Bài tập lớn Xây dựng hệ thống mạng công ty Bluebox | Môn Mạng máy tính - Đại học Công Nghệ Đông Á

lOMoAR cPSD| 60734260
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÔNG Á
KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN
HỌC PHẦN: MẠNG MÁY TÍNH
CHỦ ĐỀ 13: XÂY DỰNG HỆ THỐNG MẠNG CÔNG TY BLUEBOX
LỚP TÍN CHỈ: MMT.03.K15.08.LH.C04.1_LT
Giảng viên hướng dẫn: Hà Trọng Thắng
Danh sách sinh viên thực hiện: Nhóm 8 TT Mã sinh viên
Sinh viên thực hiện Lớp hành chính 1 24003839 Bùi Tất Thắng DCCNTT.15.08 2 24004582 Bùi Quang Huy DCCNTT.15.08 Bắc Ninh – 2025 lOMoAR cPSD| 60734260 MỤC LỤC
GIỚI THIỆU CHUNG ........................................................................................................ 3
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH ..................................................... 4
1.1 Khái niệm về mạng máy tính .......................................................................................... 4
1.2 Các lợi ích của mạng máy tính ........................................................................................ 4
1.2.1 Mạng tạo khả năng dùng chung tài nguyên cho các người dùng ............................................ 4
1.2.2 Mạng cho phép nâng cao độ tin cậy ........................................................................................... 5
1.2.3 Mạng giúp cho công việc đạt hiệu suất cao hơn ........................................................................ 5
1.2.4 Tiết kiệm chi phí ........................................................................................................................... 5
1.2.5 Tăng cường tính bảo mật thông tin ............................................................................................ 5
1.2.6 Việc phát triển mạng máy tính đã tạo ra nhiều ứng dụng mới ................................................ 5
1.3 Phân loại mạng máy tính ................................................................................................. 5
1.3.1 Phân loại mạng máy tính theo kỹ thuật truyền tin ................................................................... 5
1.3.2 Phân loại theo khoảng cách địa lý .............................................................................................. 6
1.3.3 Phân loại theo kỹ thuật chuyển mạch ........................................................................................ 7
1.4 Các thiết bị mạng cơ bản ................................................................................................. 9
1.4.1 Repeater ........................................................................................................................................ 9
1.4.2 Switch (Bộ chuyển mạch) .......................................................................................................... 10
1.4.3 Bridge (Cầu nối mạng) .............................................................................................................. 15
1.4.4 Router (Bộ định tuyến) .............................................................................................................. 17
1.4.5 Modem ........................................................................................................................................ 19
1.4.6 Card mạng .................................................................................................................................. 21
CHƯƠNG 2: XÂY DỰNG HỆ THỐNG MẠNG ........................................................... 23
2.1 Phân tích yêu cầu ........................................................................................................... 23
2.2 Tiến hành xây dựng hệ thống mạng .............................................................................. 23
2.2.1 Chia mạng con theo phương pháp VLSM (Variable Length Subnet Masking) ................... 23
2.2.2 Bảng địa chỉ IP ........................................................................................................................... 26
2.2.3 Lắp đặt thiết bị ........................................................................................................................... 27
2.2.4 Cấu hình thiết bị Router ............................................................................................................ 30
2.2.5 Cấu hình định tuyến RIPv2 ....................................................................................................... 34
2.2.6 Cấu hình IP cho PC (IP Address, Subnet Mask, Default Gateway) ...................................... 36
2.2.7 Kiểm tra kết nối giữa các mạng ................................................................................................ 38
CHƯƠNG 3: KẾT LUẬN ................................................................................................. 39
3.1 Ưu điểm ......................................................................................................................... 40
3.2 Nhược điểm ................................................................................................................... 40 lOMoAR cPSD| 60734260
3.3 Giải pháp và hướng phát triển ....................................................................................... 40
TÀI LIỆU THAM KHẢO ................................................................................................ 41 lOMoAR cPSD| 60734260 GIỚI THIỆU CHUNG
Trong thời đại công nghệ thông tin phát triển mạnh mẽ, mạng máy tính giữ vai trò
quan trọng trong việc kết nối, chia sẻ dữ liệu và hỗ trợ giao tiếp giữa các cá nhân, phòng
ban cũng như các tổ chức. Một hệ thống mạng được thiết kế hợp lý không chỉ giúp tối
ưu hóa hiệu quả làm việc mà còn góp phần đảm bảo an toàn, bảo mật thông tin và tạo
điều kiện cho sự mở rộng trong tương lai.
Trong báo cáo này, nhóm em tập trung vào việc nghiên cứu và xây dựng hệ thống mạng
cho công ty Bluebox với giả định công ty có bốn phòng ban. Địa chỉ IP được cung cấp
là 192.168.3.0/24 và sẽ được chia nhỏ theo phương pháp VLSM để đảm bảo phân bổ
hợp lý cho từng phòng ban và các thiết bị trong mạng LAN.
Bên cạnh đó, nhóm sẽ sử dụng phần mềm Cisco Packet Tracer để thiết kế mô hình
mạng, tiến hành cấu hình và kiểm thử, từ đó đưa ra đánh giá về tính khả thi cũng như
hiệu quả của hệ thống. Thông qua quá trình này, báo cáo không chỉ trình bày các bước
thiết kế mạng cụ thể mà còn góp phần củng cố kiến thức về nguyên lý hoạt động và vai
trò của mạng máy tính trong thực tế.
Mục tiêu chính của báo cáo là cung cấp cái nhìn tổng quan về mạng máy tính, làm rõ
quy trình thiết kế hệ thống mạng và rút ra những kinh nghiệm thực tiễn để áp dụng trong
học tập cũng như trong công việc sau này. lOMoAR cPSD| 60734260
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH
Mạng máy tính hiện nay trở nên quá quen thuộc đối với chúng ta, trong mọi lĩnh
vực như khoa học, quân sự, quốc phòng, thương mại, dịch vụ, giáo dục, cũng như trong
công việc, trong học tập, giải trí và giao tiếp của mọi cá nhân... Mạng mang lại rất nhiều
lợi ích và tiện ích cho chúng ta: thư điện tử (email), trò chuyện trực tuyến (chat), tìm
kiếm (search), các dịch vụ thanh toán và thương mại, và các dịch vụ về y tế giáo dục
như là chữa bệnh từ xa hoặc tổ chức các lớp học trực tuyến... Vì vậy mà ngày nay mạng
đã trở thành một nhu cầu không thể thiếu.
1.1 Khái niệm về mạng máy tính
Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi đường truyền
theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin qua lại cho nhau.
Đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để
chuyển các tín hiệu điện tử từ máy tính này đến máy tính khác. Các tín hiệu điện tử đó
biểu thị các giá trị dữ liệu dưới dạng các xung nhị phân (on - off). Tất cả các tín hiệu
được truyền giữa các máy tính đều thuộc một dạng sóng điện từ. Tùy theo tần số của
sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu. Ở
đây đường truyền được kết nối có thể là dây cáp đồng trục, cáp xoắn, cáp quang, dây
điện thoại, sóng vô tuyến... Các đường truyền dữ liệu tạo nên cấu trúc của mạng. Vì vậy,
hai khái niệm đường truyền và cấu trúc mạng là những đặc trưng cơ bản của mạng máy tính.
Với sự trao đổi qua lại giữa máy tính này với máy tính khác đã phân biệt mạng
máy tính với các hệ thống thu phát một chiều như truyền hình, phát thông tin từ vệ tinh
xuống các trạm thu thụ động... vì tại đây chỉ có thông tin một chiều từ nơi phát đến nơi
thu mà không quan tâm đến có bao nhiêu nơi thu, có thu tốt hay không.
1.2 Các lợi ích của mạng máy tính
1.2.1 Mạng tạo khả năng dùng chung tài nguyên cho các người dùng
Vấn đề là làm cho các tài nguyên trên mạng như chương trình, dữ liệu và thiết
bị, đặc biệt là các thiết bị đắt tiền, có thể sẵn dùng cho mọi người trên mạng mà không
cần quan tâm đến vị trí thực của tài nguyên và người dùng.
Về mặt thiết bị, các thiết bị chất lượng cao thường đắt tiền, chúng thường được
dùng chung cho nhiều người nhằm giảm chi phí và dễ bảo quản. lOMoAR cPSD| 60734260
Về mặt chương trình và dữ liệu, khi được dùng chung, mỗi thay đổi sẽ sẵn dùng
cho mọi thành viên trên mạng ngay lập tức. Điều này thể hiện rất rõ tại các nơi như ngân
hàng, các đại lý bán vé máy bay...
1.2.2 Mạng cho phép nâng cao độ tin cậy
Khi sử dụng mạng, có thể thực hiện một chương trình tại nhiều máy tính khác
nhau, nhiều thiết bị có thể dùng chung. Điều này tăng độ tin cậy trong công việc vì khi
có máy tính hoặc thiết bị bị hỏng, công việc vẫn có thể tiếp tục với các máy tính hoặc
thiết bị khác trên mạng trong khi chờ sửa chữa.
1.2.3 Mạng giúp cho công việc đạt hiệu suất cao hơn
Khi chương trình và dữ liệu đã dùng chung trên mạng, có thể bỏ qua một số khâu
đối chiếu không cần thiết. Việc điều chỉnh chương trình (nếu có) cũng tiết kiệm thời
gian hơn do chỉ cần cài đặt lại trên một máy.
Về mặt tổ chức, việc sao chép dữ liệu phòng hờ tiện lợi hơn do có thể giao cho
chỉ một người thay vì mọi người phải tự sao chép phần của mình.
1.2.4 Tiết kiệm chi phí
Việc dùng chung các thiết bị ngoại vi cho phép giảm chi phí trang bị tính trên số
người dùng. Về phần mềm, nhiều nhà sản xuất phần mềm cung cấp cả những ấn bản cho
nhiều người dùng, với chi phí thấp hơn tính trên mỗi người dùng.
1.2.5 Tăng cường tính bảo mật thông tin
Dữ liệu được lưu trên các máy phục vụ tập tin (file server) sẽ được bảo vệ tốt hơn
so với đặt tại các máy cá nhân nhờ cơ chế bảo mật của các hệ điều hành mạng.
1.2.6 Việc phát triển mạng máy tính đã tạo ra nhiều ứng dụng mới
Một số ứng dụng có ảnh hưởng quan trọng đến toàn xã hội: khả năng truy xuất
các chương trình và dữ liệu từ xa, khả năng thông tin liên lạc dễ dàng và hiệu quả, tạo
môi trường giao tiếp thuận lợi giữa những người dùng khác nhau, khả năng tìm kiếm
thông tin nhanh chóng trên phạm vi toàn thế giới,...
1.3 Phân loại mạng máy tính
1.3.1 Phân loại mạng máy tính theo kỹ thuật truyền tin
Dựa theo kỹ thuật truyền tải thông tin, người ta có thể chia mạng thành hai loại
là Mạng quảng bá (Broadcast Network) và mạng điểm nối điểm (Point – to – point Network) a.Mạng quảng bá lOMoAR cPSD| 60734260
Trong hệ thống mạng quảng bá chỉ tồn tại một kênh truyền được chia sẻ cho tất
cả các máy tính. Khi một máy tính gửi tin, tất cả các máy tính còn lại sẽ nhận được tin
đó. Tại một thời điểm chỉ cho phép một máy tính được phép sử dụng đường truyền.
b.Mạng điểm nối điểm
Trong hệ thống mạng này, các máy tính được nối lại với nhau thành từng cặp.
Thông tin được gửi đi sẽ được truyền trực tiếp từ máy gửi đến máy nhận hoặc được
chuyển tiếp qua nhiều máy trung gian trước khi đến máy tính nhận.
1.3.2 Phân loại theo khoảng cách địa lý
Mạng cục bộ (Local Area Networks viết tắt là LAN): là mạng máy tính được tổ
chức trong phạm vi nhỏ khoảng vài kilômét trở lại, ví dụ mạng nội bộ cơ quan, trường
học, xí nghiệp, văn phòng,...
Mạng đô thị (Metropolitan Area Networks viết tắt là MAN): là mạng máy tính
được tổ chức trong phạm vi 100 kilômét trở lại, ví dụ mạng thành phố, trung tâm kinh
tế, khu công nghệ cao,...
Mạng diện rộng (Wide Area Network viết tắt là WAN): là mạng máy tính được
tổ chức trong phạm vi rộng, như mạng quốc gia, liên bang, châu lục.
Mạng toàn cầu (Global Area Network viết tắt là GAN): là mạng máy tính được
tổ chức rộng khắp toàn cầu.
1.3.2.1 Mạng cục bộ
Đây là mạng thuộc loại mạng quảng bá, sử dụng một đường truyền có tốc độ cao,
băng thông rộng, có hình trạng (topology) đơn giản như mạng hình bus, mạng hình sao
(Startopology), mạng hình vòng (Ring topology).  Mạng hình bus
Tất cả các máy tính được nối lại bằng một dây dẫn (Cáp đồngtrục gầy hoặc đồng
trục béo). Khi một trong số chúng thực hiện truyền tin, tín hiệu sẽ lan truyền đến tất cả
các máy tính còn lại. Nếu có hai máy tính truyền tin cùng một lúc thì sẽ dẫn đến tình
trạng đụng độ và trạng thái lỗi xảy ra.  Mạng hình sao
Các máy tính được nối trực tiếp vào một Bộ tập trung nối kết,gọi là Hub. Dữ liệu
được chuyển qua Hub trước khi đến các máy nhận. Hub có nhiều cổng (port), mỗi cổng
cho phép một máy tính nối vào. Hub đóng vai trò như một bộ khuyếch đại (repeater).
Nó khuyếch đại tín hiệu nhận được trước khi truyền lại tín hiệu đó trên các cổng còn lại. lOMoAR cPSD| 60734260
Ưu điểm của mạng hình sao là dễ dàng cài đặt, không dừng mạng khi nối thêm
vào hoặc lấy một máy tính ra khỏi mạng, cũng như dễ dàng phát hiện lỗi. So với mạng
hình Bus, mạng hình sao có tín ổn định cao hơn.
Tuy nhiên nó đòi hỏi nhiều dây dẫn hơn so với mạng hình bus. Toàn mạng sẽ bị
ngưng hoạt động nếu Hub bị hư. Chi phí đầu tư mạng hình sao cao hơn mạng hình Bus.  Mạng hình vòng
Tồn tại một thẻ bài (token: một gói tin nhỏ) lần lượt truyềnqua các máy tính. Một
máy tính khi truyền tin phải tuân thủ nguyên tắc sau: Chờ cho đến khi token đến nó và
nó sẽ lấy token ra khỏi vòng tròn > Gửi gói tin của nó đi một vòng qua các máy tính trên
đường tròn > Chờ cho đến khi gói tin quay về > Đưa token trở lại vòng tròn để nút bên cạnh nhận token.
1.3.2.2 Mạng đô thị
Mạng MAN: được sử dụng để nối tất cả các máy tính trong phạm vi toàn thành
phố. Ví dụ như mạng truyền hình cáp trong thành phố.
1.3.2.3 Mạng diện rộng
Mạng LAN và mạng MAN thông thường không sử dụng các thiết bị chuyển
mạch, điều đó hạn chế trong việc mở rộng phạm vi mạng về số lượng máy tính và khoảng
cách. Chính vì thế mạng diện rộng được phát minh.
Trong một mạng WAN, các máy tính (hosts) được nối vào một mạng con (subnet)
hay đôi khi còn gọi là đường trục mạng (Backbone), trong đó có chứa các bộ chọn đường
(routers) và các đường truyền tải (transmission lines).
Các Routers thông thường có nhiệm vụ lưu và chuyển tiếp các gói tin mà nó nhận
được theo nguyên lý cơ bản sau: Các gói tin đến một router sẽ được lưu vào trong một
hàng chờ, kế đến router sẽ quyết định nơi gói tin cần phải đến và sau đó sẽ chuyển gói
tin lên đường đã được chọn.
1.3.3 Phân loại theo kỹ thuật chuyển mạch
 Mạng chuyển mạch kênh (Circuit-switched Networks):
- Là mạng thực hiện việc kết nối hai thực thể ở hai đầu theo một kênh cố định
trong thời gian truyền tin. - Nhược điểm:
+ Tốn thời gian để thiết lập kênh cố định giữa hai thực thể lOMoAR cPSD| 60734260
+ Hiệu suất sử dụng đường truyền thấp vì sẽ có lúc kênh bị bỏ không do cả
hai bên đều hết thông tin cần truyền trong khi các thực thể khác không được phép sử dụng kênh truyền này.
 Mạng chuyển mạch thông báo (Message-Switched Networks):
- Thông tin truyền đi theo một khuôn dạng quy định, trong đó được chỉ định
đích đến. Căn cứ vào thông tin đích đến các thông báo có thể được truyền qua
nhiều con đường khác nhau để đến đích.
- Ưu điểm so với mạng chuyển mạch kênh:
+ Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà
được phân chia giữa nhiều thực thể
+ Mỗi nút mạng có thể lưu trữ thông báo cho tới khi kênh truyền rỗi mới gửi thông báo đi.
+ Giảm được tình trạng tắc nghẽn mạch
+ Có thể điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo
+ Có thể tăng hiệu suất sử dụng giải thông bằng cách gán địa chỉ quảng bá
để gửi thông báo đồng thời tới nhiều đích - Nhược điểm:
+ Không hạn chế kích thước của các thông báo, dẫn đến phí tổn lưu trư tạm
thời cao và ảnh hưởng tới thời gian đáp và chất lượng truyền
+ Thích hợp cho các dịch vụ thư tín điện tử hơn là các áp dụng có tính thời
gian thực vì tồn tại độ trễ do lưu trữ và xử lý thông tin điều khiển tại mỗi nút.
 Mạng chuyển mạch gói (Packet-Switched Networks): là mạng trong đó thông báo
cần gửi đi được chia nhỏ thành các gói (packet) có số lượng bytes cố định. Mỗi
gói tin có địa chỉ đích và đánh dấu thứ tự và có thể đi theo nhiều đường khác nhau
để tới đích. Khi tới đích, chúng được kết nối lại với nhau theo thứ tự đã được đánh số.
 So sánh mạng chuyển mạch thông báo và mạng chuyển mạch gói
- Giống nhau: phương pháp giống nhau.
- Khác nhau: Các gói tin được giới hạn kích thước tối đa sao cho các nút mạng có
thể xử lý toàn bộ gói tin trong bộ nhớ mà không cần phải lưu trữ tạm thời trên
đĩa. Vì thế mạng chuyển mạch gói truyền các gói tin qua mạng nhanh chóng và
hiệu quả hơn so với mạng chuyển mạch thông báo. Nhưng vấn đề khó khăn của lOMoAR cPSD| 60734260
mạng loại này là việc tập hợp các gói tin để tạo lại thông báo ban đầu của người
sử dụng, đặc biệt trong trường hợp các gói được truyền theo nhiều đường khác
nhau. Cần phải cài đặt cơ chế “đánh dấu” gói tin và phục hồi gói tin bị thất lạc
hoặc truyền bị lỗi cho các nút mạng.
- Do có ưu điểm mềm dẻo và hiệu suất cao hơn nên hiện nay mạng chuyển mạchgói
được sử dụng phổ biến hơn các mạng chuyển mạch thông báo.
- Xu hướng phát triển của mạng ngày nay là tích hợp cả hai kỹ thuật chuyển mạch
(kênh và gói) trong một mạng thống nhất => mạng dịch vụ tích hợp số
1.4 Các thiết bị mạng cơ bản 1.4.1 Repeater a. Khái niệm
Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng,
nó được hoạt động trong tầng vật lý của mô hình hệ thống mở OSI. Repeater có 2 loại
là Repeater điện và Repeater điện quang.
Hình 1. Minh họa về thiết bị Repeater b.Chức năng
Repeater dùng để nối 2 mạng giống nhau hoặc các phần một mạng cùng có một
nghi thức và một cấu hình. Khi Repeater nhận được một tín hiệu từ một phía của mạng
thì nó sẽ phát tiếp vào phía kia của mạng.
Trong các mạng WAN lớn hoặc xuyên quốc gia, Repeater có thể được sử dụng
để duy trì chất lượng tín hiệu trong các liên kết dài. Chúng giúp đảm bảo dữ liệu không
bị mất mát hoặc suy giảm.
Trong một mạng lớn, Bridge có thể chia mạng thành các phân đoạn nhỏ hơn để
giảm lưu lượng mạng và cải thiện hiệu suất. Ví dụ, trong một tòa nhà lớn, Bridge có thể
phân chia mạng cho từng phòng ban. lOMoAR cPSD| 60734260
Một số Repeater được dùng để tăng cường độ tín hiệu Wifi giúp tăng khoảng
cách phát sóng Wifi. c.Cách hoạt động -
Nhận Dữ Liệu: Bridge có nhiều cổng kết nối với các phân đoạn mạng khác
nhau. Nó nhận các gói dữ liệu từ các phân đoạn mạng qua các cổng này. -
Phân Tích Dữ Liệu: Bảng MAC: Bridge duy trì một bảng địa chỉ MAC
chứa thông tin về các thiết bị trong mạng và cổng tương ứng của chúng. Khi nhận một
gói dữ liệu, Bridge kiểm tra địa chỉ MAC đích của gói và tra cứu bảng để xác định cổng
cần gửi gói dữ liệu. -
Lọc: Bridge chỉ chuyển tiếp gói dữ liệu đến các cổng cần thiết, giúp giảm
lưu lượng không cần thiết trên các phân đoạn mạng khác.
-Chuyển Tiếp: Chỉ các gói dữ liệu có đích đến nằm trên phân đoạn khác mới được
chuyển tiếp qua các cổng. Các gói dữ liệu có đích đến trên cùng phân đoạn sẽ không
được chuyển tiếp.
d.Một số hình ảnh về Repeater
Hình 1. Repeater đơn giản có 1 cổng in và 2 cổng out
Hình 2. Loại Repeater khuếch đại cường độ tín hiệu Wifi
1.4.2 Switch (Bộ chuyển mạch) a.Khái niệm
Về cơ bản, thiết bị chuyển mạch switch là cảnh sát giao thông của một mạng cục
bộ đơn giản. Các switch tương tự với các hub, chỉ thông minh hơn. Một hub đơn giản lOMoAR cPSD| 60734260
kết nối tất cả các nút trên mạng – giao tiếp cơ bản theo cách bất tiện với bất kỳ thiết bị
nào cố gắng liên lạc bất cứ lúc nào, dẫn đến nhiều xung đột. Mặt khác, một Switch tạo
ra một đường hầm điện tử giữa các cổng nguồn và đích cho một giây mà không có lưu
lượng truy cập nào khác có thể nhập vào. Điều này dẫn đến việc giao tiếp mà không có xung đột
Hình 4. Switch trong thực tế b.Chức năng
- Chuyển tiếp dữ liệu thông minh (Intelligent Forwarding)
Chuyển tiếp dựa trên địa chỉ MAC: Switch theo dõi địa chỉ MAC của các thiết bị
kết nối qua các cổng của nó và sử dụng bảng MAC để chuyển tiếp các gói tin đến
đúng cổng, thay vì phát dữ liệu đến tất cả các cổng như hub.
Học địa chỉ MAC: Switch tự động học và lưu trữ địa chỉ MAC của các thiết bị
trong bảng MAC để tối ưu hóa việc chuyển tiếp dữ liệu.
- Tách biệt và giảm xung đột (Collision Reduction)
Mỗi cổng của switch tạo ra một miền xung đột (collision domain) riêng biệt,
nghĩa là chỉ thiết bị kết nối trực tiếp với cổng đó mới bị ảnh hưởng nếu có xung đột dữ liệu.
Điều này giúp giảm xung đột và tăng hiệu suất mạng. - Full-duplex Mode
Switch hỗ trợ chế độ full-duplex, cho phép dữ liệu truyền và nhận đồng thời giữa
hai thiết bị mà không xảy ra xung đột, tăng gấp đôi băng thông so với chế độ half-duplex. - VLAN (Virtual LAN) lOMoAR cPSD| 60734260
Switch có thể tạo mạng ảo VLAN, chia mạng vật lý thành nhiều mạng logic khác
nhau để tăng tính bảo mật và quản lý tốt hơn. Các thiết bị trong VLAN khác nhau
sẽ không thể giao tiếp trực tiếp với nhau, trừ khi có sự định tuyến giữa các VLAN.
- Spanning Tree Protocol (STP)
STP được sử dụng để ngăn chặn các vòng lặp trong mạng (loop), điều mà có thể
gây ra sự tắc nghẽn và mất dữ liệu. STP phát hiện các vòng lặp và tự động vô
hiệu hóa các cổng gây ra vòng lặp, đảm bảo một đường đi duy nhất giữa các thiết bị.
- Chất lượng dịch vụ (QoS - Quality of Service)
QoS cho phép ưu tiên các loại lưu lượng mạng khác nhau (như thoại, video, dữ
liệu) để đảm bảo rằng những lưu lượng nhạy cảm với độ trễ (voice, video) được
truyền với độ ưu tiên cao hơn so với dữ liệu thông thường.
- Link Aggregation (Gộp cổng)
Switch hỗ trợ tính năng gộp cổng (link aggregation), cho phép kết hợp nhiều cổng
mạng lại với nhau để tạo ra một kết nối với băng thông cao hơn, giúp tăng dung
lượng truyền tải và cung cấp dự phòng trong trường hợp một liên kết bị lỗi.
- Port Mirroring (Sao chép cổng)
Switch có tính năng port mirroring, cho phép sao chép lưu lượng từ một cổng
(hoặc nhiều cổng) đến một cổng khác để giám sát hoặc phân tích lưu lượng mạng. - IGMP Snooping
Switch hỗ trợ IGMP Snooping để quản lý và tối ưu hóa việc truyền tải các gói tin
multicast, giúp giảm tải băng thông và cải thiện hiệu suất mạng khi nhiều thiết bị
yêu cầu cùng một luồng dữ liệu.
- Security Features (Tính năng bảo mật)
Port Security: Giới hạn số lượng thiết bị có thể kết nối vào mỗi cổng bằng cách
chỉ cho phép một số lượng địa chỉ MAC nhất định.
Access Control Lists (ACL): Đặt các quy tắc để lọc lưu lượng mạng, kiểm soát
truy cập vào các phần của mạng dựa trên địa chỉ IP, giao thức, và các tiêu chí khác.
802.1X Authentication: Cung cấp cơ chế xác thực thiết bị trước khi cho phép
chúng truy cập vào mạng, đảm bảo rằng chỉ các thiết bị hợp lệ mới được phép kết nối.
- Power over Ethernet (PoE) lOMoAR cPSD| 60734260
Switch có hỗ trợ PoE có thể cung cấp điện năng cho các thiết bị khác như camera
IP, điện thoại VoIP và điểm truy cập Wi-Fi qua cáp mạng Ethernet, giúp giảm nhu
cầu về nguồn điện riêng biệt.
- Cân bằng tải (Load Balancing)
Một số switch có khả năng phân phối lưu lượng dữ liệu đều đặn giữa các liên kết
mạng, giúp tăng hiệu suất và tránh tình trạng quá tải cục bộ. c.Cách hoạt động
Switch trong mạng máy tính hoạt động bằng cách nhận, xử lý và chuyển tiếp các
gói dữ liệu giữa các thiết bị kết nối trong mạng một cách hiệu quả và có kiểm soát. chi
tiết về cách hoạt động của switch là :
- Nhận gói dữ liệu (Frame Reception) Khi một thiết bị (máy tính, máy in,
điện thoại IP, v.v.) gửi dữ liệu, gói dữ liệu (frame) được chuyển đến switch qua cổng
mà thiết bị đó kết nối. Switch nhận gói tin và đọc thông tin trong đó.
- Kiểm tra địa chỉ MAC (MAC Address Inspection) Mỗi gói dữ liệu chứa
thôngtin về địa chỉ MAC nguồn (thiết bị gửi) và địa chỉ MAC đích (thiết bị nhận).
Switch kiểm tra địa chỉ MAC đích của gói dữ liệu để xác định xem gói tin sẽ được chuyển đến đâu.
- Lưu trữ và cập nhật bảng MAC (MAC Address Table) Switch duy trì một
bảngđịa chỉ MAC (MAC Address Table), trong đó ghi lại địa chỉ MAC của các thiết
bị và cổng mà các thiết bị đó kết nối. Khi switch nhận một gói tin từ một thiết bị mới
(chưa có trong bảng), nó sẽ học địa chỉ MAC nguồn và thêm vào bảng, kèm theo số
cổng mà thiết bị đang kết nối.
- Quyết định chuyển tiếp gói tin (Forwarding Decision) Sau khi kiểm tra
địa chỉMAC đích, switch quyết định cách xử lý gói tin:
+ Nếu địa chỉ MAC đích đã có trong bảng MAC: Switch sẽ gửi gói dữ liệu
đến đúng cổng mà thiết bị đích kết nối. Ví dụ, nếu gói tin có địa chỉ MAC đích là B
(nằm ở cổng 2), switch sẽ chỉ gửi gói tin qua cổng 2.
+ Nếu địa chỉ MAC đích chưa có trong bảng MAC: Switch sẽ gửi gói tin đến
tất cả các cổng (ngoại trừ cổng mà gói tin đã đến) để tìm kiếm thiết bị đích. Quá trình
này gọi là flooding. Khi thiết bị đích trả lời, switch sẽ cập nhật bảng MAC với địa
chỉ MAC của thiết bị đó và cổng tương ứng. lOMoAR cPSD| 60734260
- Chuyển tiếp dữ liệu (Frame Forwarding) Khi switch biết cổng nào kết nối
vớiđịa chỉ MAC đích, nó chuyển tiếp gói tin trực tiếp qua cổng đó. Điều này giúp tối
ưu hóa mạng, tránh việc phát tán dữ liệu không cần thiết đến tất cả các thiết bị, khác
với hub, nơi tất cả dữ liệu đều được gửi đến mọi cổng.
- Cơ chế tránh xung đột (Collision Avoidance) Switch tạo ra các miền xung
độtriêng biệt cho từng cổng, nghĩa là mỗi kết nối giữa hai thiết bị thông qua switch
sẽ không bị ảnh hưởng bởi các thiết bị khác. Điều này giúp tránh tình trạng xung đột
dữ liệu thường gặp trong mạng sử dụng hub.
- Full-Duplex Transmission: Switch hỗ trợ chế độ full-duplex, cho phép dữ
liệuđược truyền và nhận đồng thời giữa hai thiết bị kết nối với switch. Điều này tăng
gấp đôi băng thông so với chế độ half-duplex, nơi dữ liệu chỉ có thể đi một chiều tại một thời điểm.
d.Một số hình ảnh về Switch
Hình 5. Switch chuyên dùng cho các hệ thống lớn lOMoAR cPSD| 60734260
Hình 6. Switch phổ biến tại các gia đình hoặc những nơi làm việc quy mô nhỏ
1.4.3 Bridge (Cầu nối mạng) a.Định nghĩa
Bridge, hoặc còn được biết đến với tên gọi "cầu nối", là một thiết bị mạng có
chức năng kết nối nhiều mạng LAN (mạng cục bộ) lại với nhau để tạo thành một mạng
LAN lớn hơn. Việc này được gọi là quá trình kết nối mạng. Bridge hoạt động ở tầng liên
kết dữ liệu của mô hình OSI, thường được gọi là bộ chuyển mạch Layer 2. Chức năng
của nó giống như việc xây dựng một liên kết để các thành phần khác nhau trở thành một
phần của cùng một mạng.
Hình 7. Sơ đồ minh họa một cầu nối hai mạng LAN b.Phân loại
- Transparent Bridge (Bridge trong suốt): Loại Bridge này hoạt động tự
động mà không yêu cầu người dùng cấu hình. Nó học và xây dựng bảng địa chỉ MAC
để quyết định việc chuyển tiếp gói tin. Đây là loại Bridge phổ biến nhất.
- Source Routing Bridge: Loại Bridge này hoạt động dựa trên các gói tin
mà thiết bị gửi kèm theo đường đi (route). Bridge sẽ sử dụng thông tin đường đi này
để xác định cách chuyển tiếp gói tin.
- Translation Bridge (Bridge dịch): Loại này cho phép kết nối giữa các
mạng khác nhau sử dụng giao thức truyền dữ liệu khác nhau, ví dụ giữa mạng Ethernet và Token Ring. c.Chức năng
Cầu nối kết nối hai hoặc nhiều mạng LAN khác nhau với cùng giao thức và
cung cấp kênh liên lạc giữa các thiết bị (nút) trong mạng đó. lOMoAR cPSD| 60734260
Bằng việc kết hợp nhiều mạng LAN, cầu nối giúp mở rộng dung lượng của mạng LAN.
Do hoạt động ở tầng liên kết dữ liệu, chúng truyền dữ liệu dưới dạng các
khung dữ liệu. Khi nhận một khung dữ liệu, cầu nối tham chiếu vào cơ sở dữ liệu để
quyết định xem liệu có truyền, chuyển tiếp hay loại bỏ khung đó.
Bridge giúp chia mạng thành các phân đoạn nhỏ hơn để giảm tải lưu lượng,
giúp tránh hiện tượng xung đột và tắc nghẽn trên mạng. d.Cách hoạt động
- Học địa chỉ MAC: Khi một Bridge kết nối các đoạn mạng với nhau, nó sẽ
theodõi lưu lượng trên mỗi đoạn mạng và học địa chỉ MAC của các thiết bị. Bridge
xây dựng bảng ánh xạ địa chỉ MAC với các cổng (port) của mình để biết thiết bị nào
nằm ở phân đoạn mạng nào.
- Lọc và chuyển tiếp gói tin: Khi một gói tin được gửi qua mạng, Bridge
kiểm trađịa chỉ MAC đích của gói tin. Nếu địa chỉ MAC đích nằm trong bảng của
Bridge và được ánh xạ đến một phân đoạn mạng khác, Bridge sẽ chuyển tiếp gói tin
đó tới phân đoạn mạng tương ứng. Nếu địa chỉ MAC đích nằm trong cùng một phân
đoạn mạng, gói tin sẽ không được chuyển tiếp để tránh lãng phí băng thông.
- Flooding (truyền phát đại trà): Nếu Bridge không biết địa chỉ MAC đích,
nó sẽgửi gói tin tới tất cả các cổng (trừ cổng nhận) để tìm kiếm thiết bị đích. Khi
nhận được phản hồi, Bridge sẽ cập nhật bảng địa chỉ MAC của mình.
- Lọc dựa trên địa chỉ MAC: Bridge chỉ chuyển tiếp gói tin tới phân đoạn
mạngđích nếu địa chỉ MAC đích không nằm trong cùng phân đoạn mạng với địa chỉ
MAC nguồn. Điều này giúp giảm tải lưu lượng không cần thiết.
- Cơ chế ngăn vòng lặp (Spanning Tree Protocol - STP): Để ngăn chặn vòng
lặp(loop) trong mạng, Bridge sử dụng STP để phát hiện và loại bỏ các đường dẫn dự
phòng có thể gây ra vòng lặp. STP giúp đảm bảo rằng chỉ có một đường duy nhất để
chuyển tiếp gói tin giữa các phân đoạn mạng.
=> Tóm lại, Bridge là một thiết bị hữu ích giúp kết nối các mạng với nhau, phân đoạn
lưu lượng và đảm bảo hiệu quả truyền tải. Nó hoạt động dựa trên địa chỉ MAC và có
khả năng lọc và chuyển tiếp các gói tin nhằm tối ưu hóa hiệu suất mạng. lOMoAR cPSD| 60734260
c.Một số hình ảnh về Bridge
Hình 8. Thiết bị Bridge của Cisco
1.4.4 Router (Bộ định tuyến) a. Định nghĩa
Router là một thiết bị hoạt động ở tầng mạng, có nhiệm vụ tìm và lựa chọn đường
đi tối ưu cho các gói tin từ mạng nguồn đến mạng đích. Router được sử dụng để kết nối
nhiều mạng khác nhau và cho phép các gói tin di chuyển qua nhiều tuyến đường đến nơi
nhận. Router được chia thành hai loại: phụ thuộc giao thức (Protocol Dependent
Routers) và không phụ thuộc giao thức (Protocol Independent Routers). b. Chức năng
Định tuyến: Router chọn đường đi tốt nhất cho các gói tin dựa trên bảng định
tuyến (routing table) chứa thông tin về mạng và các Router lân cận.
Chặn mất dữ liệu: Router có khả năng nhận biết khi nào một tuyến đường bị tắc
nghẽn và sẽ ngừng chuyển tiếp các gói tin qua tuyến đó để tránh mất mát dữ liệu.
c. Cách hoạt động
Router hoạt động dựa trên việc tiếp nhận và xử lý các gói tin gửi đến địa chỉ của
nó, sau đó định tuyến gói tin tới đích thông qua nhiều mạng khác nhau. Dưới đây là các
bước cơ bản trong quá trình hoạt động của Router: lOMoAR cPSD| 60734260
Nhận gói tin: Khi một thiết bị gửi gói tin đến một thiết bị khác qua mạng, Router
đầu tiên sẽ nhận gói tin đó. Địa chỉ IP của Router sẽ được đặt làm địa chỉ đích tạm thời trong gói tin.
Phân tích gói tin: Sau khi nhận, Router sẽ kiểm tra thông tin trong gói tin, bao
gồm địa chỉ đích cuối cùng của gói tin và các thông tin định tuyến khác để quyết định
đường đi tiếp theo.
Tra cứu bảng định tuyến: Router sẽ tra bảng định tuyến (Routing Table) của mình
để tìm đường tốt nhất tới địa chỉ đích của gói tin. Bảng định tuyến chứa các thông tin về
các mạng khác và những Router gần đó, cho phép Router lựa chọn tuyến đường tối ưu
dựa trên các tiêu chí như độ trễ, băng thông, và số bước nhảy.
Chuyển tiếp gói tin: Sau khi tìm được đường đi, Router sẽ đóng gói lại gói tin
(nếu cần thiết) và chuyển tiếp nó tới Router kế tiếp hoặc đích cuối cùng.
Cập nhật bảng định tuyến: Router liên tục nhận thông tin từ các Router khác và
cập nhật bảng định tuyến của mình để phản ánh các thay đổi trong mạng. Điều này giúp
Router luôn có thông tin mới nhất về trạng thái của các tuyến đường.
Với các cơ chế trên, Router giúp tối ưu hóa hiệu suất mạng, đảm bảo việc truyền
tải dữ liệu diễn ra ổn định, an toàn và chính xác. Thường thì với nhu cầu sử dụng dịch
vụ Internet tại nhà, các nhà mạng sẽ cung cấp 1 loại router có kèm wifi để đơn giản hóa
kết nối và tiết kiệm chi phí vì nó phù hợp với nhu cầu của đa số người dùng phổ thông.
d.Một số hình ảnh về Router lOMoAR cPSD| 60734260
Hình 9. Router chuyên dụng Cisco 4200s
Hình 10. Router dân dụng có kèm Wifi 1.4.5 Modem a. Khái niệm
Modem (viết tắt của Modulator-Demodulator) là thiết bị chuyển đổi tín hiệu số
từ máy tính thành tín hiệu analog để truyền qua đường dây điện thoại, cáp quang, hoặc
các phương tiện truyền dẫn khác, và ngược lại. Modem là thiết bị cần thiết để kết nối
máy tính hoặc mạng nội bộ với Internet hoặc các mạng truyền thông khác. b. Phân loại
Có nhiều loại modem có thể kể đến như:
Modem DSL: Sử dụng đường dây điện thoại để truyền dữ liệu, phổ biến ở các hộ
gia đình và doanh nghiệp nhỏ.
Ví dụ: Modem DSL TP-Link TD-W9970.
Modem cáp quang: Sử dụng cáp quang để truyền dữ liệu với tốc độ rất cao.
Ví dụ: Modem Huawei HG8245Q2.
Modem cáp đồng (Cable Modem): Sử dụng cáp đồng để truyền dữ liệu, thường
được cung cấp bởi các nhà cung cấp dịch vụ truyền hình cáp.
Ví dụ: Modem cáp Arris SURFboard SB6190.
Modem kết hợp với Router (Router/Modem Combo)
Loại Modem này được kết hợp và chứa trong Router, cho phép nhiều thiết bị
khác nhau có thể kết nối vào trong một mạng cục bộ LAN và mạng Internet. Hiện nay,
Modem kết hợp với Router rất phổ biến trên thị trường bởi sự tiện lợi mà nó mang lại.
Cụ thể, người dùng chỉ cần sử dụng một thiết bị thay vì phải gắn cùng lúc Modem và Router riêng biệt.