NHI CUTE

TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA KỸ THUẬT & CÔNG NGHỆ --- --- ĐỒ ÁN TỐT NGHIỆP THIẾT KẾ GIẢI PHÁP HỆ THỐNG MẠNG CHO TRƯỜNG ĐẠI HỌC GVHD: Th.S LÊ NAM DƯƠNG SVTH: VĂN THỊ HỒNG NHI MSSV: 3751080103 KHÓA: 37 Bình Định, 12/2019 TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA KỸ THUẬT & CÔNG NGHỆ --- --- ĐỒ ÁN TỐT NGHIỆP THIẾT KẾ GIẢI PHÁP HỆ THỐNG MẠNG CHO TRƯỜNG ĐẠI HỌC Chuyên ngành: Kỹ thuật điện tử- truyền thông GVHD: Th.S Lê Nam Dương SVTH: Văn Thị Hồng Nhi Bình Định, 12/2019  MỤC LỤC Thuật ngữ viết tắt Danh mục bảng biểu Danh mục hình vẽ LỜI MỞ ĐẦU CHƯƠNG 1: KHẢO SÁT NHU CẦU CHO MỤC TIÊU THIẾT KẾ.................2 Các thông tin về mục tiêu thiết kế.................................................................2 Yêu cầu phải quy hoạch lại hệ thống mạng trong trường.............................4 Các lớp truy cập người dùng...........................................................................5 CHƯƠNG 2:THIẾT KẾ HỆ THỐNG MẠNG CHO TRƯỜNG ĐẠI HỌC........6 Giới thiệu tổng quan về cấu trúc mạng:........................................................6 2.1.1 Tổng quan về hệ thống mạng.................................................................6 Mô hình 7 tầng OSI...............................................................................9 2.2 Giao thức TCP/IP: ........................................................................................13 2.3 Cấu trúc tổng quan của các thiết bị Cisco.....................................................17 2.3.1 Bộ định tuyến........................................................................................17 2.3.2 Cấu hình cơ bản và chức năng của các bộ phận của bộ định tuyến......22 2.3.3 Làm quen với các chế độ cấu hình........................................................23 2.3.4 Làm quen với các lệnh cấu hình cơ bản ...............................................26 2.4 Sơ đồ thiết kế mạng..................................................................................28 CHƯƠNG 3: LỰA CHỌN THIẾT BỊ VÀ DỰ TOÁN CHI PHÍ.......................29 Giới thiệu Router 2811................................................................................30 3.1.1 Các thành phần bên trong Router...............................................................30 Chức năng Router 2811 :.......................................................................32 Giới thiệu Switch 2960.............................................................................32 3.3 Giới thiệu Firewall ASA 5520.....................................................................34 Giới thiệu về firewall:.........................................................................34 Phân loại firewall:...............................................................................34 3.3.3 Firewall ASA 5520................................................................................36 3.4 Chuẩn cáp kết nối..........................................................................................40 CHƯƠNG 4:THỰC NGHIỆM TRIỂN KHAI LAB MÔ PHỎNG TRÊN PHẦN MỀM CISCO PACKET TRACER...................................................43 4.1 Thông số cấu hình các thiết bị Router và Switch:...................................44 4.2 Các dịch vụ trên Server:................................................................................55 CHƯƠNG 5:TƯ VẤN ƯU, KHUYẾT ĐIỂM VÀ HƯỚNG PHÁT TRIỂN CỦA HỆ THỐNG.........................................................................................................61 KẾT LUẬN........................................................................................................ 62 TÀI LIỆU THAM KHẢO.......................................................................................  Thuật ngữ viết tắt: ATM (Asynchronous Transfer Mode) Phương thức truyền dẫn không đồng bộ. CPU (Central Processing Unit) Bộ xử lý trung tâm của máy tính CSU (Chanel Service Unit). Đơn vị dịch vụ kênh DIMM (Dual In-Line Memory Module). Mô-đun bộ nhớ song song kép DMZ (De-Militarized Zone) phạm vi của các thiết bị được nối mạng EIGRP (Enhance intero gateway Routing Protocol) giao thức định tuyến động FTP (File Transport Protocol) Giao thức truyền tệp ICMP ( Internet Control Message Protocol) Giao thức điều khiển tin nhắn Internet IGMP ( Internet Group Message Protocol) Giao thức tin nhắn nhóm Internet IP (Internet Protocol) Giao thức Internet ISDN(Integrated Service Digital Nework) Mạng số dịch vụ tích hợp IUT-T( International Telecommunication Union – Telecommunication) Tổ chức viễn thông quốc tế thuộc Liên hiệp quốc LAN (Local Area Network) Mạng cục bộ LLC( Logical Link Control ) Điều khiển liên kết logic LSA (Link State Advertisements) Liên kết quảng cáo nhà nước MAC (Media Access Control) Kiểm soát truy cập phương tiện truyền thông) NAT (Network Address Translate) Dịch địa chỉ mạng NMAP (Network Mapper) Bản đồ mạng NVRAM (Non-Volative Random-Access Memory) Bộ nhớ truy cập ngẫu nhiên OSI (Open Systems Interconnection) Kết nối hệ thống mở OSPF (Open Shortest Path Firs) Cấu hình định tuyến động RIP (Routing Information Protocol) giao thức định tuyến vector khoảng cách SLA (Sevice Level Agreement) Thỏa thuận cấp độ dịch vụ SNMP (Simple Network Management) giao thức quản lý mạng đơn giản SPF (shortest path first) Đường dẫn ngắn nhất SSM (Security sevice module) Bảo mật dịch vụ thẻ SSPs An ninh xử lý dịch vụ STP ( Shield Twisted Pair) Cáp xoắn đôi không có vỏ bọc chống nhiễu TCP ( Transmisson Control Protocol) Giao thức kiểm soát truyền tải  UDP ( User Datagram Protocol ) Giao thức dữ liệu người dùng UPS (Uninterruptible Power Supply) Bộ lưu trữ điện dự phòng URL( Uniform Resource Locator) Đường dẫn liên kết UTP (UnShield Twisted Pair) Cáp xoắn đôi không có vỏ bọc chống nhiễu VLAN (Virtual Local Area Network) Mạng cục bộ ảo VPN (Virtual Private Network) Mạng riêng ảo WAN ( Wide Area Network) Mạng diện rộng WMI (Windows Management instrument) Hướng dẫn quản trị window xDSL (x Digital Subcriber Loop) Công nghệ đường dây thuê bao số Danh mục bảng biểu: Bảng 2.1: bảng so sánh mối tương quan giữa mô hình TCP/IP và OSI..............6 Bảng 3.1: Bảng thiết bị và đơn giá của chúng....................................................29 Bảng 3.2: Bảng liệt kê các tính năng của Cisco ASA 5520.................................38 Danh mục hình vẽ: Hình 2.1: Mô hình 3 lớp mạng LAN Campus.......................................................6 Hình 2.2. Mô hình 7 tầng OSI.............................................................................12 Hình 2.4: Quá trình đóng mở gói dữ liệu trong TCP/IP.....................................13 Hình 2.5: Cấu trúc dữ liệu trong TCP/IP...........................................................15 Hình 2.6: Sơ đồ thiết lập mạng...........................................................................15 Hình 3.1: Router 2811........................................................................................28 Hình 3.2: Switch 2960 .......................................................................................32 Hình 3.3: Fire cứng...........................................................................................35 Hình 3.4 : Firewall mềm.....................................................................................35 Hình 3.5: Fire ASA 5520.....................................................................................36 Hình 3.6: Cáp đôi dây xoắn................................................................................40 Hình 3.7: Cáp đồng trục..................................................................................41 Hình 4.1: Hình mô phỏng trên phần mêm Packet Tracer.................................43 Hình 4.2-4.3: cấu hình Router R1......................................................................45 Hình 4.4-4.6: Cấu hình Router R4......................................................................46 Hình 4.7-4.10: Cấu hình Switch 10.....................................................................49 Hình 4.11-4.16: Cấu hình Switch 11...................................................................52 Hình 4.17-4.18: Cấu hình Switch 1...................................................................53 Hình 4.19-4.20: cấu hình IP của PC và Server.................................................54  LỜI MỞ ĐẦU Ngày nay, thời đại của nền kinh tế thị trường, thời đại của Công nghệ thông tin đang bùng nổ trên toàn thế giới. Các công ty, tổ chức mọc lên ngày càng nhiều, hoạt động của các công ty ngày càng quy mô, đòi hỏi ngày càng nhiều về trình độ cũng như cơ sở hạ tầng, trang thiết bị hiện đại. Từ hệ thống quản lý, vận hành sản xuất, hoạch toán kinh tế,… tất cả đều phải nhờ vào công cụ là máy tính và hệ thống mạng máy tính, chúng giúp con người có thể làm việc được nhanh chóng và đồng thời giúp lưu trữ dữ liệu được lâu dài. Chính vì vậy mà hệ thống mạng máy tính được nghiên cứu và ra đời. Hệ thống máy tính có thể giúp cho chúng ta thực hiện công việc hiệu quả hơn rất nhiều lần, giúp con người có thể chia sẻ tài nguyên, dữ liệu với nhau một cách dễ dàng và cũng lưu trữ một lượng lớn thông tin mà rất hiếm khi mất mát hoặc hư hỏng như khi lưu bằng giấy, giúp tìm kiếm thông tin nhanh chóng,… Bên cạnh đó còn rất nhiều ứng dụng khác chưa kể đến việc chúng giúp con người trong hoạt động giải trí, thư giãn,… Vậy thì làm sao chúng ta có thể thiết kế một mô hình mạng máy tính đảm bảo có khoa học, dễ vận hành cũng như dễ thay sửa một khi có sự cố xảy ra? Đó là một yêu cầu lớn đối với những người thiết kế mô hình mạng. Trong đồ án này, chúng ta đi tìm hiểu, phân tích và thiết kế một mô hình mạng của một trường đại học, qua đó có thể trau dồi kiến thức cũng như kinh nghiệm cho sau này. Đồ án này gồm các chương như sau: Chương 1: Khảo sát nhu cầu cho mục tiêu thiết kế. Chương 2: Thiết kế hệ thống mạng trong trường đại học. Chương 3: Dự toán chi phí và lựa chọn thiết bị mạng đáp ứng nhu cầu. Chương 4: Thực nghiệm triển khai Lab mô phỏng trên phần mềm Cisco Packet Tracer. Chương 5: Tư vấn các ưu khuyết điểm, hướng phát triển và mở rộng của hệ thống.  CHƯƠNG 1 KHẢO SÁT NHU CẦU CHO MỤC TIÊU THIẾT KẾ Các thông tin về mục tiêu thiết kế: Thông tin về các phòng ban: Khu hành chính: bao gồm Phòng Ban giám hiệu, Phòng tài chính, Phòng tổ chức hành chính, Phòng đào tạo. Khu văn phòng khoa: khoa Công nghệ thông tin (CNTT), khoa Kỹ thuật & công nghệ (KT&CN), khoa Quản trị kinh doanh (QTKD), khoa Ngoại ngữ (NN), khoa kinh tế (KT), Khu học tập: gồm các phòng học lý thuyết, mỗi phòng 1 đường kết nối internet. Khu thực hành 1: được dùng thực hành của khoa CNTT, KT&CN. Dãy 1, 2, 3 là khoa CNTT (30 máy tính/dãy). Dãy 4, 5 là khoa KT&CN (30 máy tính/ dãy). Khu thực hành 2: được dùng thực hành của khoa QTKD, NN, KT. Dãy 1, 2 là khoa QTKD (30 máy tính/ dãy). Dãy 3 là khoa NN (30 máy tính/ dãy). Dãy 4, 5 là khoa KT (30 máy tính/ dãy). Thư viện: 25 máy tính kết nối internet. Triển khai Wireless LAN tại các tầng cho phép sinh viên truy cập không dây, yêu cầu xác thực mật khẩu để kết nối là 123456789. Các máy in, máy quét được tích hợp trực tiếp vào hệ thống mạng của các phòng ban qua cổng giao tiếp RJ45, trừ phòng thực hành và thư viện. Phân hoạch VLAN cho các phòng ban. Các phòng ban đều có thể truy cập hệ thống máy chủ và đi ra internet. Thông tin về các máy chủ dịch vụ: Các máy chủ đặt tại phòng IT (tầng 1) với các dịch vụ sau: Web Server: Nội dung website thông tin trường.  FTP Server, Mail Server: gồm FTP Server, Mail Server, DNS dự phòng. DNS Server: gồm dịch vụ mạng DNS, DHCP. Server tài chính: gồm dữ liệu tài chính. Server đào tạo: gồm dữ liệu về đào tạo và điểm. Thông tin về đường truyền kết nối internet và chi nhánh: Triển khai đường Internet đáp ứng số lượng nhân viên, người dùng nội bộ và đường internet dự phòng sẽ sẵn sàng nếu đường internet chính có sự cố. Thuê kết nối leased line cho phép người dùng bên ngoài có thể truy cập server. Triển khai kết nối VPN Site-to-Site giữa các cơ sở trong trường hợp mở rộng mạng. Yêu cầu về giám sát và hướng phát triển của dự án: Đề xuất và thiết lập một số phần mềm quản trị mạng đáp ứng yêu cầu như sau: Giám sát trạng thái Web server dựa trên các tham số lưu lượng dữ liệu. Giám sát thiết bị Router, báo cáo về lưu lượng tại kết nối ngõ ra của hệ thống. Triển khai thực nghiệm: Cài đặt và cấu hình tại máy tính của nhân viên: Thực hiện việc cài đặt, cấu hình máy tính của người dùng và tạo tập tin sao lưu và phục hồi hệ điều hành từ USB hoặc DVD. Tập tin sao lưu của máy tính gồm có: Hệ điều hành Windows 7 Professional (32bit hoặc 64bit). Microsoft Office 2007 Professional. Phần mềm gõ dấu tiếng việt (Unikey). Mozzilla Firefox hoặc Google Chrome. Phần mềm nén và giải nén đuôi RAR. Bộ font tiếng Việt cơ bản (VNI-Time, vnTime...). Thực nghiệm mô phỏng mô hình. Yêu cầu phải quy hoạch lại hệ thống mạng trong trường. Để quy hoạch hệ thống mạng, ta quy hoạch lại hệ thống theo chuẩn của Cisco. Xây dựng theo mô hình mạng chuẩn 3 lớp: Accsess switch, distribution, core switch. Dùng tường lửa (Fire wall) để bảo vệ dữ liệu và ngăn chặn sự truy cập trái phép từ bên ngoài vào mạng nội bộ. Phân vùng mạng hợp lý và chuẩn theo mô hình. Hạ tầng mạng gồm: Mô hình Phân hoạch địa chỉ Chính sách truy cập của từng vùng Phân vùng truy cập với các chính sách là: Vùng DMZ chứa các máy chủ web, Email, các ứng dụng: Các máy chủ của vùng DMZ này có thể public qua các mạng khác, Inside. Các máy chủ của DMZ và sever Inside có thể móc nối dữ liệu với nhau. Vùng Inside (máy chủ dữ liệu và các VLAN access): Các PC từ các VLAN có thể truy cập đến các máy chủ tại vùng DMZ và Inside và các PC từ các VLAN có thể truy cập internet qua đường leasedline. Vùng outside: Các mạng từ bên ngoài mạng internet chỉ có thể truycập đến các sever thuộc vùng DMZ mà không thể truy cập đến các vùng nào khác. Với những ưu điểm của Cisco, ta sẽ xây dựng một hệ thống mạng mới cho trường đại học để có thể thay thế tốt nhất cho một hệ thống cũ, đã lỗi thời: Mở rộng băng thông giúp giao thông trong mạng giảm thiểu tắc nghẽn do cùng một lúc có nhiều người truy cập. Tính bảo mật cao, giúp mạng nội bộ có thể tránh được sự truy cập trái phép từ bên ngoài. Kiểm soát được luồng thông tin giữa mạng nội bộ và mạng Internet, kiểm soát và cấm địa chỉ truy cập. Khả năng kết nối Internet nhanh chóng, Tiết kiệm năng lượng trên cơ sở hạ tầng mạng Các lớp truy cập người dùng. Lớp truy cập của cán bộ, giáo viên: Các PC của các VLAN cùng phòng này có thể thông với nhau và có thể truy cập internet, các máy chủ của vùng DMZ nhưng các PC ở các VLAN này không thể truy cập đến các VLAN khác cũng như các máy chủ dữ liệu của sever Inside. Lớp truy cập dành cho sinh viên: Chỉ được phép truy cập đến các máy chủ của vùng DMZ cũng như được phép truy cập Internet, nhưng không thể truy cập đến các VLAN khác Lớp truy cập của người quản trị: Đối với những người quản trị mạng thì được phép truy cập đến tất cả các vùng mà không bị hạn chế. Lớp đào tạo: Được phép truy cập đến các máy chủ đào tạo cũng như máy chủ dữ liệu vùng sever Inside. Các công dụng của Internet Một số công dụng của Internet trong giảng dạy và học tập đại học như sau: Giảng viên có thể giao tiếp với tất cả các đối tượng: đồng nghiệp, sinh viên, cấp trên và các đối tượng với nhau bằng email. Việc giảng dạy không những có thể diễn ra trên lớp mà có thể diễn ra ở bất cứ lúc nào và bất cứ ở đâu; Việc học của sinh viên có thể được cá nhân hóa với sự giúp đỡ của giảng viên bằng cách trao đổi trực tiếp với giảng viên mà không ngại bị đánh giá. CHƯƠNG 2 THIẾT KẾ HỆ THỐNG MẠNG CHO TRƯỜNG ĐẠI HỌC Giới thiệu tổng quan về cấu trúc mạng: 2.1.1 Tổng quan về hệ thống mạng. Mạng LAN Campus theo kiến trúc phân tầng: Hình 2.1: Mô hình 3 lớp mạng LAN Campus Mạng LAN được thiết kế tuân theo mô hình 3 lớp của mạng LAN campus do Cisco Systems đưa ra. Mô hình này hiện nay cũng được rất nhiều hang sản xuất áp dụng phổ biến vì những lợi ích mà nó mang lại. Theo Cisco, mạng LAN campus có thể được phân thành 3 lớp cơ bản như sau: Lớp Lõi (core layer), Lớp Phân Phối (Distribution Layer) Lớp Truy Cập (Access Layer). Tuy nhiên, tùy theo quy mô của mạng LAN mà có thể có hay không có lớp Lõi. Dưới đây chúng tôi sẽ trình bày sơ lược về cả ba lớp của mô hình LAN Campus của Cisco. Lớp Lõi (Core Layer). Lớp lõi là lớp trung tâm của mạng LAN campus, nằm trên cùng của mô hình 3 lớp. Lớp lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu mà phải đảm bảo được độ tin cậy và nhanh chóng. Mục đích duy nhất của lớp lõi là phải chuyển mạch dữ liệu càng nhanh càng tốt. Tuy phần lớn dữ liệu của người dùng được vận chuyển qua lớp Lõi nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp Phân Phối. Nếu có một sự hư hỏng xảy ra ở lớp Lõi, hầu hết các người dùng trong mạng LAN đều bị ảnh hưởng. Vì vậy, sự dự phòng là rất cần thiết lại lớp này. Do lớp lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp này phải là cực nhỏ. Tại lớp lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển mạch tại lớp lõi như là tạo các access list, routing giữa các VLAN với nhau hay packet filtering. Việc thiết kế lớp Lõi phải thỏa mãn một số nguyên tắc sau: Có độ tin cậy cao, thiết kế dự phòng đầy đủ như dự phòng nguồn, dự phòng card xử lý, dự phòng node, ... Tốc độ chuyển mạch cực cao, độ trễ phải cực bé. Nếu có chọn các giao thức định tuyến thì phải chọn loại giao thức nào có thời gian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản nhất. Lớp Phân Phối (Distribution Layer) Lớp Phân Phối cung cấp kết nối giữa lớp Truy Cập và lớp Lõi của mạng campus. Chức năng chính của lớp Phân Phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói (filtering), truy cập mạng WAN, tạo access list,... Lớp Phân Phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng. Sau khi xác định được con đường nhanh nhất, nó gởi các yêu cầu đến lớp Lõi. Lớp Lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết. Lớp Phân Phối là nơi thực hiện các chính sách (policies) cho mạng. Có một số điều nên thực hiện khi thiết kế lớp Phân Phối: Thực hiện các access list, packet filtering, và queueing tại lớp này Thực hiện bảo mật và các chính sách mạng bao gồm address translation (như NAT, PAT) và firewall. Redistribution (phối hợp lẫn nhau) giữa các giao thức định tuyến, bao gồm cả định tuyến tĩnh. Định tuyến giữa các VLAN với nhau. Lớp Truy Cập (Access Layer). Lớp truy cập chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng, nên thỉnh thoảng nó còn được gọi là Desktop Layer. Bất cứ các dữ liệu nào của các dịch vụ từ xa (ở các VLAN khác, ở ngoài vào) đều được xử lý ở lớp Phân Phối. Lớp Truy Cập phải có các chức năng sau: Tiếp tục thực hiện các access control và policy từ lớp Phân Phối. Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dùng hub/ bridge. Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời phải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit (1000 Mbps) đến thiết bị chuyển mạch ở lớp phân phối. Như đã nói ở trên, tùy theo quy mô của mạng mà ta có thể thực hiện đầy đủ luôn cả 3 lớp hoặc chỉ thực hiện mô hình kết hợp 2 lớp. Đối với hệ thống mạng LAN Campus của Cụm cảng quy mô và số lượng người sử dụng cuối khá nhỏ nên sẽ áp dụng mô hình 2 lớp gồm có lớp Phân Phối và lớp Access. Lớp Phân Phối chính là thiết bị chuyển mạch trung tâm đặt tại Trung tâm hệ thống mạng, lớp Access là các thiết bị chuyển mạch lớp 2 đặt tại các chi nhánh nằm dải rác quanh đó. 2.1.2 Mô hình 7 tầng OSI. Định nghĩa: Mô hình OSI (Open Systems Interconnection)- tạm dịch là Mô hình tham chiếu kết nối các hệ thống mở - là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng. Mô hình này được phát triển thành một phần trong kế hoạch Kết nối các hệ thống mở (Open Systems Interconnection) do ISO và IUT-T khởi xướng. Nó còn được gọi là Mô hình bảy tầng của OSI. Mục đích: Mô hình OSI phân chia chức năng của một giao thức ra thành một chuỗi các tầng cấp. Mỗi một tầng cấp có một đặc tính là nó chỉ sử dụng chức năng của tầng dưới nó, đồng thời chỉ cho phép tầng trên sử dụng các chức năng của mình. Thông thường thì chỉ có những tầng thấp hơn là được cài đặt trong phần cứng, còn những tầng khác được cài đặt trong phần mềm. Tính năng chính của nó là quy định về giao diện giữa các tầng cấp, tức qui định đặc tả về phương pháp các tầng liên lạc với nhau. Điều này có nghĩa là cho dù các tầng cấp được soạn thảo và thiết kế bởi các nhà sản xuất, hoặc công ty, khác nhau nhưng khi được lắp ráp lại, chúng sẽ làm việc một cách dung hòa (với giả thiết là các đặc tả được thấu đáo một cách đúng đắn. Việc phân chia hợp lí các chức năng của giao thức khiến việc suy xét về chức năng và hoạt động của các chồng giao thức dễ dàng hơn, từ đó tạo điều kiện cho việc thiết kế các chồng giao thức tỉ mỉ, chi tiết, song có độ tin cậy cao. Mỗi tầng cấp thi hành và cung cấp các dịch vụ cho tầng ngay trên nó, đồng thời đòi hỏi dịch vụ của tầng ngay dưới nó. Như đã nói ở trên, một thực thi bao gồm nhiều tầng cấp trong mô hình OSI, thường được gọi là một "chồng giao thức" (ví dụ như chồng giao thức TCP/IP).  Các tầng của OSI. Lớp Application Lớp trên cùng trong mô hình OSI là lớp Application. Thứ đầu tiên mà bạn cần hiểu về lớp này là nó không ám chỉ đến các ứng dụng mà người dùng đang chạy mà thay vào đó nó chỉ cung cấp nền tảng làm việc (framework) mà ứng dụng đó chạy bên trên. Để hiểu lớp ứng dụng này thực hiện những gì, chúng ta hãy giả dụ rằng một người dùng nào đó muốn sử dụng Internet Explorer để mở một FTP session và truyền tải một file. Trong trường hợp cụ thể này, lớp ứng dụng sẽ định nghĩa một giao thức truyền tải. Giao thức này không thể truy cập trực tiếp đến người dùng cuối mà người dùng cuối này vẫn phải sử dụng ứng dụng được thiết kế để tương tác với giao thức truyền tải file. Trong trường hợp này, Internet Explorer sẽ làm ứng dụng đó. Lớp Presentation Lớp Presentation thực hiện một số công việc phức tạp hơn, tuy nhiên mọi thứ mà lớp này thực hiện có thể được tóm gọn lại trong một câu. Lớp này lấy dữ liệu đã được cung cấp bởi lớp ứng dụng, biến đổi chúng thành một định dạng chuẩn để lớp khác có thể hiểu được định dạng này. Tương tự như vậy lớp này cũng biến đổi dữ liệu mà nó nhận được từ lớp session (lớp dưới) thành dữ liệu mà lớp Application có thể hiểu được. Lý do lớp này cần thiết đến vậy là vì các ứng dụng khác nhau có dữ liệu khác nhau. Để việc truyền thông mạng được thực hiện đúng cách thì dữ liệu cần phải được cấu trúc theo một chuẩn nào đó. Lớp Session. Khi dữ liệu đã được biến đổi thành định dạng chuẩn, máy gửi đi sẽ thiết lập một phiên – session với máy nhận. Đây chính là lớp sẽ đồng bộ hoá quá trình liên lạc của hai máy và quản lý việc trao đổi dữ liệu. Lớp phiên này chịu trách nhiệm cho việc thiết lập, bảo trì và kết thúc session với máy từ xa. Một điểm thú vị về lớp session là nó có liên quan gần với lớp Application hơn với lớp Physical. Có thể một số người nghĩ răng việc kết nối session mạng như một chức năng phần cứng, nhưng trong thực tế session lại được thiết lập giữa các ứng dụng. Nếu người dùng đang chạy nhiều ứng dụng thì một số ứng dụng này có thể đã thiết lập session với các tài nguyên ở xa tại bất kỳ thời điểm nào. Lớp Transport. Lớp Transport chịu trách nhiệm cho việc duy trì vấn đề điều khiển luồng. Hệ điều hành Windows cho phép người dùng có thể chạy nhiều ứng dụng một cách đồng thời, chính vì vậy mà nhiều ứng dụng, và bản thân hệ điều hành cần phải truyền thông trên mạng đồng thời. Lớp Transport lấy dữ liệu từ mỗi ứng dụng và tích hợp tất cả dữ liệu đó vào trong một luồng. Lớp này cũng chịu trách nhiệm cho việc cung cấp vấn đề kiểm tra lỗi và thực hiện khôi phục dữ liệu khi cần thiết. Bản chất mà nói, lớp Transport chịu trách nhiệm cho việc bảo đảm tất cả dữ liệu từ máy gửi đến máy nhận. Lớp Network Lớp mạng Network là lớp có trách nhiệm quyết định xem dữ liệu sẽ đến máy nhận như thế nào. Lớp này nắm những thành phần như việc định địa chỉ, định tuyến, và các giao thức logic. Bên cạnh đó lớp mạng cũng chịu trách nhiệm cho việc quản lý lỗi của chính nó, cho việc điều khiển xếp chuỗi và điều khiển tắc nghẽn. Việc sắp xếp các gói là rất cần thiết bởi mỗi một giao thức giới hạn kích thước tối đa của một gói. Số lượng dữ liệu phải được truyền đi thường vượt quá kích thước gói lớn nhất. Chính vì vậy mà dữ liệu được chia nhỏ thành nhiều gói nhỏ. Khi điều này xảy ra, lớp mạng sẽ gán vào mỗi gói nhỏ này một số thứ tự nhận dạng. Khi dữ liệu này đến được máy tính người nhận thì lớp mạng lại kiểm tra số thứ nhận dạng của các gói và sử dụng chúng để sắp xếp dữ liệu đúng như những gì mà chúng được chia lúc trước từ phía người gửi, bên cạnh đó còn có nhiệm vụ chỉ ra gói nào bị thiếu trong quá trình gửi. Lớp Data Link Lớp liên kết dữ liệu Data Link có thể được chia nhỏ thành hai lớp khác; Media Access Control (MAC) và Logical Link Control (LLC). MAC về cơ bản thiết lập sự nhận dạng của môi trường trên mạng thông qua địa chỉ MAC của nó. Địa chỉ MAC là địa chỉ được gán cho adapter mạng ở mức phần cứng. Đây là địa chỉ được sử dụng cuối cùng khi gửi và nhận các gói. Lớp LLC điều khiển sự đồng bộ khung và cung cấp một mức kiểm tra lỗi. Lớp Physical. Lớp vật lý của mô hình OSI ám chỉ đến các chi tiết kỹ thuật của phần cứng. Lớp vật lý định nghĩa các đặc điểm như định thời và điện áp. Lớp này cũng định nghĩa các chi tiết kỹ thuật phần cứng được sử dụng bởi các adapter mạng và bởi cáp mạng (thừa nhận rằng kết nối là kết nối dây). Để đơn giản hóa, lớp vật lý định nghĩa những gì để nó có thể truyền phát và nhận dữ liệu. Hình 2.2. Mô hình 7 tầng OSI  2.2 Giao thức TCP/IP: Tổng quan:  TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất với nhau. Ngày nay TCP/IP được sử dụng rộng rãi trong mạng cục bộ cũng như mạng toàn cầu. TCP/IP được xem như giản lược của mô hình tham chiếu OSI với 4 tầng như sau: Tầng Liên Kết (Datalink Layer), Tầng Mạng (Internet Layer). Tầng Giao Vận (Transport Layer) và Tầng Ứng Dụng (Application Layer). Hình 2.3 Các tầng trong Bộ giao thức TCP/IP Tầng liên kết: Tầng liên kết (còn được gọi là tầng liên kết dữ liệu hay tầng giao tiếp mạng) là tầng thấp nhất trong mô hình TCP/IP, bao gồm các thiết bị giao tiếp mạng và các chương trình cung cấp các thông tin cần thiết để có thể hoạt động, truy nhập đường truyền vật lý qua các thiết bị giao tiếp mạng đó. Tầng Internet: Tầng Internet (hay còn gọi là tầng Mạng) xử lý quá trình truyền gói tin trên mạng, các giao thức của tầng này bao gồm: IP (Internet Protocol) , ICMP ( Internet Control Message Protocol) , IGMP ( Internet Group Message Protocol ) Tầng giao vận: Tầng giao vận phụ trách luồng dữ liệu giữa 2 trạm thực hiện các ứng dụng của tầng trên, tầng này có 2 giao thức chính là TCP ( Transmisson Control Protocol) và UDP ( User Datagram Protocol ) - TCP cung cấp luồng dữ liệu tin cậy giữa 2 trạm, nó sử dụng các cơ chế như chia nhỏ các gói tin ở tầng trên thành các gói tin có kích thước thích hợp cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thời gian timeout để đảm bảo bên nhân biết được các gói tin đã gửi đi. Do tầng này đảm bảo tính tin cậy nên tầng trên sẽ không cần quan tâm đến nữa - UDP cung cấp một dịch vụ rất đơn giản hơn cho tầng ứng dụng. Nó chỉ gửi dữ liệu từ trạm này tới trạm kia mà không đảm bảo các gói tin đến được tới đích. Các cơ chế đảm bảo độ tin cậy được thực hiện bởi tầng trên Tầng ứng dụng. Tầng ứng dụng là tầng trên của mô hình TCP/IP bao gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều ứng dụng được cung cấp trong tầng này, mà phổ biến là Telnet: sử dụng trong việc truy cập mạng từ xa, FTP (File Transport Protocol) dịch vụ truyền tệp tin., EMAIL: dịch vụ truyền thư tín điện tử. WWW (Word Wide Web) Phương thức hoạt động của bộ giao thức TCP/IP Hình 2.4: Quá trình đóng mở gói dữ liệu trong TCP/IP Cũng tương tự như trong mô hình OSI, khi truyền dữ liệu, quá trình tiến hành từ tầng trên xuống tầng dưới, qua mỗi tầng dữ liệu được them vào thông tin điều khiển gọi là Header. Khi nhận dữ liệu thì quá trình xảy ra ngược lại. dữ liệu được truyền từ tấng dưới lên và qua mỗi tầng thì phần header tương ứng sẽ được lấy đi và khi đến tầng trên cùng thì dữ liệu không còn phần header nữa. Hình 2.5: Cấu trúc dữ liệu trong TCP/IP Hình trên cho ta thấy lược đồ dữ liệu qua các tầng. Trong hình ta thấy tại các tầng khác nhau dữ liệu được mang những thuật ngữ khác nhau. Trong tầng ứng dụng: dữ liệu là các luồng được gọi là stream. Trong tầng giao vận: đơn vị dữ liệu mà TCP gửi xuống gọi là TCP segment. Trong tầng mạng: dữ liệu mà IP gửi xuống tầng dưới gọi là IP Datagram. Trong tầng liên kết, dữ liệu được truyền đi gọi là frame. So sánh TCP/IP với OSI:  Mỗi tầng trong TCP/IP có thể là một hay nhiều tầng của OSI. Bảng sau chỉ rõ mối tương quan giữa các tầng trong mô hình TCP/IP với OSI. Bảng 2.1: bảng so sánh mối tương quan giữa mô hình TCP/IP và OSI Giống nhau: Cả 2 đều phân tầng. Cả 2 đều có tầng ứng dụng mà qua chúng bao hàm nhiều dịch vụ khác nhau. Sử dụng công nghệ chuyển mạch gói. Đều có tương đương tầng giao vận và tầng mạng. Khác nhau: Tầng ứng dụng trong mô hình TCP/IP bao gồm luôn cả 3 tầng trên của mô hình OSI. Tầng giao vận trong mô hình TCP/IP không phải luôn đảm bảo độ tin cậy của việc truyền tin như ở trong tầng giao vận của OSI mà cho phép thêm một lựa chọn khác là UDP. TCP/IP đơn giản hơn do có ít tầng hơn. Các mạng chuẩn không được xây dựng trên OSI thậm chí mô hình OSI được dùng như một định hướng. 2.3 Cấu trúc tổng quan của các thiết bị Cisco. 2.3.1 Bộ định tuyến. Bộ định tuyến là thiết bị được sử dụng trên mạng để thực thi các hoạt động xử lý truyền tải thông tin trên mạng. Có thể xem bộ định tuyến là một thiết bị máy tính được thiết kế đặc biệt để đảm đương được vai trò xử lý truyền tải thông tin trên mạng của nó và do đó nó cũng bao gồm các CPU, trái tim của mọi hoạt động, bộ nhớ ROM, RAM, các giao tiếp, các bus dữ liệu, hệ điều hành v.v... Có hai phương thức định tuyến là: Định tuyến tĩnh và định tuyến động. Định tuyến tĩnh (static routing): là cách định tuyến không sử dụng giao thức định tuyến. Các định tuyến đến một mạng đích sẽ được thực hiện một cách cố định không thay đổi trên mỗi bộ định tuyến. Mỗi khi thực hiện việc thêm hay bớt các mạng, phải thực hiện thay đổi cấu hình trên mỗi bộ định tuyến. Định tuyến động (dynamic routing): là việc sử dụng các giao thức định tuyến để thực hiện xây dựng nên các bảng định tuyến trên các bộ định tuyến. Các bộ định tuyến thông qua các giao thức định tuyến sẽ tự động trao đổi các thông tin định tuyến, các bảng định tuyến với nhau. Mỗi khi có sự thay đổi về mạng, chỉ cần khai báo thông tin mạng mới trên bộ định tuyến quản lý trực tiếp mạng mới đó mà không cần phải khai báo lại trên mỗi bộ định tuyến. Một số giao thức định tuyến động được sử dụng là RIP, RIPv2, OSPF, EIGRP v.v... Giá trị định tuyến được xây dựng tùy theo các giao thức định tuyến khác nhau. Giá trị định tuyến của các kết nối trực tiếp và định tuyến tĩnh có giá trị nhỏ nhất bằng 0, đối với định tuyến động thì giá trị định tuyến được tính toán tùy thuộc và từng giao thức cụ thể. Giá trị định tuyến được thể hiện trong bảng định tuyến là giá trị định tuyến tốt nhất đã được bộ định tuyến tính toán và xây dựng nên trên cơ sở các giao thức định tuyến được cấu hình và giá trị định tuyến của từng giao thức. Các giao thức định tuyến động được chia thành 2 nhóm chính: Các giao thức định tuyến khoảng cách véc tơ (distance-vecto, sau đây được gọi tắt là định tuyến vectơ): dựa vào các giải thuật định tuyến có cơ sở hoạt động là khoảng cách véc tơ. Theo định kỳ các bộ định tuyến chuyển toàn bộ các thông tin có trong bảng định tuyến đến các bộ định tuyến láng giềng đấu nối trực tiếp với nó và cũng theo định kỳ nhận các bảng định tuyến từ các bộ định tuyến láng giềng. Sau khi nhận được các bảng định tuyến từ các bộ định tuyến láng giềng, bộ định tuyến sẽ so sánh với bảng định tuyến hiện có và quyết định về việc xây dựng lại bảng định tuyến theo thuật toán của từng giao thức hay không. Trong trường hợp phải xây dựng lại, bộ định tuyến sau đó sẽ gửi bảng định tuyến mới cho các láng giềng và các láng giềng lại thực hiện các công việc tương tự. Các bộ định tuyến tự xác định các láng giềng trên cơ sở thuật toán và các thông tin thu lượm từ mạng. Từ việc cần thiết phải gửi các bảng định tuyến mới lại cho các láng giềng và các láng giềng sau khi xây dựng lại bảng định tuyến lại gửi trở lại bảng định tuyến mới, định tuyến thành vòng có thể xảy ra nếu sự hội về trạng thái bền vững của mạng diễn ra chậm trên một cấu hình mới. Các bộ định tuyến sử dụng các kỹ thuật bộ đếm định thời để đảm bảo không nảy sinh việc xây dựng một bảng định tuyến sai. Có thể diễn giải điều đó như sau: Nếu tại bất cứ thời điểm nào mà trước khi bộ định thời hết hạn một cập nhật được tiếp nhận cũng từ láng giềng đó chỉ ra rằng mạng đã được truy xuất trở lại, bộ định tuyến đánh dấu là mạng có thể truy xuất và giải phóng bộ định thời. Nếu một cập nhật đến từ một bộ định tuyến láng giềng khác với giá trị định tuyến tốt hơn giá trị định tuyến được ghi cho mạng này, bộ định tuyến đánh dấu mạng có thể truy xuất và giải phóng bộ định thời. Nếu giá trị định tuyến tồi hơn, cập nhật được bỏ qua. Khi bộ định thời được đếm về 0, giá trị định tuyến mới được xác lập, bộ định tuyến có bảng định tuyến mới. Các giao thức định tuyến trạng thái đường (link-state, gọi tắt là định tuyến trạng thái): Giải thuật cơ bản thứ hai được dùng cho định tuyến là giải thuật 1ink-state. Các giải thuật định tuyến trạng thái, cũng được gọi là SPF (shortest path first, chọn đường dẫn ngắn nhất), duy trì một cơ sở dừ liệu phức tạp chứa thông tin về cấu hình mạng. Trong khi giải thuật vectơ không có thông tin đặc biệt gì về các mạng ở xa và cũng không biết các bộ định tuyến ở xa, giải thuật định tuyến trạng thái biết được đầy đủ về các bộ định tuyến ở xa và biết được chúng liên kết với nhau như thế nào. Giao thức định tuyến trạng thái sử dụng: Các thông báo về trạng thái liên kết: LSA (Link State Advertisements). Một cơ sở dữ liệu về cấu hình mạng. Giải thuật SPF, và cây SPF sau cùng. Một bảng định tuyến liên hệ các đường dẫn và các cổng đến từng mạng. Hoạt động tìm hiểu khám phá mạng trong định tuyến trạng thái được thực hiện như sau: Các bộ định tuyến trao đổi các LSA cho nhau. Mỗi bộ định tuyến bắt đầu với các mạng được kết nối trực tiếp để lấy thông tin. Mỗi bộ định tuyến đồng thời với các bộ định tuyến khác tiến hành xây dựng một cơ sở dữ liệu về cấu hình mạng gồm tất cả các LSA đến từ liên mạng. Giải thuật SPF tính toán mạng có thể đạt đến. Bộ định tuyến xây dựng cấu hình mạng luận lý này như một cây, tự nó là gốc, gồm tất cả các đường dẫn có thể đến mỗi mạng trong toàn bộ mạng đang chạy giao thức định tuyến trạng thái. Sau đó, nó sắp xếp các đường dẫn này theo chiến lược chọn đường dẫn ngắn nhất. Bộ định tuyến liệt kê các đường dẫn tốt nhất của nó, và các cổng dẫn đến các mạng đích, trong bảng định tuyến của nó. Nó cũng duy trì các cơ sở dữ liệu khác về các phần tử cấu hình mạng và các chi tiết về hiện trạng của mạng. Theo dõi các láng giềng của nó, xem xét có hoạt động hay không, và giá trị định tuyến đến láng giềng đó. Tạo một gói LSA trong đó liệt kê tên của tất cả các bộ định tuyến láng giềng và các giá trị định tuyến đối với các láng giềng mới, các thay đổi trong giá trị định tuyến, và các liên kết dẫn đến các láng giềng đã được ghi. Gửi gói LSA này đi sao cho tất cả các bộ định tuyến đều nhận được. Khi nhận một gói LSA, ghi gói LSA vào cơ sở dữ liệu để sao cho cập nhật gói LSA mới nhất được phát ra từ mỗi bộ định tuyến. Hoàn thành bản đồ của liên mạng bằng cách dùng dữ liệu từ các gói LSA tích lũy được và sau đó tính toán các tuyến dần đến tất cả các mạng khác sử dụng thuật toán SPF. Có hai vấn đề lưu ý đối với giao thức định tuyến trạng thái: Hoạt động của các giao thức định tuyến trạng thái trong hầu hết các trường hợp đều yêu cầu các bộ định tuyến dùng nhiều bộ nhớ và thực thi nhiều hơn so với các giao thức định tuyến theo vectơ. Các yêu cầu này xuất phát từ việc cần thiết phải lưu trữ thông tin của tất cả các láng giềng, cơ sở dữ liệu mạng đến từ các nơi khác và việc thực thi các thuật toán định tuyến trạng thái. Người quản lý mạng phải đảm bảo rằng các bộ định tuyến mà họ chọn có khả năng cung cấp các tài nguyên cần thiết này. Các nhu cầu về băng thông cần phải tiêu tốn để khởi động sự phát tán gói trạng thái. Trong khi khởi động quá trình khám phá, tất cả các bộ định tuyến dùng các giao thức định tuyến trạng thái để gửi các gói LSA đến tất cả các bộ định tuyến khác. Hành động này làm tràn ngập mạng khi mà các bộ định tuyến đồng loạt yêu cầu băng thông và tạm thời làm giảm lượng băng thông khả dụng dùng cho lưu lượng dữ liệu thực được định tuyến. Và một nhóm giao thức thứ 3 là nhóm các giao thức định tuyến lai ghép giữa 2 nhóm trên hay nói cách khác có các tính chất của cả hai nhóm giao thức trên. Chức năng chính của bộ định tuyến là: Định tuyến (routing) Chuyển mạch các gói tin (packet switching). Trên cơ sở các thuật toán định tuyến, thông tin cấu hình và chuyển giao, các bộ định tuyến sẽ quyết định hướng đi tốt nhất cho các gói tin được truyền tải qua nó. Bộ định tuyến còn có vai trò để xử lý các nhu cầu truyền tải và chuyển đổi giao thức khác. Vai trò của bộ định tuyến trên mạng là đảm bảo các kết nối liên thông giữa các mạng với nhau, tính toán và trao đổi các thông tin liên mạng làm căn cứ cho các bộ định tuyến ra các quyết định truyền tải thông tin phù hợp với cấu hình thực tế của mạng. Bộ định tuyến làm việc với nhiều công nghệ đấu nối mạng diện rộng khác nhau như FRAME RELAY, X.25, ATM, SONET, ISDN, xDSL... đảm bảo các nhu cầu kết nối mạng theo nhiều các công nghệ và độ chuẩn mực khác nhau mà nếu thiếu vai trò của bộ định tuyến thì không thể thực hiện được. 2.3.2 Cấu hình cơ bản và chức năng của các bộ phận của bộ định tuyến. Như đã nói ở phần trước, bộ định tuyến là một thiết bị máy tính được thiết kế đặc biệt để đảm đương được vai trò xử lý truyền tải thông tin trên mạng. Nó được thiết kế bao gồm các phần tử không thể thiếu như CPU, bộ nhớ ROM, RAM, các bus dữ liệu, hệ điều hành. Các phần tử khác tùy theo nhu cầu sử dụng có thể có hoặc không bao gồm các giao tiếp, các module và các tính năng đặc biệt của hệ điều hành. CPU: điều khiển mọi hoạt động của bộ định tuyến trên cơ sở các hệ thống chương trình thực thi của hệ điều hành. ROM: chứa các chương trình tự động kiểm tra và có thể có thành phần cơ bản nhất sao cho bộ định tuyến có thể thực thi được một số hoạt động tối thiểu ngay cả khi không có hệ điều hành hay hệ điều hành bị hỏng. RAM: giữ các bảng định tuyến, các vùng đệm, tập tin cấu hình khi chạy, các thông số đảm bảo hoạt động của bộ định tuyến khác. Flash: là thiết bị nhớ / lưu trữ có khả năng xoá và ghi được, không mất dữ liệu khi cắt nguồn. Hệ điều hành của bộ định tuyến được chứa ở đây. Tùy thuộc các bộ định tuyến khác nhau, hệ điều hành sẽ được chạy trực tiếp từ Flash hay được giãn ra RAM trước khi chạy. Tập tin cấu hình cũng có thể được lưu trữ trong Flash. Hệ điều hành: đảm đương hoạt động của bộ định tuyến. Hệ điều hành của các bộ định tuyến khác nhau có các chức năng khác nhau và thường được thiết kế khác nhau. Mỗi bộ định tuyến có thể chạy rất nhiều hệ điều hành khác nhau tùy thuộc vào nhu cầu sử dụng cụ thể, các chức năng cần thiết phải có của bộ định tuyến và các thành phần phần cứng có trong bộ định tuyến. Các thành phần phần cứng mới yêu cầu có sự nâng cấp về hệ điều hành. Các tính năng đặc biệt được cung cấp trong các bản nâng cấp riêng của hệ điều hành. Các giao tiếp: bộ định tuyến có nhiều các giao tiếp trong đó chủ yếu bao gồm: Giao tiếp WAN: đảm bảo cho các kết nối diện rộng thông qua các phương thức truyền thông khác nhau như leased-line, Frame Relay, X.25, ISDN, ATM, xDSL ... Các giao tiếp WAN cho phép bộ định tuyến kết nối theo nhiều các giao diện và tốc độ khác nhau: V.35, X.21, G.703, E1, E3, cáp quang v.v... Giao tiếp LAN: đảm bảo cho các kết nối mạng cục bộ, kết nối đến các vùng cung cấp dịch vụ trên mạng. Các giao tiếp LAN thông dụng: Ethernet, FastEthernet, GigaEthernet, cáp quang. 2.3.3 Làm quen với các chế độ cấu hình. Chế độ người dùng: Bao gồm các tác vụ phổ biến chủ yếu gồm những lệnh kiểm tra trạng thái hoạt động của bộ định tuyến, trạng thái các giao tiếp, các bảng định tuyến v.v... và một số lệnh để kiểm tra kết nối mạng như ping, traceroute, telnet v.v Ở chế độ này không được phép thay đổi các cấu hình bộ định tuyến. Chế độ người dùng không cho phép xem xét sâu đến các hoạt động của bộ định tuyến mà trong quá trình khai thác, vận hành, người quản trị phải cần thiết sử dụng chế độ quản trị để thực hiện. Biểu hiện của chế độ người dùng là dấu lớn hơn, >, sau tên bộ định tuyến. Router Router>? Chế độ quản trị: Bao gồm hầu hết các lệnh của chế độ người dùng và các lệnh chỉ dành cho người quản trị. Chỉ có thể cấu hình bộ định tuyến ở chế độ này. Trong quá trình khai thác, vận hành, để hiểu rõ hoặc khi có sự cố xảy ra, người quản trị có thể sử dụng các lệnh debug để làm rõ thêm thông tin cần thiết. Đặc trưng cho chế độ quản trị là biểu hiện của dấu thăng, #. Router>en Password: Router# Router#? Chế độ cấu hình toàn cục: Là chế độ cấu hình các tham số toàn cục cho bộ định tuyến.Có rất nhiều các cấu hình toàn cục như cấu hình tên bộ định tuyến, cấu hình tên và mật khẩu người dùng, cấu hình định tuyến toàn cục, cấu hình danh sách truy nhập ... Router# Router#config terminal Router(config)#hostname RouterA Chế độ cấu hình giao tiếp: Chế độ cấu hình giao tiếp là chế độ cấu hình cho các giao tiếp của bộ định tuyến như giao tiếp Serial, giao tiếp Ethernet, giao tiếp Async... Chế độ cấu hình giao tiếp cho phép người quản trị mạng thiết lập các tham số hoạt động cho mỗi giao tiếp như các giao thức mạng được sử dụng trên giao tiếp, địa chỉ mạng của giao tiếp, gán các danh sách truy nhập cho giao tiếp v.v... Một ví dụ về chế độ cấu hình giao tiếp như sau: Router# Router#config terminal Router(config)#interface s0/0 Router(config-if)#encapsolution ppp Router(config-if)#ip address 192.168.1.100 255.255.255.0 Router(config-if)# Chế độ cấu hình định tuyến: Là chế độ cấu hình các tham số cho các giao thức định tuyến. Các giao thức định tuyến được cấu hình độc lập với nhau và đều được thực hiện ở chế độ cấu hình định tuyến như ví dụ sau: Router# Router#config terminal Router(config)#router rip Router(config-router)#network 192.168.0.0 Router(config-if)# Chế độ cấu hình đường kết nối: Chế độ cấu hình đường kết nối là một chế độ cấu hình đặc biệt sử dụng để thiết lập các tham số mức thấp cho giao tiếp logic trong đó điển hình là các tham số thiết lập cho các kết nối modem quay số. Router#config terminal Router(config)#line 33 48 Router(config-line)#modem inout Router(config-line)#modem autoconfig discovery Router(config-line)# 2.3.4 Làm quen với các lệnh cấu hình cơ bản: Enable: dùng để vào chế độ quản trị. Sau khi thực hiện lệnh enable, người dùng phải cung cấp mật khẩu quản trị đúng để thực sự được làm việc ở chế độ quản trị, mật khẩu không được phép nhập sai quá 3 lần. Disable: thoát khỏi chế độ quản trị về chế độ người dùng. Setup: thực hiện khởi tạo lại cấu hình của bộ định tuyến ở chế độ cấu hình hội thoại. Sau đây là một ví dụ về sử dụng lệnh setup. Chế độ hội thoại này cũng được thực hiện tự động đối với các bộ định tuyến chưa hề có tập tin cấu hình hay nói cách khác có NVRAM không chứa thông tin. Config: cho phép thực hiện các lệnh cấu hình bộ định tuyến. Sau lênh config, quản trị mạng mới có thể thực hiện các lệnh cấu hình bộ định tuyến. Copy: lệnh copy cho phép thực hiện các sao chép cấu hình của bộ định tuyến đi/đến máy chủ TFTP, sao chép, lưu trữ, nâng cấp các tập tin IOS của bộ định tuyến từ / tới máy chủ TFTP. Để có thể lưu bản sao cấu hình hiện hành lên máy chủ TFTP, sử dụng lệnh copy rumng-config tftp như được trình bày ở dưới. Tiếp theo là tiến trình ngược lại với việc tải tập tin cấu hình từ máy chủ TFTP về bộ định tuyến. Show: là lệnh được dùng nhiều và phổ biến nhất. Lệnh show dùng để xác định trạng thái hiện hành của bộ định tuyến. Các lệnh này giúp cho phép có được các thông tin quan trọng cần biết khi kiểm tra và điều chỉnh các hoạt động của bộ định tuyến. show version: hiển thị cấu hình phần cứng hệ thống, phiên bản phần mềm, tên và nguồn của các tập tin cấu hình, và ảnh chương trình khởi động. show processes: hiển thị thông tin các quá trình hoạt động của bộ định tuyến. show protocols: hiển thị các giao thức được cấu hình. show memory: thống kê về bộ nhớ của bộ định tuyến. show stacks: giám sát việc sử dụng stack của các quá trình, các thủ tục ngắt và hiển thị nguyên nhân khởi động lại hệ thống lần cuối cùng. show buffers: cung cấp thống kê về các vùng bộ đệm trên bộ định tuyến. show flash: thể hiện thông tin về bộ nhớ Flash. show running-config: hiển thị tập tin cấu hình đang hoạt động của bộ định tuyến. show startup-config: hiển thị tập tin cấu hình được lưu trữ trên NVRAM và được đưa vào bộ nhớ để hoạt động khi bật nguồn bộ định tuyến. Thông thường running-config và startup-config là giống nhau. Khi thực hiện các lệnh cấu hình, running-config và startup-config sẽ không còn giống nhau, cấu hình hoạt động (running-config) cần phải được ghi trở lại NVRAM sau khi kết thúc cấu hình bộ định tuyến. show interfaces: thống kê các giao tiếp của bộ định tuyến. Đây là một trong các lệnh được sử dụng nhiều nhất cho biết trạng thái hoạt động của các giao tiếp, số liệu thống kê lưu lượng, số lượng các gói tin lỗi v.v... Write: lệnh write sử dụng để ghi lại cấu hình hiện đang chạy của bộ định tuyến. Nhất thiết phải dùng lệnh write memory để ghi lại cấu hình của bộ định tuyến vào NVRAM mỗi khi có thay đổi về cấu hình. 2.4 Sơ đồ thiết kế mạng. Hình 2.6: Sơ đồ thiết lập mạng  CHƯƠNG 3 LỰA CHỌN THIẾT BỊ VÀ DỰ TOÁN CHI PHÍ Đơn vị tính: đồng THIẾT BỊ SỐ LƯỢNG ĐƠN GIÁ TỔNG Router CISCO 2811-CCME/K9 2 67.410.000 134.820.000 Switch CISCO WS-C2960S- F48LPS-L (48 PORT) 14 80.120.000 1.121.680.000 Switch CISCO CATALYST WS- C3560X-48T-S 2 119.070.000 238.140.000 Wireless CISCO AIR-WLC2106- K9 6 50.108.000 300.648.000 Firewall CISCO ASA5520-SEC- BUN-K9 1 31.683.000 31.683.000 IBM System x3650 M5 - 5462B2A (Xeon E5-2609 v3 6C 1.9GHz 15MB cache, 8GB TruDDR4, 6 Gb SATA, Quad 1GbE Gigabit Ethernet) 5 48.890.000 244.450.000 All-In-One Asus ET2013IGTI- B010M (Core i3-3220T Ivy Bridge, 4Gb DDR3, AMD HD7470M 1G, HHD 500Gb) 375 14.250.000 5.272.500.000 Cable RJ-45 AMP 1 thùng 1.980.000 1.980.000 AMP RJ-45 Connector 200 6.000 1.200.000 PRINTER EPSON L360 IN, SCAN, COPPY 3 4.650.000 13.950.000 FPT FIBERPLUS - 80MBPS 2 3.500.000 7.000.000 TỔNG CỘNG 7.365.051.000 Bảng 3.1: Bảng thiết bị và đơn giá của chúng Giới thiệu Router 2811 3.1.1 Các thành phần bên trong Router Hình 3.1: Router 2811 Cấu trúc chính xác của router rất khác nhau tuỳ theo từng phiên bản router. Trong phần này chỉ giới thiệu về các thành phần cơ bản của Router. CPU - Đơn vị xử lý trung tâm: thực thi các câu lệnh của hệ điều hành để thực hiện các nhiệm vụ sau: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng. CPU là một bộ giao tiếp mạng. CPU là một bộ vi xử lý. Trong các router lớn có thể có nhiều CPU. RAM: Được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu. Trong đa số router, hệ điều hành Cisco IOS chạy trên RAM. RAM thường được chia thành hai phần: phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ xuất/nhập. Phần bộ nhớ chia sẻ xuất/nhập được chia cho các cổng giao tiếp làm nơi lưu trữ tạm các gói dữ liệu.Toàn bộ nội dung trên RAM sẽ bị xoá khi tắt điện. Thông thường, RAM trên router là loại RAM động (DRAM - Dynamic RAM) và có thể nâng thêm RAM bằng cách gắn thêm DIMM (Dual In-Line Memory Module). Flash: Bộ nhớ Flash được sử dụng để lưu toàn bộ phần mềm hệ điều hành Cisco IOS. Mặc định là router tìm IOS của nó trong flash. Bạn có thể nâng cấp hệ điều hành bằng cách chép phiên bản mới hơn vào flash. Phần mềm IOS có thể ở dưới dạng nén hoặc không nén. Đối với hầu hết các router, IOS được chép lên RAM trong quá trình khởi động router. Còn có một số router thì IOS có thể chạy trực tiếp trên flash mà không cần chép lên RAM. Bạn có thể gắn thêm hoặc thay thế các thanh SIMM hay card PCMCIA để nâng dung lượng flash. NVRAM (Non-Volative Random-Access Memory): Là bộ nhớ RAM không bị mất thông tin, được sử dụng để lưu tập tin cấu hình. Trong một số thiết bị có NVRAM và flash riêng, NVRAM được thực thi nhờ flash. Trong một số thiết bị, flash và NVRAM là cùng một bộ nhớ. Trong cả hai trường hợp, nội dung của NVRAM vẫn được lưu giữ khi tắt điện. Bus: Phần lớn các router đều có bus hệ thống và CPU bus. B us hệ thống được sử dụng để thông tin liên lạc giữa CPU với các cổng giao tiếp và các khe mở rộng. Loại bus này vận chuyển dữ liệu và các câu lệnh đi và đến các địa chỉ của ô nhớ tương ứng. ROM (Read Only Memory): Là nơi lưu đoạn mã của chương trình kiểm tra khi khởi động. Nhiệm vụ chính của ROM là kiểm tra phần cứng của router động, sau đó chép phần mềm Cisco phiên bản IOS cũ dùng làm nguồn khởi động dự phòng. Các cổng giao tiếp: Là nơi router kết nối với bên ngoài. Router có 3 loại cổng: LAN, WAN và console/AUX. Cổng giao tiếp LAN có thể gắn cố định trên router hoặc dưới dạng card rời. Cổng giao tiếp WAN có thể là cổng Serial, ISDN, cổng tích hợp đơn vị dịch vụ kênh CSU (Chanel Service Unit). Tương tự như cổng giao tiếp LAN, các cổng giao tiếp WAN cũng có chip điều khiển đặc biệt. Cổng giao tiếp WAN có thể định trên router hoặc ở dạng card rời. Router là một loại máy tính đặc biệt. Nó cũng có các thành phần cơ bản giống như máy tính: CPU, bộ nhớ, system bus và các cổng giao tiếp. Tuy nhiên router được kết là để thực hiện một số chức năng đặc biệt. Ví dụ: router được thiết kế là để thực hiện một số chức năng đặc biệt. Ví dụ: router kết nối hai hệ thống mạng với nhau và cho phép hai hệ thống này có thể liên lạc với nhau, ngoài ra router còn thực hiện việc chọn lự a đường đi tốt nhất cho dữ liệu. Nguồn điện: Cung cấp điện cho các thành phần của router, một số router lớn có thể sử dụng nhiều bộ nguồn hoặc nhiều card nguồn. Còn ở một số router nhỏ, nguồn điện có thể là bộ phận nằm ngoài router. Chức năng Router 2811 : Lưu bảng định tuyến. Lưu bảng ARP. Có vùng bộ nhớ chuyển mạch nhanh. Cung cấp vùng nhớ đệm cho các gói dữ liệu Duy trì hàng đợi cho các gói dữ liệu. Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của router. Giới thiệu Switch 2960. Hình 3.2: Switch 2960 Switch Cisco 2960 là dòng thiết bị chuyển mạch được sử dụng rộng rãi tại rất nhiều các hệ thống mạng từ vừa cho tới lớn. Dòng thiết bị này có đầy đủ các model với số lượng cổng kết nối từ 8,16,48 cổng đạt tốc độ tiêu chuẩn 10/100 và 10/100/1000Mbs, ngoài ra Switch Cisco 2960 còn có khả năng cấp nguồn PoE cũng như rất dễ dàng cấu hình và quản lý. Dòng thiết bị chuyển mạch Cisco 2960 nói chung được biết đến là dòng sản phẩm dễ dàng sử dụng trong cấu hình cũng như rất đơn giản nếu muốn nâng cấp hệ thống. Thiết bị này cung cấp cho khách hàng khả năng bảo mật 2 lớp và một định tuyến tĩnh 3 lớp cực kì ổn định. Tương ưng với từng model khác nhau Cisco cũng cung cấp thêm những cổng kết nối Ethernet tốc độ chuẩn Gigabyte và được điều khiển bằng Avanced QoS, Access Control List, Multicast, IPv6. Tại sao nên sử dụng Cisco 2960? Hiện nay, nhu cầu lắp đặt và đưa vào sử dụng hệ thống Switch mạng bảo mật cao đang là nhu cầu không thể thiếu của mọi doanh nghiệp từ nhỏ tới lớn. Cùng điểm qua một vài lý do nên lựa chọn sử dụng dòng switch này: Độ bảo mật cao. Dễ cấu hình cũng như xử lý. Cung cấp đày đủ ứng dụng phầm mềm quản lý. Chất lượng vượt xa so với tầm giá. Sử dụng các sản phẩm cùng dòng để tạo thành một hệ thống mạng chuyên nghiệp. Những ưu điểm của Switch 2960: Cung cấp đầy đủ model từ 8 đến 48 cấu hình cổng với kết nối Gigabit Ethernet và Fast Ethernet. Cấu hình đơn giản dễ dàng cài đặt với các tùy chọn có 48 cổng PoE, 24 PoE đầy đủ hoặc cấu hình 24 Cổng với 8 cổng PoE. Cung cấp khả năng chuyển mạch lớp 2 cho mạng LAN video, thoại và không dây. Hệ thống quản lý bảo mật bằng SSL, SSH, kiểm soát Nhập học Mạng, SNMPv3 sử dụng 802.1x, an ninh cổng và MAC-Auth Bypass. 802.1S / W cung cấp khả năng cân bằng tải, khả năng chịu lỗi dựa trên tiêu chuẩn, phục hồi nhanh. Lưu lượng truy cập thông qua các liên kết dự phòng với PVST + giúp tăng băng thông có sẵn.  Phần mềm iOS dựa trên Cisco để quản lý các thiết bị chuyển mạch và ưu tiên QoS cho các ứng dụng khác nhau. Thiết lập nhanh sử dụng giao diện trang web cho tất cả các cấu hình mạng giúp bạn dễ dàng thiết lập các thiết bị chuyển mạch. Dễ dàng khắc phục sự cố lỗi kết nối và quản lý chẩn đoán cáp. Quản lý SNMP, SYSLOG và địa chỉ IP đơn cho các ngăn xếp của 16 thiết bị chuyển mạch. Giới thiệu Firewall ASA 5520 Giới thiệu về firewall: Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong Công nghệ mạng thông tin, FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn. Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) được đặt giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet. Trong một số trường hợp, Firewall có thể được thiết lập ở trong cùng một mạng nội bộ và cô lập các miền an toàn. Ví dụ như mô hình dưới đây thể hiện một mạng Firewall để ngăn cách phòng máy, người sử dụng và Internet. Phân loại firewall: Firewall được chia làm 2 loại: gồm Firewall cứng và Firewall mềm. Đặc điểm của Firewall cứng: Là những firewall được tích hợp trên Router. Hình 3.3: Fire cứng Không được linh hoạt như Firewall mềm: (Không thể thêm chức năng, thêm quy tắc như firewall mềm) Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầng Transport) Firewall cứng không thể kiểm tra được nột dung của gói tin. Ví dụ Firewall cứng: NAT (Network Address Translate) Đặc điểm của Firewall mềm: Là những Firewall được cài đặt trên Server. Hình 3.4 : Firewall mềm. Đặc điểm của Firewall mềm: Tính linh hoạt cao: Có thể thêm, bớt các quy tắc, các chức năng. Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng) Firewal mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa). Ví dụ về Firewall mềm: Zone Alarm, Norton Firewal  Tại sao chúng ta cần Firewall? Nếu máy tính của bạn không được bảo vệ, khi bạn kết nối Internet, tất cả các giao thông ra vào mạng đều được cho phép, vì thế hacker, trojan, virus có thể truy cập và lấy cắp thông tin cá nhân cuả bạn trên máy tính. Chúng có thể cài đặt các đoạn mã để tấn công file dữ liệu trên máy tính. Chúng có thể sử dụng máy tính cuả bạn để tấn công một máy tính của gia đình hoặc doanh nghiệp khác kết nối Internet. Một firewall có thể giúp bạn thoát khỏi gói tin hiểm độc trước khi nó đến hệ thống của bạn. Chức năng chính của Firewall: Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet. Cụ thể là: Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet). Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào Intranet). Theo dõi luồng dữ liệu mạng giữa Internet và Intranet. Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Kiểm soát người sử dụng và việc truy nhập của người sử dụng... Firewall ASA 5520 Hình 3.5: Fire ASA 5520  Cisco ASA 5520 Adaptive Security Appliance: Cisco ASA 5520 Adaptive Security Appliance cung cấp dịch vụ bảo vệ với Active / Active sẵn sàng cao và kết nối Ethernet Gigabit cho các mạng doanh nghiệp cỡ trung bình trong một thiết bị mô đun hiệu suất cao. Với bốn giao diện Ethernet Gigabit và hỗ trợ lên tới 100 VLAN, các doanh nghiệp có thể dễ dàng triển khai Cisco ASA 5520 thành nhiều khu vực trong phạm vi mạng của họ. Cisco ASA 5520 Adaptive Security Appliance quy mô với các doanh nghiệp là yêu cầu an ninh mạng của họ phát triển, cung cấp bảo vệ đầu tư vững chắc. Các doanh nghiệp có thể mở rộng SSL và IPsec VPN năng lực để hỗ trợ một số lượng lớn công nhân di động, từ xa các trang web, và các đối tác kinh doanh. Lên đến 750 AnyConnect và / hoặc clientless VPN đồng nghiệp có thể được hỗ trợ trên mỗi Cisco ASA 5520 bằng cách cài đặt một khái quát hoặc một Premium AnyConnect VPN giấy phép; 750 IPsec VPN đồng nghiệp được hỗ trợ trên nền tảng cơ bản. Năng lực và khả năng phục hồi VPN có thể được tăng lên bằng cách tận dụng của Cisco ASA 5520 tích hợp VPN clustering và khả năng cân bằng tải. Các Cisco ASA 5520 hỗ trợ lên đến 10 thiết bị trong mộtcluster, cung cấp tối đa là 7500 AnyConnect và / hoặc clientless VPN đồng nghiệp hoặc 7500 IPsec VPN đồng nghiệp mỗi cụm. Đối với kinh doanh liên tục và lập kế hoạch sự kiện, các ASA 5520 của Cisco cũng có thể hưởng lợi từ các VPN Cisco FLEX giấy phép, cho phép các quản trị viên để phản ứng với hoặc kế hoạch cho nổ ngắn hạn của đồng Premium VPN từ xa truy cập người dùng, cho đến một khoảng thời gian 2 tháng. Các tầng ứng dụng tiên tiến bảo mật và bảo vệ an ninh nội dung được cung cấp bởi Cisco ASA 5520 có thể được mở rộng bằng cách triển khai công tác phòng chống xâm nhập hiệu suất cao và khả năng giảm thiểu sâu của SSM AIP, hoặc các phần mềm độc hại bảo vệ toàn diện của SSM CSC. Sử dụng tùy chọn bối cảnh khả năng bảo mật của Cisco ASA 5520 Adaptive Security Appliance, các doanh nghiệp có thể triển khai lên tới 20 bức tường lửa ảo trong một thiết bị để cho phép kiểm soát compartmentalized của chính sách an ninh trên một cấp độ phòng ban. ảo hóa này tăng cường an ninh và làm giảm chi phí quản lý chung và hỗ trợ trong khi củng cố các thiết bị bảo mật vào một thiết bị. Thông lượng tường lửa Lên đến 450 Mbps Firewall và IPS tối đa Throughput Lên đến 225 Mbps với AIP SSM-10 lên đến 375 Mbps với AIP SSM-20 Lên đến 450 Mbps với AIP SSM-40 VPN Throughput Lên đến 225 Mbps Đồng thời phiên 280.000 IPsec VPN Peers 750 Premium AnyConnect VPN Peer * 2,10, 25, 50, 100, 250, 500, hoặc 750 An ninh bối cảnh * Tính đến 20 Giao diện port 4 cổng Gigabit Ethernet và Fast Ethernet 1 Giao diện ảo (VLAN) 150 Khả năng mở rộng VPN clustering và cân bằng tải Sẵn sàng cao Active / Active **, Active / Standby Bảng 3.2: Bảng liệt kê các tính năng của Cisco ASA 5520 Tính năng riêng được cấp phép: Cisco ASA 5520 Series giúp các doanh nghiệp tăng hiệu quả và hiệu quả trong việc bảo vệ mạng của họ và các ứng dụng trong khi cung cấp bảo vệ đầu tư đặc biệt thông qua các yếu tố sau: Khả năng bảo mật thị trường đã được kiểm chứng - Cisco ASA 5520 Series tích hợp nhiều tính năng đầy đủ, thực hiện dịch vụ bảo mật và đảm bảo phủ sóng, chống virus, chống spam, và lọc web dịch vụ. Kết hợp với công nghệ danh tiếng thời gian thực, các công nghệ này mang lại hiệu quả cao và ứng dụng mạng lớp an ninh dựa trên người dùng kiểm soát truy cập, giảm thiểu sâu, bảo vệ phần mềm độc hại, cải thiện năng suất lao động, tin nhắn tức thời và kiểm soát peer-to-peer, người dùng từ xa an toàn và kết nối trang web. Mở rộng dịch vụ tích hợp kiến trúc - Cisco ASA 5520 Series cung cấp cho các doanh nghiệp mạnh, thích ứng bảo vệ từ môi trường đe dọa phát triển nhanh thông qua sự kết hợp độc đáo của các phần cứng và phần mềm mở rộng. Việc mở rộng sáng tạo đa thiết kế và kiến trúc phần mềm của Cisco 5520 Series ASA cho phép doanh nghiệp dễ dàng cài đặt các dịch vụ an ninh bổ sung hiệu suất cao thông qua an ninh xử lý dịch vụ (SSPs), an ninh dịch vụ mô-đun (SSMs) và bảo mật dịch vụ thẻ (SSCs). Tất cả các dịch vụ này có thể dễ dàng quản lý thông qua Cisco Modular Policy Framework, cho phép các doanh nghiệp để tạo ra chính sách an ninh tùy biến rất cao trong khi làm cho nó đơn giản để thêm an ninh mới và các dịch vụ mạng vào các chính sách hiện có của họ. Giảm chi phí triển khai và hoạt động - Cisco ASA 5520 Series cho phép tiêu chuẩn hóa trên một nền tảng để giảm tổng chi phí hoạt động của an ninh. Một môi trường phổ biến cho các cấu hình đơn giản hoá việc quản lý và giảm chi phí đào tạo cho nhân viên, trong khi các nền tảng phần cứng thông thường làm giảm chi phí tối thiếu. Hiệu quả bổ sung được thực hiện bằng cách triển khai khả năng tích hợp. Nhiều đơn vị triển khai được nhiều lợi ích từ Cisco Security Manager, một nền tảng có khả năng quản lý triển khai phân phối của hàng trăm thiết bị.  3.4 Chuẩn cáp kết nối. Cáp đôi dây xoắn (Twisted pair cable) Cáp đôi dây xoắn là cáp gồm hai dây đồng xoắn để tránh gây nhiễu cho các đôi dây khác, có thể kéo dài tới vài km mà không cần khuyếch đại. Giải tần trên cáp dây xoắn đạt khoảng 300–4000Hz, tốc độ truyền đạt vài kbps đến vài Mbps. Cáp xoắn có hai loại: - Loại có bọc kim loại để tăng cường chống nhiễu gọi là STP ( Shield Twisted Pair). Loại này trong vỏ bọc kim có thể có nhiều đôi dây. Về lý thuyết thì tốc độ truyền có thể đạt 500 Mb/s nhưng thực tế thấp hơn rất nhiều (chỉ đạt 155 Mbps với cáp dài 100 m) - Loại không bọc kim gọi là UTP (UnShield Twisted Pair), chất lượng kém hơn STP nhưng rất rẻ. Cáp UTP được chia làm 5 hạng tuỳ theo tốc độ truyền. Cáp loại 3 dùng cho điện thoại. Cáp loại 5 có thể truyền với tốc độ 100Mb/s rất hay dùng trong các mạng cục bộ vì vừa rẻ vừa tiện sử dụng. Cáp này có 4 đôi dây xoắn nằm trong cùng một vỏ bọc. Hình 3.6: Cáp đôi dây xoắn Cáp đồng trục (Coaxial cable) băng tần cơ sở Là cáp mà hai dây của nó có lõi lồng nhau, lõi ngoài là lưới kim loại. , Khả năng chống nhiễu rất tốt nên có thể sử dụng với chiều dài từ vài trăm met đến vài km. Có hai loại được dùng nhiều là loại có trở kháng 50 ohm và loại có trở kháng 75 ohm. Hình 3.7: Cáp đồng trục Dải thông của cáp này còn phụ thuộc vào chiều dài của cáp. Với khoảng cách1 km có thể đạt tốc độ truyền từ 1– 2 Gbps. Cáp đồng trục băng tần cơ sở thường dùng cho các mạng cục bộ. Có thể nối cáp bằng các đầu nối theo chuẩn BNC có hình chữ T. ở VN người ta hay gọi cáp này là cáp gầy do dịch từ tên trong tiếng Anh là ‘Thin Ethernet”. Một loại cáp khác có tên là “Thick Ethernet” mà ta gọi là cáp béo. Loại này thường có màu vàng. Người ta không nối cáp bằng các đầu nối chữ T như cáp gầy mà nối qua các kẹp bấm vào dây. Cứ 2m5 lại có đánh dấu để nối dây (nếu cần). Từ kẹp đó người ta gắn các tranceiver rồi nối vào máy tính. Cáp đồng trục băng rộng (Broadband Coaxial Cable) Đây là loại cáp theo tiêu chuẩn truyền hình có dải thông từ 4 – 300 Khz trên chiều dài 100 km. Thuật ngữ “băng rộng” vốn là thuật ngữ của ngành truyền hình còn trong ngành truyền số liệu điều này chỉ có nghĩa là cáp loại này cho phép truyền thông tin tuơng tự (analog) mà thôi. Các hệ thống dựa trên cáp đồng trục băng rộng có thể truyền song song nhiều kênh. Việc khuyếch đại tín hiệu chống suy hao có thể làm theokiểu khuyếch đại tín hiệu tương tự (analog). Để truyền thông cho máy tính cần chuyển tín hiệu số thành tín hiệu tương tự. Cáp quang. Dùng để truyền các xung ánh sáng trong lòng một sợi thuỷ tinh phản xạ toàn phần. Môi trường cáp quang rất lý tưởng vì: Xung ánh sáng có thể đi hàng trăm km mà không giảm cuờng độ sáng. Dải thông rất cao vì tần số ánh sáng dùng đối với cáp quang cỡ khoảng 1014 –1016. An toàn và bí mật, không bị nhiễu điện từ Chỉ có hai nhược điểm là khó nối dây và giá thành cao. Cáp quang cũng có hai loại: Loại đa mode (multimode fiber): khi góc tới thành dây dẫn lớn đến một mức nào đó thì có hiện tượng phản xạ toàn phần. Các cáp đa mode có đường kính khoảng 50 µ. Loại đơn mode (singlemode fiber): khi đường kính dây dẫn bằng bước sóng thì cáp quang giống như một ống dẫn sóng, không có hiện tượng phản xạ nhưng chỉ cho một tia đi. Loại này có đường kính khoản 8µm và phải dùng diode laser. Cáp quang đa mode có thể cho phép truyền xa tới hàng trăm km mà không cần phải khuyếch đại.  CHƯƠNG 4 THỰC NGHIỆM TRIỂN KHAI LAB MÔ PHỎNG TRÊN PHẦN MỀM CISCO PACKET TRACER Mô hình LAB mô phỏng (5 Server sẽ được gộp các dịch vụ thành 1 Server để tiện lợi hơn trong quá trình mô phỏng). Hình 4.1: Hình mô phỏng trên phần mêm Packet Tracer.  4.1 Thông số cấu hình các thiết bị Router và Switch: Router 1: Hình 4.2 Cấu hình Router 1 Hình 4.3 Cấu hình Router 1  Router 4: Hình 4.4: Cấu hình Router R4  Switch 10: Hình 4.5-4.6: Cầu hình switch 10  Hình 4.7-4.8: Cầu hình switch 10  Hình 4.9-4.10: Cấu hình Switch 10  Switch 11: Hình 4.11-4.12: cấu hình Switch 11  Hình 4.13-4.14: Cấu hình Switch 11  Hình 4.15-4.16: Cấu hình Switch 11  Switch 1 >>> 6 (tương tự) : Hình 4.17-4.18: Cấu hình Switch 1  DHCP và PC Hình 4.19-4.20: cấu hình IP của PC và Server  4.2 Các dịch vụ trên Server:      CHƯƠNG 5 TƯ VẤN ƯU, KHUYẾT ĐIỂM VÀ HƯỚNG PHÁT TRIỂN CỦA HỆ THỐNG Ưu điểm: Hệ thống dùng đồng bộ thiết bị của hãng Cisco duy nhất giúp cho sự phối hợp và vận hành giữa các thiết bị đạt hiệu quả cao nhất. Dễ cài đặt, dễ mở rộng, dễ bị cô lập lỗi. 2 Switch được cấu hình giao thức HSRP và phân bổ đường mạng hợp lý để chia tải và dự phòng khi có sự cố. Mỗi Switch tại các tầng được cấu hình đầy đủ Vlan để thuận tiện cho việc chuyển phòng làm việc của nhân viên. Hệ thống đảm bảo hiệu quả làm việc và hướng phát triển mở rộng hệ thống trong tương lai. Khuyết điểm: Chi phí đầu tư thiết bị cao. Server có thể bị tấn công từ người dùng nội bộ. Hướng phát triển và mở rộng của hệ thống: Mạng LAN hiện nay được sử dụng một cách rộng rãi và phổ biến tại các cơ quan, xí nghiệp. Ưu điểm lớn nhất của mạng không dây là cho phép người sử dụng có thể truy cập bất cứ lúc nào và bất cứ nơi đâu, không tốn kém thời gian, công sức và không phức tạp như các hệ thống mạng truyền thông khác. Ngoài ra hoạt động của mạng ổn định, cài đặt đơn giản, giá cả phải chăng là những yếu tố đặc trưng thể hiện sự phát triển vượt bậc của mạng không dây. Từ những ưu điểm vượt trội của mạng này, chắc chắn trong tương lai gần mạng LAN không dây sẽ được đưa vào sử dụng rộng rãi, thay thế cho toàn bộ mạng dây tại các cơ quan, xí nghiệp, trường học. Có thể dựng thêm Firewall cho Server để gia tăng tính bảo mật từ các cuộc tấn công bên ngoài, đồng thời ngăn chặn các cuộc tấn công bên trong nội bộ.  KẾT LUẬN Qua thời gian nghiên cứu và hoàn thành đồ án, em đã xây dựng được một hệ thống mạng với các nhu cầu của một trường đại học. Hệ thống máy chủ đặt tại trung tâm và cung cấp các công cụ cho việc quản trị hệ thống. Hệ thống cáp truyền dẫn đảm bảo kết nối tốc độ cao, hạn chế mức thấp nhất những sự cố xảy ra trong quá trình vận hành và có cả đường kết nối dự phòng, ngoài ra còn đáp ứng được khả năng mở rộng trong tương lai. Tuy nhiên, tất cả chỉ là thực nghiệm trên mô phỏng. Mong rằng trong tương lai gần ,em có cơ hội tiếp cận với thực tế và có thể xây dựng một hệ thống mạng với các thiết bị thực. Trong quá trình thực hiện đồ án, em đã nhận được sự giúp đỡ tận tình của thầy Lê Nam Dương giúp em hoàn thành tốt đồ án này. Vì thời gian làm đồ án hạn hẹp, kiến thức và kinh nghiệm chưa nhiều nên không tránh khỏi sai sót, em rất mong nhận được sự góp ý của thầy cô và các bạn! TÀI LIỆU THAM KHẢO 1. Campus Networks 2. CCNA tiếng việt 3. CCNA_full 4. Giáo trình MẠNG MÁY TÍNH. 5. Giáo trình THIẾT KẾ MẠNG (ĐẠI HỌC CẦN THƠ). 6. Giáo trình THIẾT KẾ MẠNG (VIỆN CÔNG NGHỆ THÔNG TIN). https://quantrimang.com https://tailieu.vn/doc/bai-giang-chuong-3-giao-thuc-tcp-ip-1904886.html 12 67 70