các đường nối ảo, mỗi một đối tác liên lạc được phân một đường nối ảo riêng để tránh bị lẫn, được gọi tắt là DLCI. + CIR (Committed Information Rate - Tốc độ cam kết): Đây là tốc độ khách hàng đặt mua và mạng lưới phải cam kết thường xuyên đạt được tốc độ này. + CBIR (Committed Burst Information Rate - Tốc độ cam kết khi bùng nổ thơng tin): Khi cĩ lượng tin truyền quá lớn, mạng lưới vẫn cho phép khách hàng truyền quá tốc độ cam kết CIR tại tốc độ CBIR trong một khoảng thời gian rất ngắn, vài ba giây một đợt, điều này tuỳ thuộc vào độ nghẽn của mạng cũng như CIR. + DE bit (Discard Eligibility bit - bit đánh dấu frame cĩ khả năng loại bỏ): Về lý mà nĩi nếu chuyển các Frame vượt quá tốc độ cam kết, thì những Frame đĩ sẽ bị loại bỏ và bit DE được sử dụng. Tuy nhiên cĩ thể chuyển các frame đi với tốc độ lớn hơn CIR hay thậm chí hơn cả CBIR tuỳ thuộc vào trạng thái của mạng Frame Relay lúc đĩ cĩ độ nghẽn ít hay nhiều (thực chất của khả năng này là mượn độ rộng băng thơng của những người khác khi họ chưa dùng đến). Nếu độ nghẽn của mạng càng nhiều thì khả năng rủi ro bị loại bỏ của các frame càng lớn. Khi Frame bị loại bỏ, thiết bị đầu cuối phải phát lại. - Do mạng Frame Relay khơng cĩ thủ tục điều khiển thơng lượng (Flow Control) nên độ nghẽn mạng sẽ khơng kiểm sốt được, vì vậy cơng nghệ Frame Relay sử dụng 2 phương pháp sau để giảm độ nghẽn và số Frame bị loại bỏ: + Sử dụng FECN (Forward Explicit Congestion Notification): thơng báo độ nghẽn cho phía thu và BECN (Backward Explicit Congestion Notification) thơng báo độ nghẽn cho phía phát. Thực chất của phương pháp này để giảm tốc độ phát khi mạng lưới cĩ quá nhiều người sử dụng cùng lúc. + Sử dụng LMI (Local Management Interface): để thơng báo trạng thái nghẽn mạng cho các thiết bị đầu cuối biết. LMI là chương trình điều khiển giám sát đoạn kết nối giữa FRAD và FRND. III. CÁC THIẾT BỊ KẾT NỐI MẠNG WAN III.1. Modem Là thiết bị dùng để nối hai máy tính hay hai thiết bị ở xa thơng qua mạng điện thoại. Modem thường cĩ hai loại: internal (là loại được gắn bên trong máy tính giao tiếp qua khe cắm ISA hoặc PCI), external (là loại thiết bị đặt bên ngồi CPU và giao tiếp với CPU thơng qua cổng COM theo chuẩn RS-232). Cả hai loại trên đều cĩ cổng giao tiếp RJ11 để nối với dây điện thoại. Học phần 5 - Triển Khai Hệ Thống Mạng T
  53. Hướng dẫn giảng dạy Chức năng của Modem là chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) để truyền dữ liệu trên dây điện thoại. Tại đầu nhận, modem chuyển dữ liệu ngược lại từ dạng tín hiệu tương tự sang tín hiệu số để truyền vào máy tính. Thiết bị này giá tương đối thấp nhưng mang lại hiệu quả rất lớn. Nĩ giúp nối các mạng LAN ở xa với nhau thành các mạng WAN, giúp người dùng cĩ thể hịa vào mạng nội bộ của cơng ty một cách dễ dàng dù người đĩ ở nơi nào. Hình 2.6: Hình minh họa kết nối 2 máy tính thơng qua mạng điện thoại III.2. Cisco Router III.2.1 Giới thiệu Router là một loại máy vi tính đặc biệt. Nĩ cũng cĩ cùng các thành phần cơ bản của một máy vi tính chuẩn: một CPU, bộ nhớ, một bus hệ thống và các cổng nhập xuất khác nhau. Tuy nhiên, Router được thiết kế để thực hiện một số chức năng cụ thể, ví dụ như Router cho phép kết nối và truyền thơng giữa hai mạng và chỉ định đường đi tốt nhất để truyển dữ liệu qua các kết nối mạng. Cũng giống như một máy vi tính bình thường là cần phải cĩ hệ điều hành để hoạt động, Router cần cĩ một hệ điều hành liên mạng (IOS – Internetworking Operating System – software) để chạy các tập tin cấu hình. Những tập tin cấu hình này chứa đựng các chỉ dẫn và các tham số để điều khiển việc lưu thơng dữ liệu trên Router. Đặc trưng của thiết bị Router là thơng qua các giao thức định tuyến, Router sẽ lựa chọn được đường đi tốt nhất để chuyển các gĩi dữ liệu. Tập tin cấu hình ghi rõ tất cả thơng tin của việc thiết lập cấu hình Router cĩ được chính xác hay khơng, cho phép hay khơng cho phép các cổng hoạt động, sử dụng giao thức định tuyến nào, III.2.2 Các thành phần chính bên trong Router Các thành phần chính bên trong một thiết bị Router của hãng Cisco bao gồm: - CPU (Central Processing Unit) - RAM – Random Access Memory - NVRAM – Nonvolatile Random Access Memory. - Buses - Flash Memory - ROM – Read Only Memory - Các cổng giao tiếp (Interfaces) 1. CPU CPU thực thị những chỉ dẫn trong hệ điều hành. Đa số những chức năng này là: - Khởi tạo hệ thống. - Các chức năng định tuyến. - Điều khiển cổng giao tiếp mạng. CPU là một bộ vi xử lý. Đối với các Router lớn, một Router cĩ thể cĩ nhiều CPU bên trong. 2. RAM Học phần 5 - Triển Khai Hệ Thống Mạng T
  54. Hướng dẫn giảng dạy RAM hay cịn gọi là Dynamic RAM (DRAM), cĩ những đặc điểm và chức năng sau: - Lưu trữ bảng định tuyến - Nắm giữ ARP cache - Nắm giữ fast-switching cache - Thực hiện packet buffering (Shared RAM) - Duy trì các gĩi tin được gởi đi trong hàng đợi. - Cung cấp bộ nhớ tạm cho tập tin cấu hình của Router khi Router được mở lên. - Mất tất cả các thơng tin khi nguồn điện cung cấp bị mất. 3. NVRAM NVRAM cĩ những đặc điểm và chức năng sau: - Cung cấp bộ nhớ để lưu trữ tập tin cấu hình khởi động (startup configuration file) - Giữ lại tất cả thơng tin lưu trữ trên NVRAM khi nguồn điện cung cấp cho Router bị mất hoặc Router khởi động lại. 4. Buses Trong hầu hết các loại Router đều cĩ: - 1 Bus hệ thống (system bus): thường được sử dụng để truyền thơng giữa CPU và các cổng giao tiếp hoặc là giữa các khe cắm mở rộng. Bus này truyền các gĩi tin đi/đến các cổng giao tiếp. - 1 CPU bus: được CPU sử dụng để truy xuất các thành phần từ thiết bị lưu trữ của Router. Bus này truyền các chỉ thị và dữ liệu đến các ơ địa chỉ trên bộ nhớ được chỉ định. 5. Flash Memory Flash memory cĩ những đặc điểm và chức năng sau: - Lưu trữ tập tin ảnh (image file) của hệ điều hành (IOS) - Cho phép cập nhật phần mềm mà khơng phải gỡ bỏ hay thay thế chip trên bộ xử lý. - Giữ lại tất cả thơng tin khi Router mất nguồn điện hay khi Router restart lại. - Cĩ thể lưu trữ nhiều phiên bản khác nhau của IOS. 6. ROM ROM cĩ những đặc điểm và chức năng sau: - Duy trì chương trình chẩn đốn giúp Router khi mở lên cĩ khả năng tự kiểm tra. - Lưu trữ chương trình tự khởi động và hệ điều hành cơ bản. - Cĩ khả năng nâng cấp phần mềm bằng cách thay thế những chip được lắp đặt. 7. Interfaces Interfaces là các kết nối trên Router với mơi trường bên ngồi. Cĩ 3 kiểu kết nối: - LAN: thường là một trong nhiều kiểu kết nối khác nhau của mạng Ethernet hay Token Ring. Những cổng giao tiếp này cĩ chip điều khiển cung cấp kết nối logic giữa Router với phương tiện truyền dẫn. Cổng giao tiếp LAN cĩ thể được lắp cố định hoặc được lắp đặt thêm. - WAN: là cổng giao tiếp bao gồm ISDN, serial, và được tích hợp CSU (Channel Services Unit). Cũng giống như các cổng giao tiếp LAN, các cổng giao tiếp WAN cũng cĩ các chip điều khiển đặc biệt. Cổng giao tiếp WAN cĩ thể được lắp cố định hoặc được lắp đặt thêm. Học phần 5 - Triển Khai Hệ Thống Mạng T
  55. Hướng dẫn giảng dạy - Console/AUX: là những cổng tuần tự được sử dụng chủ yếu cho việc khởi tạo cấu hình ban đầu của Router. Những cổng này khơng phải là những cổng mạng. Chúng thường được dùng để cho phép máy tính kết nối đến thơng qua cổng COM trên máy tính hoặc thơng qua modem. Hình 2.7: Hình minh họa các cổng giao tiếp III.2.3 Kết nối đến cổng giao tiếp WAN: Một hệ thống mạng WAN thực hiện việc kết nối dữ liệu qua một khu vực địa lý rộng lớn sử dụng nhiều kiểu kỹ thuật khác nhau. Những dịch vụ WAN này thường được thuê bao từ nhà cung cấp dịch vụ. Các kiểu kết nối WAN này bao gồm: leased line, Circuit-Switched và Packet-Switched. Đối với mỗi kiểu của dịch vụ WAN, Thiết bị phụ trợ đầu cuối (CPE – Customer Premises Equipment) là DTE (Data Terminal Equipment). Thiết bị này được kết nối đến nhà cung cấp dịch vụ sử dụng một thiết bị DCE (Data Circuit-Terminating Equipment), thơng thường là một modem hoặc một CSU/DSU (Channel Service Unit/Data Service Unit). Thiết bị này được sử dụng để chuyển đổi dữ liệu từ DTE sang dạng mà nhà cung cấp dịch vụ WAN chấp nhận. Trên Router, cổng giao tiếp WAN được sử dụng là cổng giao tiếp Serial (Serial interface). Chúng ta phải lựa chọn các cổng kết nối Serial thích hợp cho việc kết nối WAN căn cứ trên 4 yêu cầu sau: - Các kiểu đầu nối Serial trên thiết bị Cisco Router: Cisco Router cung cấp nhiều kiểu kết nối cho cổng giao tiếp Serial. Học phần 5 - Triển Khai Hệ Thống Mạng T
  56. Hướng dẫn giảng dạy - Hệ thống mạng đang được kết nối đến một thiết bị DCE hay DTE? DCE và DTE là kiểu của cổng giao tiếp Serial mà các thiết bị sử dụng để truyền thơng. Điểm khác biệt của 2 kiểu này là thiết bị DCE cung cấp một tín hiệu xung nhịp cho những truyền thơng trên bus. - Thiết bị yêu cầu tín hiệu chuẩn gì? Với mỗi thiết bị khác nhau, một chuẩn Serial khác nhau được sử dụng. Mỗi chuẩn định nghĩa những tín hiệu trên cáp và chỉ định kiểu đầu nối tại cuối đoạn cáp. Tài liệu về thiết bị sẽ cung cấp cho chúng ta biết được là sẽ sử dụng tín hiệu chuẩn gì? Hình 2.8: Hình minh họa các đầu nối kết giữa Router và CSU/DSU - Xác định đầu nối cáp là đầu âm (Female) hay đầu dương (Male)? Nếu một đầu nối cĩ các chân (Pin) được nhơ lên, đĩ là đầu dương. Nếu một đầu nối cĩ các chân tạo thành khe cắm, đĩ là đầu âm. III.2.4 Cisco IOS (Internetworking Operating System) 1. Mục đích của phần mềm Cisco IOS Giống như một hệ thống máy tính, một Router muốn hoạt động được thì phải cĩ hệ điều hành. Cisco gọi hệ điều hành chạy trên các thiết bị Router là Cisco Internetworking Operating System hay Cisco IOS. Đây là phần mềm được tích hợp trong các thiết bị Cisco Router và cả cho các Switch của hãng này. Nếu khơng cĩ hệ điều hành, phần cứng sẽ khơng cĩ bất kỳ khả năng nào. Cisco IOS cung cấp các dịch vụ mạng sau: - Chức năng định tuyến và chuyển mạch cơ bản. - Cung cấp việc truy xuất tin cậy và an tồn đến các thiết bị mạng. - Tính khả chuyển của mạng. 2. Giao diện giao tiếp với người dùng trên Cisco Router Cisco IOS sử dụng một giao diện dịng lệnh (command line interface – CLI) là giao diện giao tiếp truyền thống với các thiết bị của hãng Cisco. IOS là hệ điều hành của hầu hết các sản phẩm của hãng Cisco. Tuy nhiên, các đặc tính kỹ thuật chi tiết cĩ thể khác nhau trên các sản phẩm khác nhau. Học phần 5 - Triển Khai Hệ Thống Mạng T
  57. Hướng dẫn giảng dạy Để cĩ thể kết nối đến Router sử dụng giao diện dịng lệnh, chúng ta cĩ nhiều phương pháp. Một trong những phương pháp đĩ là tạo một phiên điều khiển. Thiết lập một kênh điều khiển Router bằng cách sử dụng một đường kết nối tuần tự băng thơng thấp nối với máy tính thơng qua cổng COM của máy tính (kết nối với Router qua cổng console), hoặc sử dụng một modem kết nối đến Router qua cổng AUX. Một phương pháp khác là kết nối đến Router thơng qua telnet. 3. Các chế độ (mode) khác nhau của giao diện giao tiếp người dùng Phần mềm IOS cung cấp giao diện dịng lệnh, cịn gọi là command executive (EXEC). Sau khi lệnh được nhập vào, câu lệnh sẽ được thực thi ngay. Vì nhu cầu bảo mật, nên IOS sẽ chia EXEC ra làm 2 mức truy cập: “user EXEC mode” và “privileged EXEC mode”. “privileged EXEC mode” cịn được gọi là “enable mode”. “User EXEC mode”: chỉ cho phép thực hiện một số lệnh giám sát cơ bản. Mức độ “user EXEC” khơng cho phép lệnh nào cĩ thể thay đổi cấu hình của Router (thường chỉ là chế độ “view”) “Privileged EXEC mode”: truy cập tất cả các lệnh Router. Chế độ này cĩ thể được cấu hình để người dùng phải nhập password khi đăng nhập vào. “Global configuration mode” và các “specific configuration mode” chỉ cĩ thể truy cập từ “privileged EXEC mode”. Hình 2.9: Hình minh họa các chế độ cấu hình Trong chế độ ”Specific configuration” bao gồm các chế độ (mode) sau: Hình 2.10: Các chế độ trong chế độ “Specific configuration” III.2.5 Cấu hình Cisco Router 1. Các chế độ dịng lệnh CLI (command line interface) Để chuyển đổi từ chế độ User EXEC sang Privileged EXEC chúng ta dùng lệnh: enable Router>enable Router# Học phần 5 - Triển Khai Hệ Thống Mạng T
  58. Hướng dẫn giảng dạy Tất cả các dịng lệnh dùng để cấu hình một thiết bị Cisco Router đều bắt đầu từ chế độ Global Configuration, để chuyển sang chế độ này, chúng ta thực hiện lệnh configure terminal từ chế độ Privileged EXEC. Router#configure terminal Router(config)# 2. Cấu hình tên Router Đặt tên cho Router là một trong những tác vụ cần thực hiện đầu tiên. Các vụ này được thực hiện tại chế độ Global Configuration sử dụng dịng lệnh sau: Router(config)#hostname TKHTM TKHTM(config)# 3. Cấu hình Password Router Password được sử dụng để giới hạn việc truy cập của người dùng đến Router. Password nên được cấu hình để cấm người dùng truy cập đến Router qua vty (virtual terminal) hoặc console. Password luơn được sử dụng để điều khiển truy cập đến chế độ Privileged EXEC để chứng thực người dùng cĩ quyền thay đổi tập tin cấu hình hay khơng. Để đặt password cho cổng console, chúng ta thực hiện các bước sau: Router(config)#line console 0 Router(config-line)#password Router(config-line)#login Password phải được thiết lập trên một hoặc nhiều Virtual Terminal (vty) để người dùng cĩ thể kết nối đến Router thơng qua telnet. Thơng thường Router hỗ trợ 5 vty được đánh số từ 0 – 4 nhưng với các thiết bị phần cứng khác nhau thì cĩ số lượng vty khác nhau. Thơng thường tất cả các đường vty sẽ cĩ cùng password nhưng thỉnh thoảng mỗi line sẽ cĩ một password riêng. Những dịng lệnh sau sẽ thực hiện việc đặt mật khẩu cho đường vty: Router(config)#line vty 0 4 Router(config-line)#password Router(config-line)#login Để đặt password cho chế độ Privileged, chúng ta thực hiện như sau: Router(config)#enable password hoặc Router(config)#enable secret 4. Kiểm tra dịng lệnh show Dịng lệnh show cĩ thể được sử dụng để kiểm tra nội dung của tập tin cấu hình trong Router và khắc phục sự cố. Trong cả hai chế độ User EXEC và Privileged EXEC, lệnh show ? cung cấp danh sách các dịng lệnh show khác nhau. Tại chế độ Privileged EXEC, dịng lệnh show sẽ được thể hiện nhiều hơn. Dịng lệnh show interfaces dùng để hiển thị tất cả những cổng giao tiếp trên Router. Để xem chi tiết một cổng giao tiếp cụ thể, sử dụng dịng lệnh show interfaces nhưng theo sau là cổng giao tiếp cụ thể và số hiệu cổng. Ví dụ: Học phần 5 - Triển Khai Hệ Thống Mạng T
  59. Hướng dẫn giảng dạy Router#show interfaces serial 0 Sau đây là danh sách một số dịng lệnh show khác. Lệnh Diễn giải show controllers serial Hiển thị thơng tin chi tiết về phần cứng của cổng giao tiếp show clock Hiển thị giờ được thiết lập trên Router show hosts Hiển thị danh sách được lưu lại của tên máy và địa chỉ tương ứng. show history Hiển thị tất cả các dịng lệnh đã được nhập show flash Hiển thị thơng tin về flash memory và những tập tin IOS được lưu trữ trong đĩ show version Hiển thị thơng tin về Router và IOS đang hoạt động trong RAM show ARP Hiển thị bảng ARP của Router show startup-configuration Hiển thị tập tin cấu hình được lưu trữ tại NVRAM show running-configuration Hiển thị cấu hình hiện tại trong RAM 5. Cấu hình cổng giao tiếp Serial Một cổng serial cĩ thể được cấu hình qua cổng console hoặc qua vty. Để cấu hình cổng Serial, chúng ta thực hiện theo trình tự sau: - Truy cập vào chế độ global configuration - Truy cập vào cổng giao tiếp Serial - Chỉ định địa chỉ của cổng giao tiếp và subnet mask. - Thiết lập xung nhịp nếu cáp DCE được kết nối, hoặc bỏ qua bước này nếu cáp kết nối đến là DTE. - Bật cổng giao tiếp Serial lên. Với mỗi cổng giao tiếp Serial thì phải cĩ một địa chỉ IP và subnet mask tương ứng nếu như cổng giao tiếp đĩ mong muốn định tuyến gĩi tin của mình đến một nơi khác. Để cấu hình địa chỉ IP, chúng ta sử dụng lệnh sau (thao tác trên Cisco Router 26xx): Router(config)#interface serial 0/0 Router(config-if)#ip address Cổng giao tiếp Serial yêu cầu một tín hiệu xung nhịp để điều khiển thời gian truyền thơng. Trong hầu hết mơi trường truyền thơng, một thiết bị DCE (như là CSU) sẽ cung cấp xung nhịp. Mặc định các cổng giao tiếp ở trạng thái khơng hoạt động. Để bật hay cho phép một cổng giao tiếp hoạt động, chúng ta sử dụng dịng lệnh no shutdown. Các dịng lệnh sau sẽ thiết lập xung nhịp và cho phép cổng Serial hoạt động: Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Học phần 5 - Triển Khai Hệ Thống Mạng T
  60. Hướng dẫn giảng dạy Router(config-if)#no shutdown 6. Cấu hình cổng giao tiếp Ethernet Một cổng giao tiếp ethernet cĩ thể được cấu hình từ console hoặc thơng qua vty. Mỗi cổng giao tiếp ethernet phải cĩ một địa chỉ IP và subnet mask nếu như cổng giao tiếp đĩ mong muốn định tuyến gĩi tin IP. Để cấu hình cổng giao tiếp Ethernet, chúng ta thực hiện tuần tự từng bước sau: - Truy cập vào chế độ global configuration - Truy cập vào chế độ cầu hình cổng giao tiếp ethernet. - Chỉ định địa chỉ IP và subnet mask của cổng giao tiếp. - Cho phép cổng giao tiếp hoạt động. - Các dịng lệnh sau sẽ thực hiện việc cấu hình trên cổng giao tiếp e0. Router(config)#interface e0 Router(config-if)#ip address 192.168.10.1 255.255.255.0 Router(config-if)#no shutdown 7. Login banner Login banner là một thơng điệp mà được hiển thị khi đăng nhập, hay cịn gọi là MOTD (Message-of- the-day). Login banner cĩ thể được tất cả mọi người nhìn thấy khi đăng nhập vào thiết bị. Để cấu hình MOTD, chúng ta thực hiện từng bước sau: Router#configure terminal Router(config)#banner motd # # Router#copy running-config startup-config 8. Cấu hình cổng giao tiếp Asynchronous: Một Remote Access Server (RAS) là một hệ thống trung tâm sẽ tiếp nhận cuộc gọi từ xa hay gọi ra ngồi. Để xây dựng một hệ thống RAS Server như vậy địi hỏi phải cĩ nhiều cổng giao tiếp modem, do đĩ việc xây dựng hệ thống trở nên phức tạp. Để đơn giản hơn, trên thiết bị của hãng Cisco, người ta tích hợp nhiều cổng giao tiếp modem lại thành một cổng chung, gọi là cổng Async. Trong hình vẽ trên minh hoạ cổng Async của Router Cisco 2511, mỗi cổng cĩ 68 pin cĩ thể kết nối từ 1 – 8 modem. Chúng ta cĩ thể cổng Async thơng qua cổng console hoặc Telnet. Để cấu hình cổng Async, chúng ta cĩ thể thực hiện tuần tự từng bước sau: - Truy cập vào chế độ Global Configuration - Truy cập vào cổng giao tiếp Async Học phần 5 - Triển Khai Hệ Thống Mạng T
  61. Hướng dẫn giảng dạy Router(config)#interface async số_hiệu_cổng - Chỉ định địa chỉ IP và Subnet mask cho cổng giao tiếp Router(config-if)#ip address địa_chỉ_IP subnet_mask - Chỉ định giao thức PPP (Point-to-Point Protocol) được sử dụng trên cổng giao tiếp Async. Router(config-if)#encapsulation ppp - Chỉ định chế độ làm việc của cổng Async. Cĩ các chế độ như: interactive, dedicated Router(config-if)#async mode chế_độ_cổng - Chỉ định giao thức chứng thực, cổng giao tiếp Async hỗ trợ 2 loại chứng thực là PAP (Password Authentication Protocol) và CHAP (Challenge Handshake Authentication Protocol). Router(config-if)#ppp authentication giao_thức_chứng_thực Trong mỗi cổng giao tiếp Async sẽ cĩ nhiều line, mỗi line sẽ được gắn kết với một modem. Để cấu hình line này, chúng ta thực hiện theo từng bước sau: - Truy cập vào chế độ Global Configuration - Truy cập vào line cần cấu hình - Cho phép tất cả giao thức đi vào một line được chỉ định. - Thiết lập modem tiếp nhận cả cuộc gọi đến và gọi đi. - Thiết lập tốc độ truyền/nhận tối đa giữa modem và access server. III.3. Một số mơ hình kết nối mạng thơng qua WAN III.3.1 Kết nối 2 chi nhánh sử dụng đường truyền điện thoại truyền thống (PSTN) 1. Sử dụng dịch vụ Routing and Remote Access Services Hình 2.11: Kết nối Remote PC về RAS Server thơng qua modem Với mơ hình này, chúng ta chỉ cần cấu hình máy chủ là RAS Server sẵn sàng tiếp nhận các kết nối từ xa đến thơng qua modem. (Tham khảo giáo trình mơn “Quản trị mạng Windows” của Trung tâm tin học trường Đại học KHTN) 2. Sử dụng thiết bị Cisco Router Học phần 5 - Triển Khai Hệ Thống Mạng T
  62. Hướng dẫn giảng dạy Hình 2.12: Kết nối Remote PC về Cisco Router thơng qua modem Cấu hình RouterA sao cho cĩ thể chấp nhận kết nối từ xa thơng qua mạng điện thoại. Chúng ta thực hiện các bước cấu hình như sau: #Đăng nhập vào chế độ Privileged RouterA>enable #Đăng nhập vào chế độ Global Configuration RouterA#configure terminal #Tạo tài khoản để cấp cho máy sử dụng khi kết nối đến Router từ xa RouterA(config)#username test password test #Cấu hình cổng giao tiếp Async RouterA(config)#interface async8 #Đặt địa chỉ IP cho cổng giao tiếp RouterA(config-if)#ip address 192.168.100.1 255.255.255.0 #Đặt địa chỉ IP cho các máy khi kết nối đến RouterA(config-if)#peer default ip address 192.168.100.2 #Chỉ định giao thức ppp RouterA(config-if)#encapsulation ppp RouterA(config-if)#keepalive 10 #Chỉ định chế độ làm việc của cổng Async là interactive RouterA(config-if)#async mode interactive #Chỉ định phương pháp chứng thực là pap RouterA(config-if)#ppp authentication pap RouterA(config-if)#exit #Cấu hình line 8 RouterA(config)#line 8 RouterA(config-line)#autoselect during-login RouterA(config-line)#autoselect ppp #Thiết lập modem tiếp nhận cuộc gọi đến và đi RouterA(config-line)#modem inout RouterA(config-line)#modem autoconfigure discovery #Cho phép tất cả giao thức được truyền tải qua line Học phần 5 - Triển Khai Hệ Thống Mạng T
  63. Hướng dẫn giảng dạy RouterA(config-line)#transport input all #Thiết lập tốc độ truyền nhận tối đa giữa modem và access server RouterA(config-line)#speed 115200 RouterA(config-line)#flowcontrol hardware RouterA(config-line)#exit RouterA(config)# Tại máy Remote PC, chúng ta thiết lập kết nối đến RAS Server với số điện thoại được gắn kết trên modem tại RouterA. III.3.2 Kết nối 2 chi nhánh sử dụng đường truyền thuê bao riêng Trong phần này chúng ta chỉ khảo sát cách thức kết nối dùng thiết bị Cisco Router. Hình 2.13: Kết nối 2 chi nhánh qua đường thuê bao riêng Khi kết nối giữa 2 địa phương sử dụng đường thuê bao riêng, nhà cung cấp dịch vụ sẽ cung cấp thiết bị CSU/DSU để kết nối với đường thuê bao riêng, từ thiết bị CSU/DSU mới kết nối đến thiết bị Cisco Router. Thiết bị CSU/DSU được nhà cung cấp dịch vụ đã cấu hình sẵn và là một DCE, thiết bị Cisco Router khi đĩ là DTE sẽ hoạt động cùng xung nhịp truyền với CSU/DSU. Khi triển khai trong phịng thí nghiệm, để cĩ thể kết nối 2 Router thơng qua cổng Serial, chúng ta sẽ kết nối trực tiếp 2 Router với nhau thơng qua cáp DCE/DTE, khi đĩ chúng ta sẽ thiết lập một Router là DCE và Router cịn lại là DTE (theo mơ hình bên dưới). Hình 2.14: Kết nối 2 Router trực tiếp qua cáp DCE/DTE Tại RouterA (26xx): RouterA>enable RouterA#conf t RouterA(config)#int s0/0 RouterA(config-if)#ip add 192.168.2.1 255.255.255.0 RouterA(config-if)#clock rate 64000 RouterA(config-if)#no shutdown Học phần 5 - Triển Khai Hệ Thống Mạng T
  64. Hướng dẫn giảng dạy Tại RouterB (26xx): RouterB>enable RouterB#conf t RouterB(config)#int s0/0 RouterB(config-if)#ip add 192.168.2.2 255.255.255.0 RouterB(config-if)#no shutdown Sau khi cấu hình tại 2 Router, sử dụng lệnh ping để kiểm tra kết nối giữa 2 Router. Học phần 5 - Triển Khai Hệ Thống Mạng T
  65. Hướng dẫn giảng dạy Chương 3 CÁC KỸ THUẬT CHIA SẺ INTERNET Tĩm tắt Lý thuyết 3 tiết - Thực hành 10 tiết Mục tiêu Các mục chính Bài tập bắt Bài tập làm buộc thêm Sau khi hồn tất bài học, CHIA SẺ INTERNET DÙNGPHẦN MỀM học viên nắm lại được các - Internet Connection Sharing (ICS) thao tác chia sẻ Internet - Routing and Remote Access cơ bản (sử dụng phần Services (RRAS) mềm hoặc dùng các cơng cụ của hệ điều hành), - WinGate Server đồng thời biết cách thức - MS ISA Server cấu hình chia sẻ Internet - Ưu khuyết điểm bằng phần cứng (sử dụng CHIA SẺ INTERNET DÙNG PHẦN CỨNG đường truyền ADSL) - Giới thiệu ADSL Router - Cấu tạo - Các thao tác cấu hình cơ bản Học phần 5 - Triển Khai Hệ Thống Mạng T
  66. Hướng dẫn giảng dạy I. CHIA SẺ INTERNET DÙNGPHẦN MỀM Như chúng ta đã biết xã hội ngày nay khơng ngừng tiến bộ về khoa học kỹ thuật nĩi chung, cơng nghệ thơng tin nĩi riêng ngày càng trở nên quan trọng hơn, mà cụ thể là sự phát triển vượt bậc của Internet đã trở thành một trong những tài nguyên thiết yếu nhất của tất cả các doanh nghiệp vừa và nhỏ, gĩp phần tăng cường sức cạnh tranh trên thị trường. Việc quản lý và chia sẻ tài nguyên thơng tin trên mạng từ lâu đã là nỗ lực chính trong các ứng dụng tin học hĩa quản lý, làm sao thu thập và phân phối nguồn tài nguyên thơng tin đến nhiều người sử dụng trong cùng hệ thống một cách nhanh chĩng nhất mà tốn chi phí ít nhất. Nhất là khi chi phí Internet ngày càng giảm, tốc độ ngày càng cao từ dial-up đến ISDN, rồi ADSL. Do đĩ hiện nay hầu hết các cơng ty, cơ quan, trường học đều kết nối Internet. Tuy nhiên việc này lại làm phát sinh những vấn đề hết sức quan trọng như: - Làm sao để cĩ thể chia sẻ Internet cho tất cả mọi người trong cơ quan đều sử dụng được? - Dùng thiết bị hay phần mềm chia sẻ Internet nào để cĩ thể dễ dàng trong cơng tác quản trị, tiện lợi cho người dùng, chi phí thấp? - Dùng thiết bị hay phần mềm chia sẻ Internet nào để an tồn dữ liệu bên trong mạng nội bộ? Để trả lời các câu hỏi trên chúng ta cần khảo sát, tìm hiểu, so sánh các ưu khuyết điểm của các thiết bị và phần mềm chia sẻ Internet trên thị trường. Trước các bức xúc và nhu cầu to lớn của khách hàng, Microsoft cũng tung ra các sản phẩm phục vụ cho mục đích này như: Microsoft Proxy, Internet Connection Sharing, ISA. Các hãng phần mềm khác cũng khơng đứng nhìn mà họ tung ra các sản phẩm cũng khá nổi tiếng như: WinGate, WinProxy, Netscape Proxy. Sau một thời gian sử dụng các người dùng gia đình và các cơng ty nhỏ than phiền rằng họ rất tốn kém chi phí và vất vả trong việc quản trị và khai thác các phần mềm này. Họ muốn cĩ những thiết bị chia sẻ Internet rẻ tiền hơn và cấu hình đơn giản hơn. Trước những yêu cầu đĩ, nhiều hãng sản xuất phần cứng như 3Com, Dink, SVC đã tung ra các dịng sản phẩm mới gọi là Home Ethernet Gateway hay Home Network. Các sản phẩm mang lại độ tin cậy cao, nĩ tích hợp sẵn các dịch vụ cần thiết như DHCP, DNS rất thuận tiện cho người sử dụng dễ quản trị, giảm chi phí, và tính phức tạp của các sản phẩm phần mềm nhằm tăng hiệu quả trong quản lý, kinh doanh của các đơn vị, cơ quan, trường học. I.1. Internet Connection Sharing (ICS): I.1.1 Giới thiệu ICS (Internet Connection Sharing) là cơng cụ chia sẻ Internet tích hợp sẵn trong Windows 2000 và Windows 2003. Nĩ là cơng cụ chia sẻ Internet đơn giản và tiện lợi nhất, người dùng khơng cần biết nhiều về kỹ thuật và mạng. I.1.2 Kiểm tra Server Trước khi cài đặt và cấu hình chia sẻ Internet, bạn cần kiểm tra lại driver card mạng, các thơng số mạng, đặc biệt là địa chỉ IP. Học phần 5 - Triển Khai Hệ Thống Mạng T
  67. Hướng dẫn giảng dạy Bảng Local Area Connection Properties Bảng Internet Protocol (TCP/IP) Properties Tiếp theo, bạn cũng cần kiểm tra lại driver và hoạt động của Modem. Việc kiểm tra từng chặng như trên giúp bạn dễ dàng xác định được lỗi và khắc phục đơn giản hơn. Học phần 5 - Triển Khai Hệ Thống Mạng T
  68. Hướng dẫn giảng dạy Bảng Device Manager Bảng Modem Properties I.1.3 Tạo kết nối Internet Trước khi cài đặt phần mềm chia sẻ Internet, thì bạn phải tạo kết nối Internet. Muốn tạo kết nối Internet bạn làm các bước sau: (1) Nhắp phải chuột vào My Network Places, bạn chọn Properties. Học phần 5 - Triển Khai Hệ Thống Mạng T
  69. Hướng dẫn giảng dạy (2) Nhắp đúp chuột vào mục New Connection Wizard để tạo kết nối lên nhà cung cấp dịch vụ. (3) Cho Next để tiếp tục. (4) Chọn Connect to the Internet vì bạn cần tạo kết nối lên Internet. Học phần 5 - Triển Khai Hệ Thống Mạng T
  70. Hướng dẫn giảng dạy (5) Tiếp theo bạn chọn thiết bị kết nối lên Internet, trong ví dụ này dùng Modem quay số nên bạn chọn Connect Using a dial-up modem.Tiếp theo bạn đặt tên cho kết nối, trong ví dụ này bạn đặt VNN. (6) Nhập tiếp số điện thoại của nhà cung cấp dịch vụ vào mục Phone number, trong ví dụ này là 1269. (7) Chọn kết nối phục vụ cho một người dùng hiện tại hay cho tất cả mọi người, bạn chọn cho phù hợp từng yêu cầu. Học phần 5 - Triển Khai Hệ Thống Mạng T
  71. Hướng dẫn giảng dạy (8) Nhập username và password do nhà cung cấp dịch vụ cấp cho bạn, nếu bạn sử dụng dịch vụ VNN1269 thì cả username và password đều nhập vnn1269. (9) Đến đây bạn nhắp chuột vào nút Finish để hồn thành quá trình tạo kết nối đến nhà cung cấp dịch vụ. (10) Nhưng bạn cũng cần kiểm tra xem Server cĩ thể kết nối đến nhà cung cấp dịch vụ và duyệt Web được khơng? Bạn nhắp đúp chuột vào kết nối vừa tạo. Sau khi đã kết nối, bạn thử duyệt vài trang Web để kiểm tra. Học phần 5 - Triển Khai Hệ Thống Mạng T
  72. Hướng dẫn giảng dạy I.1.4 Chia sẻ Internet Muốn chia sẻ Internet, bạn nhắp phải chuột vào biểu tượng kết nối Internet, chọn Properties. Bạn đánh dấu vào mục Enable Internet Connection Sharing for this connection để cho phép chia sẻ kết nối này. Sau khi đồng ý chia sẻ, hệ thống sẽ thơng báo đổi địa chỉ IP Server của bạn thành 192.168.0.1. Nếu đồng ý thì bạn chọn Yes. Đến đây quá trình cấu hình chia sẻ Internet trên Server đã hồn thành. Các máy trạm muốn sử dụng chung dịch vụ Internet chỉ cần khai báo dùng cơ chế IP động là cĩ thể dùng được. I.2. Routing and Remote Access Services (RRAS): I.2.1 Giới thiệu Học phần 5 - Triển Khai Hệ Thống Mạng T
  73. Hướng dẫn giảng dạy Cơng cụ Routing And Remote Access (RRAS) trên Win2K Server và Windows Server 2003 hỗ trợ nhiều tính năng như: router mềm, NAT, kết nối từ xa, VPN Server Trong phần này chúng ta khảo sát tính năng chia sẻ Internet của cơng cụ RRAS. I.2.2 Cấu hình Để cấu hình dịch vụ chia sẻ Internet dùng cơng cụ Routing And Remote Access bạn làm các bước sau: (1) Bạn chạy chương trình Routing and Remote Access, nhắp phải chuột lên Server chọn Configure and Enable Routing and Remote Access để cấu hình cơng cụ này. (2) Tiếp theo bạn chọn loại Server, trong trường hợp này bạn chọn Internet Connection Server như hình sau. (3) Tiếp theo bạn chọn kỹ thuật chia sẻ Internet, trong trường hợp này bạn chọn là NAT. Học phần 5 - Triển Khai Hệ Thống Mạng T
  74. Hướng dẫn giảng dạy (4) Chọn loại kết nối lên Internet, nếu bạn dùng Modem quay số thì bạn chọn Demand-dial internet connection. (5) Hệ thống sẽ khởi động dịch vụ. (6) Đặt tên cho giao tiếp kết nối lên nhà cung cấp dịch vụ Internet. Học phần 5 - Triển Khai Hệ Thống Mạng T
  75. Hướng dẫn giảng dạy (7) Chọn thiết bị để tạo kết nối. (8) Chọn Modem để tạo kết nối. (9) Nhập số điện thoại của nhà cung cấp dịch vụ. Học phần 5 - Triển Khai Hệ Thống Mạng T
  76. Hướng dẫn giảng dạy (10) Chọn Protocol kết nối với nhà cung cấp dịch vụ. (11) Bạn nhập username và password do nhà cung cấp dịch vụ cấp. (12) Khai báo khơng mã hĩa mật mã. Học phần 5 - Triển Khai Hệ Thống Mạng T
  77. Hướng dẫn giảng dạy (13) Chọn Allow unsecured password. (14) Khai báo các máy trạm trong mạng sử dụng DNS của nhà cung cấp dịch vụ. Học phần 5 - Triển Khai Hệ Thống Mạng T
  78. Hướng dẫn giảng dạy (15) Kết nối đến nhà cung cấp dịch vụ. I.2.3 Cấu hình máy trạm Các máy trạm muốn truy cập Internet chỉ cần khai báo Default và DNS trỏ về địa chỉ IP của Server cung cấp dịch vụ NAT. I.3. WinGate Server I.3.1 Giới thiệu Học phần 5 - Triển Khai Hệ Thống Mạng T
  79. Hướng dẫn giảng dạy Trong số các phần mềm chia sẻ Internet thì WinGate là một phần mềm đơn giản, nhỏ gọn, nhưng vẫn cĩ đầy đủ những tính năng cần thiết. Thơng thường trong các cơ quan, văn phịng nhỏ, phịng Internet, khơng cần cĩ độ bảo mật cao, khơng cĩ các Server chuyên dụng thì chúng ta nên dùng phần mềm này. I.3.2 Kiểm tra Server Bạn làm giống như bước I.1.2 I.3.3 Tạo kết nối Internet Bạn làm giống như bước I.1.3 I.3.4 Cài đặt WinGate (1) Bạn chạy tập tin cài đặt WinGate, chương trình xuất hiện một hộp thoại thơng báo. (2) Bạn nhắp chuột vào nút I Agree để đồng ý cài đặt. (3) Tiếp theo bạn chọn loại cài đặt là WinGate Server vì chúng ta đang cài phần mềm chia sẻ Internet trên Server. Học phần 5 - Triển Khai Hệ Thống Mạng T
  80. Hướng dẫn giảng dạy (4) Bạn nhập License Key và chọn Next để tiếp tục. (5) Tiếp theo bạn chọn đường dẫn dự định sẽ cài WinGate, sau đĩ chọn Next để tiếp tục. (6) Tiếp theo hệ thống sẽ hỏi bạn muốn quản lý người dùng tích hợp với người dùng hiện cĩ của hệ thống mạng khơng? Nếu bạn muốn quản lý riêng người dùng của WinGate thì khơng chọn mục trên. Nhắp vào Next để tiếp tục. Học phần 5 - Triển Khai Hệ Thống Mạng T
  81. Hướng dẫn giảng dạy (7) Tiếp theo chương trính sẽ hỏi bạn muốn WinGate làm chức năng Mail Server khơng? Nếu bạn chỉ cần chia sẻ Internet thì khơng chọn mục này. Nhắp vào Next để tiếp tục. (8) Tiếp theo bạn muốn Server dùng kỹ thuật NAT để chia sẻ Internet cho các máy trạm thì bạn đánh dấu chọn vào mục Install ENS, nhắp chuột vào Next để tiếp tục. (9) Nếu hệ thống mạng của bạn khơng dùng VPN thì bạn bỏ qua bước này, chọn Next để tiếp tục. Học phần 5 - Triển Khai Hệ Thống Mạng T
  82. Hướng dẫn giảng dạy (10) Đến đây bạn nhắp chuột vào nút Begin để bắt đầu quá trình cài đặt. (11) Sau cùng chọn Finish để hồn thành quá trình cài đặt. I.3.5 Cấu hình WinGate Muốn cấu hình WinGate bạn chạy chương trình GateKeeper. GateKeeper là chương trình cung cấp giao diện cho người dùng. Bạn phải đăng nhập vào hệ thống với vai trị là người quản trị mới cĩ thể cấu hình WinGate. Nếu là lần đăng nhập đầu tiên thì hệ thống sẽ yêu cầu bạn đặt password mới. Học phần 5 - Triển Khai Hệ Thống Mạng T