Tìm Hiểu Và Thiết Kế Hệ Thống Mạng

Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án Chương TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Khái niệm mạng máy tính Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách Khác với trạm truyền hình gửi thông tin đi, mạng máy tính hai chiều, cho máy tính A gửi thông tin tới máy tính B B trả lời lại A Nói cách khác, số máy tính kết nối với trao đổi thông tin cho nhau, gọi mạng máy tính Hình 1.1: Mô hình mạng Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Không có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn chép đĩa mềm, CD Rom Điều gây nhiều bất tiện cho người sử dụng Từ máy tính riêng rẽ, độc lập với nhau, ta kết nối chúng lại thành mạng máy tính chúng có thêm ưu điểm như:  Nhiều người dùng chung phần mềm tiện ích  Dữ liệu quản lý tập trung nên an toàn hơn, trao đổi người sử dụng thuận lợi hơn, nhanh chóng  Có thể dùng chung thiết bị ngoại vi máy in, máy vẽ,  Người dùng trao đổi thư tín dễ dàng sử dụng mạng công cụ phổ biến tin tức thông báo sách  Chi phí thấp mà chức lại mạnh  An toàn cho liệu phần mềm phần mềm mạng khóa tập tin có User không đủ quyền truy xuất tập tin thư mục GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án 1.2 Các thành phần vật lý hệ thống mạng Các thành phần vật lý thiết bị phần cứng nối liền với để tạo thành mạng máy tính Tùy thuộc vào kích thước mạng mà số lượng kích thước thiết bị khác nhau, hầu hết thiệt bị như:  Personal Computers (PCs): máy tính thiết bị đầu cuối mạng, có chức gởi nhận liệu  Interconnections: kết nối bao gồm thành phần đáp ứng cho liệu từ điểm đến điểm khác mạng Bao gồm thiết bị sau: • Network Interface Cards (NICs): có chức biến đổi liệu từ máy tính thành tính hiệu truyền dẫn • Network Media: phương tiện truyền dẫn cáp môi trường không dây, giúp cho tín hiệu vận chuyển từ thiết bị nối mạng đến khác  Switches: dùng để chuyển mạch gói tin mạng Local  Routers: kết nối mạng với chọn đường tốt mạng Hình 1.2: Các thành phần mạng 1.3 Các đặc tính mạng máy tính Có nhiều đặc tính chung sử dụng để mô tả so sánh khác thiết bị mạng Khi thiết kế mạng đặc tính phải gắn liền với ứng dụng mà ta chạy mạng Để xây dựng hệ thống mạng tốt, cần phải có kết hợp cân đối đặc tính Các đặc tính mạng gồm:  Speed: Tốc độ thước đo nhanh chậm truyền liệutrên mạng  Cost: Chỉ hệ số hao phí thành phần , lắp đặt bảo trì mạng GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án  Security: Cho ta biết mức độ an toàn hệ thống ,bao gồm liệu vận chuyển mạng.Các chủ đề bảo mật quan trọng phát triển không ngừng Chúng ta cần xem xét đến vấn đề bảo mật phát có hành động ảnh hường đến hệ thống  Scalability: Tính mở rộng cho biết khả đáp ứng mạng có nhiều người dùng liệu vận chuyển.Nếu mạng thiết kế đáp ứng cầu khó khăn tốn chi phí mà nhu cầu phát sinh sau  Reliability: Độ tin cậy thể đáng tin vào thiết bị (Router, PC, Switch…).Độ tin cậy thường đo số lần mạng bị rớt , thời gian lần rớt mạng  Topology: Mạng có hai loại kiến trúc ,kiến trúc vật lý cho biết cách xếp dây cáp,các thiết bị mạng,còn kiến trúc logic thể đường mà tín hiệu mạng Những đặc tính để so sánh khác biệt giải pháp kết nối mạng Thêm vào đó, đặc điểm độ bảo mật, tính có sẵn, tính mở rộng độ tin cậy trở thành tâm điểm nhiều mạng doanh nghiệp ngày 1.4 Kiến trúc mạng máy tính Kiến trúc mạng sơ đồ kết nối thiết bị mạng Việc xây dựng hệ thống mạng đáng tin cậy linh hoạt phụ thuộc vào kiến trúc mạng Kiến trúc mạng xác định phương pháp kết nối sử dụng thiết bị bao gồm việc bố trí đường dây đường dây dự phòng Kiến trúc mạng bao gồm: kiến trúc vật lý kiến trúc logic 1.4.1 Kiến trúc vật lý Kiến trúc vật lý thể cách bố trí thiết bị vật lý đường dây cáp Cần phải có phù hợp kiến trúc vật lý loại cáp mà ta dùng để truyền liệu Sau số loại kiến trúc vật lý:  Bus: Các máy tính thiết bị khác nối chung vào đường dây  Ring: Các máy tính thiết bị khác kết nối với theo hình tròn, có hai loại loại vòng loại hai vòng  Star: Một thiết bị trung tâm kết nối với tất thiết bị máy tính mạng GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án Hình 1.3: Kiến trúc vật lý 1.4.2 Kiến trúc Logic Kiến trúc logic mạng tức đường logic mà tín hiệu từ điểm đến điểm khác Kiến trúc vật lý kiến trúc logic mạng giống nhau.Ví dụ ,hình dạng vật lý mạng có dạng đường bus,dữ liệu dọc theo chiều dài sợi cáp Vì mạng có kiến trúc vật lý logic giống Mặt khác mạng có khác biệt kiến trúc vật lý kiến trúc logic Ví dụ kiến trúc vật lý có dạng hình ,trong đoạn cáp nối đến thiết bị hub trung tâm,có thể có kiến trúc logic hình vòng Cần nhớ vòng ,dữ liệu từ máy tính đến máy tính khác,và bên hub.Việc kết đấu dây cần phải làm để thực tín hiệu theo vòng tròn từ port đến port khác,tạo thành vòng logic.Vì ta biết trước liệu cách quan sát cách bố trí vật lý Mạng hình dùng phổ biến mạng Lan ngày Ethernet sử dụng kiến trúc logic bus kiến trúc vật lý bus Một hub Ethernet ví dụ kiến trúc vật lý hình với kiến trúc logic hình bus GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án Hình 1.4: Kiến trúc logic 1.5 Phân loại mạng máy tính 1.5.1 Phân loại theo phạm vi địa lý Mạng máy tính phân bổ tren vùng lãnh thổ định phân bổ phạm vi quốc gia quốc tế Dựa vào phạm vi phân bổ mạng, người ta phan loại mạng sau:  Mạng cục LAN (Local Area Network): Là mạng lắp đặt phạm vi hẹp, khoảng cách nút mạng nhỏ 10Km Kết nối thực thông qua môi trường truyền thông tốc độ cao cáp đồng trục cáp quang Mạng LAN thường sử dụng nội quan, xí nghiệp Các mạng LAN kết nối với tạo mạng mạng WAN  Mạng đô thị MAN (Metropolian Area Network): Là mạng lắp đặt phạm vi đô thị trung tâm kinh tế-xã hội, có bán kính khoảng 100Km trở lại Các kết nối thực thông qua moi trường truyền thông tốc độ cao (50-100Mbit/s)  Mạng diện rộng WAN (Wide Area Network): Phạm vi mạng vượt qua biên giới quốc gia chí châu lục Thông thường kết nối thực thông qua mạng viễn thông Các WAN kết nối với để tạo thành mạng GAN hay tự GAN GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án  Mạng toàn cầu GAN (Global Area Network): Là mạng thiết lập phạm vi trải rộng khắp châu lục trái đất Thông thường kết nối thông qua mạng viễn thông vệ tinh 1.5.2 Phân loại theo kỹ thuật chuyển mạch 1.5.2.1 Mạng chuyển mạch kênh (Circuit-Switching Network) Trong trường hợp có hai trạm cần trao đổi thông tin với chúng thiết lập kênh (Circuit) cố định trì hai bên ngắt liên lạc Các liệu truyền theo đường cố định Hình 1.5: Mạng chuyển mạch kênh Mạng chuyển mạch kênh có tốc độ truyền cao an toàn, hiệu suất sử dụng đường truyền thấp có lúc kênh bị bỏ không hai bên hết thông tin cần truyền, trạm khác không phép sử dụng kênh truyền phải tiêu tốn thời gian thiết lập đường truyền cố định hai trạm Mạng điện thoại ví dụ điển hình mạng chuyển mạch kênh 1.5.2.2 Mạng chuyển mạch tin (Message-Switching Network) Thông tin cần truyền cấu trúc theo phân dạng đặc biệt gọi tin Trên tin có ghi địa nơi nhận, nút mạng vào địa nơi nhận tin để chuyển tin tới Tùy thuộc vào điều kiện mạng, thông tin khác gởi theo đường khác GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án Hình 1.6: Mạng chuyển mạch tin Ưu điểm  Hiệu xuất sử dụng đường truyền cao, không bị chiếm dụng độc quyền mà phân chia trạm  Mỗi nút mạng (hay nút chuyển mạch tin) lưu giữ thông báo kênh truyền rỗi gửi thông báo Do giảm tình trạng tắc nghẽn mạng  Có thể điểu khiển việc truyền tin cách xếp độ ưu tiên cho thông báo  Có thể tăng xuất sử dụng giải thông mạng cách gán địa quảng bá để gửi thông báo đồng thời đến nhiều đích Nhược điểm  Phương pháp chuyển mạch tin không hạn chế kích thước thông báo, làm cho phí tổn lưu trữ tạm thời cao ảnh hưởng đến thời gian đáp ứng chất lượng truyền  Mạng chuyển mạch tin thích hợp với dịch vụ thông tin kiểu thư điện tử với áp dụng có tính chất thời gian thực tồn độ trễ định lưu trữ xử lý thông tin điều khiển nút GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án 1.5.2.3 Mạng chuyển mạch gói (Packet-Switching Network) Phương pháp thông báo chia thành nhiều phần nhỏ gọi gói tin (Packet) có khuôn dạng quy định trước Mỗi gói tin chứa thông tin điều khiển, có địa nguồn (người gởi) đích (người nhận) gói tin Các gói tin thông báo gởi qua mạng để đến đích nhiều đường khác Căn vào số thứ tự gói tin tái tạo thành thông tin ban đầu Hình 1.7: Mạng chuyển mạch gói Phương pháp chuyển mạch tin chuyển mạch gói gần giống Điểm khác biệt gói tin giới hạn kích thước tối đa cho nút mạng xử lý toàn thông tin nhớ mà không cần phải lưu trữ tạm thời đĩa Nên mạng chuyển mạch gói truyền gói tin qua mạng nhanh hiệu so với chuyển mạch tin 1.5.3 Phân loại theo cấu trúc mạng 1.5.3.1 Mạng dạng tuyến (Bus) Thực theo cách bố trí ngang hàng, máy tính thiết bị khác Các nút nối với trục đường dây cáp để chuyển tải liệu Tất nút sử dụng chung đường dây cáp Đầu cuối đường dây cáp phải sử dụng terminator để hấp thụ tín hiệu tín hiệu đến điểm cuối đường dây.Nếu terminator ,tín hiệu điện bị dội lại đầu cuối đường dây, làm cho mạng bị lỗi terminator GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy Hình1.8: CÊu tróc m¹ng h×nh tuyÕn Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án Ưu điểm  Loại cấu trúc mạng dùng dây cáp  Lắp đặt đơn giản giá thành rẻ Nhược điểm  Sự ùn tắt di chuyển liệu với lưu lượng lớn  Khi có cố hỏng hóc đoạn khó phát hiện, lỗi đường dây làm cho toàn hệ thống ngừng hoạt động Cấu trúc ngày sử dụng 1.5.3.2 Mạng dạng (Star) Mạng bao gồm kết nối trung tâm nút Các nút trạm đầu cuối, máy tính thiết bị khác mạng Bộ kết nối trung tâm mạng điều phối hoạt động mạng Hình1.9: CÊu tróc m¹ng Mạng dạng cho phép nối máy tính vào tập trung cáp, giải pháp cho phép nối trực tiếp máy tính với tập trung không cân thông qua trúc Bus, nên tránh yếu tố gây ngưng trệ mạng GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án Mô hình kết nối dạng trở nên phổ biên Với việc sử dụng tập trung chuyển mạch, cấu trúc mở rộng cách tổ chức nhiều mức phân cấp, dễ dàng việc quản lý vận hành Mô hình mở rộng: triển khai thông thường mô hình mạng mở rộng phân cấp thiêt kế mạng WAN , mạng doanh nghiệp lớn mạng LAN trường sở Vấn đề với mạng mở rộng điểm bị kết nối, phần lớn mạng bị cô lập.Vì lý nên ,hầu hết mạng mở rộng sử dụng kết nối dự phòng đến thiết bị riêng biệt để ngăn chặn cô lập có cố xảy Hình 1.9a: Mô hình Hình 1.9b: Mô hình mở rộng Ưu điểm  Hoạt động theo nguyên lý nối song song, nên có thiết bị nút thông tin bị hỏng mạng hoạt động bình thường  Cấu trúc mạng đơn giản giải thuật toán ổn định  Mạng dễ dàng mở rộng thu hẹp  Dễ dàng kiểm soát lỗi, khắc phục cố Đặc biệt sử dụng kết nối điểm-điểm nên tận dụng tối đa tốc độ đường truyền vật lý Nhược điểm  Khả mở rộng toàn mạng phụ thuộc vào khả trung tâm GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 10 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án 2 Thiết lập VTP domain là Cisco, VTP mode là CLIENT SW2#VLAN database SW2(VLAN)#vtp client SW2(VLAN)#vtp domain Cisco SW2(VLAN)#exit In CLIENT state, no apply attempted Exiting Kích hoạt trunking cổng Fa1/0 và cho phép tất cả các VLAN qua trunk: SW2#configure terminal SW2(config)#int f1/0 SW2(config-if)#switchport mode trunk SW2(config-if)#switchport trunk encapsulation dot1q SW2(config-if)#switchport trunk allowed VLAN all SW2(config-if)#exit SW2(config)# Áp đặt các port chỉ định vào VLAN tương ứng Sw2#VLAN database Sw2(VLAN)#vtp server Sw2(VLAN)#vtp domain cisco Sw2(VLAN)#VLAN 10 name Accouting VLAN 10 added: Name: Acounting SW2(VLAN)#VLAN 20 name Marketing VLAN 20 added: Name: Marketing SW2(VLAN)#VLAN 30 name Engineering VLAN 30 added: Name: Engineering SW2(VLAN)#apply APPLY completed SW2(VLAN)#exit APPLY completed Exiting SW2# GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 216 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án 4.7.5 Cấu hình STP Gán port VLAN mạng tương ứng Switch SW3 Ports VLAN F1/0-1/3 802.1Q Trunk (Native vlan 99) F1/4 -1/7 Vlan 10- Accouting F1/8 -1/11 Vlan 20-Marketing F1/12 -1/15 Vlan 30-Engineering Yêu cầu: -Cấu hình switch -Cấu hình Vlan Trunking Protocol (VTP) tất Switch -Cấu hình Trunking tất nối switch -Quan sát giải thích trạng thái mặc định spanning tree -Thay đổi Spanning tree root -Quan sát thay đổi GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 217 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án Thực hiện: Bước :Cấu hình : Switch(config)#hostname SW1 SW1(config)#enable password cisco SW1(config)#no ip domain lookup SW1(config)#line console SW1(config-line)#password cisco SW1(config-line)#login SW1(config-line)#line vty 15 SW1(config-line)#password cisco SW1(config-line)#login SW1(config-line)#end Tương tự với SW2 SW3 Bước :Cấu hình VLAN -Cấu hình VTP theo bảng sau Switch name VTP mode VTP domain VTP password S1 Server hui.vn cisco S2 Client hui.vn cisco S3 Client hui.vn cisco SW1#vlan database SW1(vlan)#vtp server Device mode already VTP SERVER SW1(vlan)#vtp password cisco SW1(vlan)#vtp domain hui.vn Changing VTP domain name from NULL to hui.vn SW1(vlan)#exit GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 218 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án APPLY completed Exiting SW2#vlan dat SW2#vlan database SW2(vlan)#vtp client Setting device to VTP CLIENT mode SW2(vlan)#vtp domain hui.vn Changing VTP domain name from NULL to hui.vn SW2(vlan)#vtp password cisco Setting device VLAN database password to cisco SW2(vlan)#exit In CLIENT state, no apply attempted Exiting SW3#vlan database SW3(vlan)#vtp client Setting device to VTP CLIENT mode SW3(vlan)#vtp domain hui.vn Changing VTP domain name from NULL to hui.vn SW3(vlan)#vtp password cisco Setting device VLAN database password to cisco SW3(vlan)#exit In CLIENT state, no apply attempted Exiting -Cấu hình trunking native VLAN SW1(config)#interface range fa 1/0 -3 SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#switchport trunk native vlan 99 SW1(config-if-range)#no shut SW1(config-if-range)#end SW2(config)#interface range fa 1/0 -3 SW2(config-if-range)#switchport mode trunk SW2(config-if-range)#switchport trunk native vlan 99 SW2(config-if-range)#no shutdown SW2(config-if-range)#end GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 219 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án SW3(config)#interface range fa 1/0 -3 SW3(config-if-range)#switchport mode trunk SW3(config-if-range)#switchport trunk native vlan 99 SW3(config-if-range)#no shutdown SW3(config-if-range)#end - Cấu hình VTP với VLAN VLAN VLAN name VLAN 99 Managerment VLAN 10 Accouting VLAn 20 Marketing VLAN 30 Engineering SW1# vlan database SW1(vlan)#vlan 99 name VLAN 99 added: Name: managerment SW1(vlan)#vlan 10 name VLAN 10 added: Name: accouting SW1(vlan)#vlan 20 name VLAN 20 added: Name: marketing SW1(vlan)#vlan 30 name VLAN 30 added: Name: engineering SW1(vlan)#exit APPLY completed Exiting managerment accouting marketing engineering -Kiểm tra cấu hình VLAN Trên SW2 SW3 dùng lệnh show vlan-switch brief GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 220 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án SW2#show vlan-switch brief VLAN Name Status Ports - -1 default active Fa1/4, Fa1/5, Fa1/6, Fa1/7 Fa1/8, Fa1/9, Fa1/10, Fa1/11 Fa1/12, Fa1/13, Fa1/14, Fa1/15 10 accouting active 20 marketing active 30 engineering active 99 managerment active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW3#show vlan-switch brief VLAN Name Status Ports - default active Fa1/4, Fa1/5, Fa1/6, Fa1/7 Fa1/8, Fa1/9, Fa1/10, Fa1/11 Fa1/12, Fa1/13, Fa1/14, Fa1/15 10 accouting active 20 marketing active 30 engineering active 99 managerment active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active -Đặt IP cho interface vlan để dễ quản lý SW1(config)#interface vlan 99 SW1(config-if)#ip address 192.168.1.1 255.255.255.0 SW1(config-if)#no shutdown GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 221 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án SW2(config)#interface vlan 99 SW2(config-if)#ip address 192.168.1.2 255.255.255.0 SW2(config-if)#no shutdown SW3(config)#interface vlan 99 SW3(config-if)#ip address 192.168.1.3 255.255.255.0 SW3(config-if)#no shutdown -Gán port vào vlan SW3 SW3(config)#interface range fa 1/4 -7 SW3(config-if-range)#switchport mode access SW3(config-if-range)#switch access vlan 10 SW3(config-if-range)#exit SW3(config)#interface range fa 1/8 -11 SW3(config-if-range)#switchport mode access SW3(config-if-range)#switchport access vlan 20 SW3(config-if-range)#exit SW3(config)#interface range fa 1/12 -15 SW3(config-if-range)#switchport mode access SW3(config-if-range)#switchport access vlan 30 SW3(config-if-range)#exit SW3(config)#interface range fa 1/0 -3 SW3(config-if-range)#switchport access vlan 99 Bước 3:Cấu hình Spanning tree +Kiểm tra cấu hình mặc định STP SW1#show spanning-tree brief VLAN1 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0000 GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 222 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án This bridge is the root Hello Time sec Max Age 20 sec Bridge ID Priority 32768 Address cc06.06f8.0000 Hello Time sec Max Age 20 sec Aging Time Interface Forward Delay 15 sec Designated Name -FastEthernet1/0 FastEthernet1/1 FastEthernet1/2 FastEthernet1/3 Port ID Prio Cost Sts Cost Bridge ID Port ID - - - - 128.41 128 19 FWD 32768 cc06.06f8.0000 128.41 128.42 128 19 FWD 32768 cc06.06f8.0000 128.42 128.43 128 19 FWD 32768 cc06.06f8.0000 128.43 128.44 128 19 FWD 32768 cc06.06f8.0000 128.44 VLAN10 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0001 This bridge is the root Hello Time sec Max Age 20 sec Bridge ID Forward Delay 15 sec Priority 32768 Address cc06.06f8.0001 Hello Time sec Max Age 20 sec Aging Time Interface Forward Delay 15 sec Forward Delay 15 sec Designated Name Port ID Prio Cost Sts Cost Bridge ID Port ID - - - - FastEthernet1/0 128.41 128 19 FWD 32768 cc06.06f8.0001 128.41 FastEthernet1/1 128.42 128 19 FWD 32768 cc06.06f8.0001 128.42 FastEthernet1/2 128.43 128 19 FWD 32768 cc06.06f8.0001 128.43 FastEthernet1/3 128.44 128 19 FWD 32768 cc06.06f8.0001 128.44 VLAN20 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0002 This bridge is the root GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 223 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Hello Time Bridge ID sec Đồ Án Max Age 20 sec Priority 32768 Address cc06.06f8.0002 Hello Time sec Max Age 20 sec Aging Time Interface Forward Delay 15 sec Designated Name -FastEthernet1/0 FastEthernet1/1 FastEthernet1/2 FastEthernet1/3 Port ID Prio Cost Sts Cost Bridge ID Port ID - - - - 128.41 128 19 FWD 32768 cc06.06f8.0002 128.41 128.42 128 19 FWD 32768 cc06.06f8.0002 128.42 128.43 128 19 FWD 32768 cc06.06f8.0002 128.43 128.44 128 19 FWD 32768 cc06.06f8.0002 128.44 VLAN30 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0003 This bridge is the root Hello Time sec Max Age 20 sec Bridge ID Forward Delay 15 sec Priority 32768 Address cc06.06f8.0003 Hello Time sec Max Age 20 sec Aging Time Interface Name -FastEthernet1/0 FastEthernet1/1 FastEthernet1/2 FastEthernet1/3 Forward Delay 15 sec Forward Delay 15 sec Designated port ID Prio Cost Sts Cost Bridge ID Port ID - - - - 128.41 128 19 FWD 32768 cc06.06f8.0003 128.41 128.42 128 19 FWD 32768 cc06.06f8.0003 128.42 128.43 128 19 FWD 32768 cc06.06f8.0003 128.43 128.44 128 19 FWD 32768 cc06.06f8.0003 128.44 VLAN99 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0004 This bridge is the root GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 224 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Hello Time Bridge ID sec Đồ Án Max Age 20 sec Priority 32768 Address cc06.06f8.0004 Hello Time sec Max Age 20 sec Aging Time Interface Forward Delay 15 sec Forward Delay 15 sec Designated Name -FastEthernet1/0 FastEthernet1/1 FastEthernet1/2 FastEthernet1/3 Port ID Prio Cost Sts Cost Bridge ID Port ID - - - - 128.41 128 19 FWD 32768 cc06.06f8.0004 128.41 128.42 128 19 FWD 32768 cc06.06f8.0004 128.42 128.43 128 19 FWD 32768 cc06.06f8.0004 128.43 128.44 128 19 FWD 32768 cc06.06f8.0004 128.44 Chú ý có instance spanning trê switch Mặc định ,cấu hình SPT switch Per-VLAN Spanning tree PVST+ PVST+ cho phép ta tạo spanning tree riêng biệt vlan Kiểm tra spanning tree vlan 99 switch SW1#show spanning-tree vlan 99 brief VLAN99 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0004 This bridge is the root Hello Time sec Max Age 20 sec Bridge ID Priority 32768 Address cc06.06f8.0004 Hello Time sec Max Age 20 sec Aging Time Interface Name -FastEthernet1/0 FastEthernet1/1 FastEthernet1/2 FastEthernet1/3 Forward Delay 15 sec Forward Delay 15 sec Designated Port ID Prio Cost Sts Cost Bridge ID Port ID - - - - 128.41 128 19 FWD 32768 cc06.06f8.0004 128.41 128.42 128 19 FWD 32768 cc06.06f8.0004 128.42 128.43 128 19 FWD 32768 cc06.06f8.0004 128.43 128.44 128 19 FWD 32768 cc06.06f8.0004 128.44 GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 225 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng SW2# Đồ Án show spanning-tree vlan 99 brief VLAN99 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0004 Cost 19 Port 41 (FastEthernet1/0) Hello Time sec Max Age 20 sec Bridge ID Priority 32768 Address cc09.06f8.0004 Hello Time sec Max Age 20 sec Aging Time Interface Name -FastEthernet1/0 FastEthernet1/1 FastEthernet1/2 FastEthernet1/3 Forward Delay 15 sec Forward Delay 15 sec Designated Port ID Prio Cost Sts Cost Bridge ID Port ID - - - - 128.41 128 19 FWD 32768 cc06.06f8.0004 128.41 128.42 128 19 LIS 19 32768 cc09.06f8.0004 128.42 128.43 128 19 FWD 19 32768 cc09.06f8.0004 128.43 128.44 128 19 FWD 19 32768 cc09.06f8.0004 128.44 Sw3#show spanning-tree vlan 99 brief VLAN99 Spanning tree enabled protocol ieee Root ID Priority 32768 Address cc06.06f8.0004 Cost 19 Port 41 (FastEthernet1/0) Hello Time sec Max Age 20 sec Bridge ID Priority 32768 Address cc0a.06f8.0004 Hello Time sec Max Age 20 sec Aging Time Interface Name -FastEthernet1/0 FastEthernet1/1 FastEthernet1/2 FastEthernet1/3 Forward Delay 15 sec Forward Delay 15 sec Designated Port ID Prio Cost Sts Cost Bridge ID Port ID - - - - 128.41 128 19 FWD 32768 cc06.06f8.0004 128.43 128.42 128 19 BLK 32768 cc06.06f8.0004 128.44 128.43 128 19 BLK 19 32768 cc09.06f8.0004 128.43 128.44 128 19 BLK 19 32768 cc09.06f8.0004 128.44 GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 226 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án Tối ưu hóa mô hình SPT Mặc định ,nếu switch có MAC –address nhỏ làm root cho tất vlan (vì tất switch có priority :32768 ).Điều làm cho mô hình mạng ta không tối ưu ,traffic forward qua đường xa sâu Để tối ưu đường traffic ,ta chọn lựa lại root bridge cho thích hợp ,Switch có priority nhỏ làm root.Khi thay đổi priority ,phải bội số 4096 Sau ta chọn SW3 làm Root cho vlan 99 S1 làm root cho vlan ,10,20 30 Sw3(config)#spanning-tree vlan 99 ? forward-time Set the forward delay for the spanning tree hello-time Set the hello interval for the spanning tree max-age Set the max age interval for the spanning tree priority Set the bridge priority for the spanning tree root Configure switch as root Sw3(config)#spanning-tree Sw3(config)#exit SW1(config)#spanning-tree SW1(config)#spanning-tree SW1(config)#spanning-tree SW1(config)#spanning-tree SW1(config)#exit vlan 99 priority 4096 vlan vlan vlan vlan priority 4096 10 priority 4096 20 priority 4096 30 priority 4096 Sau thay đổi priority ,SPT tính toán lại Kiểm tra kết sau đổi SW1#show spanning-tree vlan 99 brief VLAN99 Spanning tree enabled protocol ieee Root ID Priority 4096 Address cc0a.06f8.0004 Cost 19 Port 43 (FastEthernet1/2) GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 227 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Hello Time Bridge ID sec Đồ Án Max Age 20 sec Priority 32768 Address cc06.06f8.0004 Hello Time sec Max Age 20 sec Aging Time Interface Name -FastEthernet1/0 FastEthernet1/1 FastEthernet1/2 FastEthernet1/3 Forward Delay 15 sec Forward Delay 15 sec Designated Port ID Prio Cost Sts Cost Bridge ID - - - - -128.41 128 19 FWD 19 32768 cc06.06f8.0004 128.42 128 19 FWD 19 32768 cc06.06f8.0004 128.43 128 19 FWD 4096 cc0a.06f8.0004 128.44 128 19 BLK 4096 cc0a.06f8.0004 Port ID 128.41 128.42 128.41 128.42 Sw3#show spanning-tree vlan 99 brief VLAN99 Spanning tree enabled protocol ieee Root ID Priority 4096 Address cc0a.06f8.0004 This bridge is the root Hello Time sec Max Age 20 sec Bridge ID Priority 4096 Address cc0a.06f8.0004 Hello Time sec Max Age 20 sec Aging Time Interface Name -FastEthernet1/0 FastEthernet1/1 FastEthernet1/2 FastEthernet1/3 Forward Delay 15 sec Forward Delay 15 sec Designated Port ID Prio Cost Sts Cost Bridge ID - - - - -128.41 128 19 FWD 4096 cc0a.06f8.0004 128.42 128 19 FWD 4096 cc0a.06f8.0004 128.43 128 19 FWD 4096 cc0a.06f8.0004 128.44 128 19 FWD 4096 cc0a.06f8.0004 Port ID 128.41 128.42 128.43 128.44 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI Trong thời gian nghiên cứu vận dụng kiến thức trang bị nhà trường lĩnh vực khác, chúng em xây dựng hệ thống mạng từ giản đơn đến phức tạp Đồng thời, chúng em đưa số khái niệm nhằm hoàn thiện GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 228 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng Đồ Án khái niệm hệ thống mạng thông dụng Chúng em hi vọng khái niệm áp dụng cho lĩnh vực viễn thông nói chung ngành liên quan đến mạng máy tính nói riêng Bên cạnh đó, chúng em có hiểu biết sâu dòng sản phẩm, đặc biệt dòng sản phẩm Cisco Router, Switch,…Đây kiến thức bổ ích cho chúng em mà giúp cho chúng em tiếp cận với thực tế sau Đây bước đệm cho chúng em xa chuyên ngành mạng máy tính Nghiên cứu mạng máy tính trình lâu dài lý thuyết thực nghiệm Trên sở nội dung mà chúng em trình bày, hướng phát triển đề tài chúng em sở hệ thống mạng có sẵn, xây dựng hệ thống bảo mật mạng an toàn hiệu Với hiểu biết hình thức công hệ thống mạng DoS, SYN attack,….ta đưa giải pháp ngăn chăn phòng chống phương pháp mã hóa thông tin, chữ ký điện tử, giải pháp bảo mật truyền thống hay kiến trúc mạng hổ trợ bảo mật Từ đó, xây dựng, tổ chức vận hành hệ thống mạng cách an toàn hiệu Trong trình thực đề tài, chúng em nhận giúp đỡ tận tình Cô giáo Đào Thị Thu Thủy giúp đỡ chúng em hoàn thành tốt đồ án Vì thời gian làm đồ án hạn hẹp, kinh nghiệm thực tế chưa nhiều nên đồ án không tránh khỏi sai sót, mong góp ý thầy cô giáo bạn CHÚNG EM XIN CHÂN THÀNH CẢM ƠN TÀI LIỆU THAM KHẢO [1] Mạng – NXB Thống Kê [2] Mạng máy tính hệ thống mở - Nguyễn Thúc Hải [3] TCP/IP Network Administration – Craig Hunt, O’Reilly GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 229 Tìm Hiểu Và Thiết Kế Hệ Thống Mạng [4] [5] [6] [7] [8] Đồ Án Tài liệu CCNA tiếng việt – MKPUB CCENT/CCNA ICND CCENT/CCNA ICND Cisco Press CCNA Portable Command Guide 2nd Edition Slide giảng Cisco GVHD: Ths.Đào Thị Thu Thủy Phúc SVTH: Hoàng Nhựt – Duy 230 [...]... Data Link trl hd r Data Link Physical Data hd r Data hd r hd r Data hd r hd r hd r Data hd r hd r hd r hd r Data hd r hd r hd r hd r Data trl Physical Hd: phần đầu gói tin Trl: phần kiểm lỗi (tầng liên kết dữ liệu ) Data: phần dữ liệu của gói tin Hỡnh 2.3: Phng thc xỏc lp gúi tin trong mụ hỡnh OSI GVHD: Ths.o Th Thu Thy Phỳc SVTH: Hong Nht Duy 22 Tỡm Hiu V Thit K H Thng Mng n 2 2.1.5 Chc nng ca cỏc ... cho cỏc thuờ bao vựng, cỏc thuờ bao kt ni vi trm dch v bng súng radio ng kớnh mi mt t bo bin i t 100m n 35Km ph thuc vo mt thuờ bao, a hỡnh v cụng sut thu phỏt ca trm gc Khi mt thuờ bao chuyn t... trỳc mng s xỏc nh cỏc phng phỏp kt ni c s dng gia cỏc thit b bao gm vic b trớ cỏc ng dõy chớnh v cỏc ng dõy d phũng Kin trỳc mng bao gm: kin trỳc vt lý v kin trỳc logic 1.4.1 Kin trỳc vt lý Kin... u cui mng, cú chc nng gi v nhn d liu Interconnections: s kt ni bao gm cỏc thnh phn m ỏp ng cho d liu i t im ny n im khỏc mng Bao gm cỏc thit b sau: Network Interface Cards (NICs): cú chc nng