TRƯỜNG TRUNG CẤP NGHỀ SỐ 20 – BQP
KHOA CÔNG NGHỆ THÔNG TIN

ĐỖ VĂN THỤY
THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG MẠNG LAN
TRONG CÔNG TY TIN HỌC HUY HOÀNG
Chuyên ngành : sửa chữa máy tính
Nam Định,ngày 30 tháng 05 năm 2011
TRƯỜNG TRUNG CẤP NGHỀ SỐ 20- BQP
KHOA CÔNG NGHỆ THÔNG TIN

Tên đề tài: Thiết kế và xây dựng mạng hệ thống mạng lan cho công ty tin học
Huy Hoàng
Học viên thực hiện: Đỗ Văn Thụy
Lớp: Máy tính k4 Khoá: 04
Hệ đào tạo: Trung cấp.
Giáo viên hướng dẫn :
1. Hướng dẫn chính: Thạc sĩ Phạm Văn Huyên

Nam Định - Năm 2011
Trang
2
LỜI MỞ ĐẦU
Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như
mọi lĩnh vực đều có sự góp mặt của nền công nghệ này. Hiện nay với sự phát triển
đến chóng mặt của công nghệ thông tin, ngoài những tiện ích đã có những trao đổi,
tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trí trên mạng ( nghe nhạc,
xem fim, chơi game…) nó đã tiếp cận đến cái nhỏ nhất trong đời sống hàng ngày
của con người Máy tính là không thể thiếu đối với mỗi con người, mỗi gia
đình,cộng đồng đặc biệt trong các công ty. Máy tính giúp chúng ta có thể liên lạc
trao đổi thông tin với nhau không chỉ trong một phạm vi không gian hẹp mà là cả

1. Khái niệm về mạng cục bộ ……………………………… 12
2. Các đặc tính kỹ thuật của LAN…………………………….12
3. Các topo mạng…………………………………………… 13
3.1 Định nghĩa……………………………………………… 13
3.2 Mạng hình sao……………………………………………14
3.3 Mạng hình tuyến…………………………………………15
3.4 Mạng dạng vòng…………………………………………15
3.5 Mạng hỗn hợp……………………………………………16
4 Mạng cục bộ ảo (Virtual LAN)………………………………17
4.1 Giới thiệu…………………………………………… 17
Trang
4
4.2 Vai trò của switch trong LAN……………………… 17
4.2.1 Cơ chế lọc khung…………………………… 18
4.2.2 Nhận dạng khung……………………………… 18
4.2.3 Thêm mới xóa , thay đổi vị trí người sử dụng… 18
4.2.4 Hạn chế quảng bá……………………………… 19
4.2.5 Thiết chặt an ninh mạng…………………………20
4.2.6 Mô hình cài đặt V.LAN tĩnh…………………….20
4.2.7 Mô hình cài V.LAN động……………………….21
4.2.8 Mô hình thiết kế V.LAN với mạng đường trục…21
Chương II : Mô hình tham chiếu mở OSI & giao thức TCP/IP………… 22
1 Mô hình OSI………………………………………………….22
1.1 Mục đích và ý nghĩa………………………………….23
1.2 Chức năng chính các tầng trong mô hình OSI……….24
2 Bộ giao thức TCP/IP………………………………………….25
2.1 Tổng quan……………………………………………26
2.2 Một số giao thức TCP/IP…………………………….27
2.2.1 Ipv4…………………………………………… 27
2.2.2 Giao thức UDP………………………………… 28

Trang
6
7 Phương án tài chính và dự trù thiết bị………………………48
8 Địa điểm lắp tại phòng…………………………………… 54
CHƯƠNG I
TỔNG QUAN VỀ MẠNG MÁY TÍNH
I LỊCH SỬ RA ĐỜI MẠNG MÁY TÍNH
Vào giữa những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng
bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc
nhập dữ liệu vào máy tính được thực hiện thông qua các bia đục lỗ và kết quả được
đưa ra máy in,điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.
Đến giữa những năm 60, cùng với sự phát triển của các ứng dụng trên máy
tính và nhu cầu trao đổi thông tin với nhau , một số nhà sản xuất máy tính đã
nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ,
và đây chính là những dạng sơ khai của hệ thống máy tính.
Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho
phép khả năng tính toán của các trung tâm máy tính đến các vùng ở xa. Đến giữa
những năm 70, IBM đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế chế
tạo cho lĩnh vực ngân hàng, thương mại. Thông qua dây cáp mạng các thiết bị đầu
cuối có thể truy cập cùng một lúc đến một máy tính dùng chung. Đến năm 1977,
công ty Datapoint Corporation đã tung ra thị trường hệ điều hành mạng của mình
là”Attache Resource Computer Network” (Arcnet) cho phép liên kết các máy tính
và các thiết bị đầu cuối lại bằng dây cáp,và đó chính là hệ điều hành mạng đầu tiên.
II. KHÁI NIỆM CƠ BẢN CỦA MẠNG MÁY TÍNH
1. Khái niệm:
Trang
7
Mạng máy tính là hệ thống các máy tính độc lập được kết nối với nhau thông
qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào đó. Khái
niệm máy tính độc lập ở đây có nghĩa là các máy tính không có máy nào có khả

Mạng đô thị ( MAN - Metropolitan Area Network ) : là mạng được cài đặt
trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng
100 km trở lại.
Mạng diện rộng ( WAN - Wide Area Network ) : là mạng có diện tích bao phủ
rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả lục địa.
Mạng toàn cầu ( GAN - Global Area Network ) : là mạng có phạm vi trải
rộng toàn cầu.
4.1 Phân loại theo kỹ thuật chuyển mạch:
Nếu lấy kỹ thuật chuyển mạch làm yếu tố chính để phân loại sẽ có: mạng
chuyển mạch kênh, mạng chuyển mạch thông báo và mạng chuyển mạch gói.
Mạch chuyển mạch kênh (circuit switched network) : Khi có hai thực thể
cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì
kết nối đó cho tới khi hai bên ngắt liên lạc. Các dữ liệu chỉ truyền đi theo con
đường cố định đó. Nhược điểm của chuyển mạch kênh là tiêu tốn thời gian để thiết
lập kênh truyền cố định và hiệu suất sử dụng mạng không cao.
Mạng chuyển mạch thông báo (message switched network) : Thông báo là
một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước. Mỗi
thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của
thông báo. Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể
chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo. Như
vậy mỗi nút cần phải lưu giữ tạm thời để đọc thông tin điều khiển trên thông báo,
nếu thấy thông báo không gửi cho mình thì tiếp tục chuyển tiếp thông báo đi. Tuỳ
vào điều kiện của mạng mà thông báo có thể được chuyển đi theo nhiều con đường
khác nhau.
Ưu điểm của phương pháp này là :
• Hiệu suất sử dụng đường truyền cao vì không bị chiếm dụng độc quyền mà
được phân chia giữa nhiều thực thể truyền thông.
Trang
9
• Mỗi nút mạng có thể lưu trữ thông tin tạm thời sau đó mới chuyển thông

thông mà ta gọi là giao thức (hay nghi thức) của mạng.Khi phân loại theo topo
mạng người ta thường có phân loại thành: mạng hình sao, tròn, tuyến tính
Phân loại theo giao thức mà mạng sử dụng người ta phân loại thành mạng :
TCPIP, mạng NETBIOS .
Tuy nhiên cách phân loại trên không phổ biến và chỉ áp dụng cho các mạng
cục bộ
4.3 Phân loại theo hệ điều hành mạng
Nếu phân loại theo hệ điều hành mạng người ta chia ra theo mô hình mạng
ngang hàng, mạng khách/chủ hoặc phân loại theo tên hệ điều hành mà mạng sử
dụng: Windows NT, Unix, Novell . . .Tuy nhiên trong thực tế nguời ta thường chỉ
phân loại theo hai tiêu chí đầu tiên.
5. Các mạng máy tính thông dụng nhất
5.1 Mạng cục bộ LAN (Local Network Area)
Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết nối
mạng được lắp đặt trên một phạm vị địa lý giới hạn, thường trong một toà nhà hoặc
một khu công sở nào đó. Mạng có tốc độ cao, có xu hướng sử dụng rộng rãi nhất.
5.2 Mạng diện rộng WAN (Wide Area Network) với kết nối LAN to LAN
Phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chí trên phạm vi toàn
cầu. Mạng có tốc độ truyền dữ liệu không cao, phạm vi địa lý không giới hạn.
5.3 Liên mạng Internet
Với sự phát triển nhanh chóng của công nghệ là sự ra đời của liên mạng
Internet. Mạng Internet là sở hữu của nhân loại, là sự kết hợp của rất nhiều mạng
dữ liệu khác chạy trên nền tảng giao thức TCP/IP.
5.4 Mạng Intranet
Thực sự là một mạng Internet thu nhỏ vào trong một cơ quan/công ty/tổ
chức hay một bộ/ngành, giới hạn phạm vi người sử dụng, có sử dụng các công
nghệ kiểm soát truy cập và bảo mật thông tin .Được phát triển từ các mạng LAN,
Trang
11
WAN dùng công nghệ Internet.

Trong mạng nội bộ, phần chuyển mạch được thực hiện thông qua các thiết bị chuyển
mạch như HUB, Switch
- Kiến trúc mạng: Kiến trúc mạng máy tính (network architecture) thể hiện cách
nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể
tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt.
Hệ điều hành mạng: Hệ điều hành mạng là một phần mềm hệ thống có các
chức năng sau:
+ Quản lý tài nguyên của hệ thống, các tài nguyên này gồm:
Tài nguyên thông tin (về phương diện lưu trữ) hay nói một cách đơn giản là
quản lý tệp. Các công việc về lưu trữ tệp, tìm kiếm, xóa, copy, nhóm, đặt các thuộc
tính đều thuộc nhóm công việc này.
Tài nguyên thiết bị: Điều phối việc sử dụng CPU, các thiết bị ngoại vi để tối
ưu hóa việc sử dụng.
+ Quản lý người dựng và các công việc trên hệ thống.
Hệ điều hành đảm bảo giao tiếp giữa người sử dụng, chương trình ứng dụng với
thiết bị của hệ thống.
+ Cung cấp các tiện ích cho việc khai thác hệ thống thuận lợi (ví dụ Format đĩa,
sao chép tệp và thư mục, in ấn chung )
Các hệ điều hành mạng thông dụng nhất hiện nay là: WindowsNT, Windows9X,
Windows 2000, Unix, Novell.
3. Các topo mạng
3.1. Định nghĩa Topo mạng
Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là topo của
mạng. Có hai kiểu nối mạng chủ yếu đó là:điểm tới điểm (point - to - point)và
điểm tới nhiều điểm (point - to - multipoint) Theo kiểu điểm - điểm, các đường
truyền nối từng cặp nút với nhau và mỗi nútđều có trách nhiệm lưu giữ tạm thời
sau đó chuyển tiếp dữ liệu đi cho tới đích. Docách làm việc như vậy nên mạng
Trang
13
kiểu này còn được gọi là mạng "lưu và chuyển tiếp" (store and forward). Theo kiểu

hoặc một thiết bị thu phát (transceiver).Khi một trạm truyền dữ liệu tín hiệu được
quảng bá trên cả hai chiều của bus,tức là mọi trạm còn lại đều có thể thu được tín
hiệu đó trực tiếp. Đối với các bus một chiều thì tín hiệu chỉ đi về một phía, lúc đó
các terminator phải được thiết kế sao cho các tín hiệu đó phải được dội lại trên bus
để cho các trạm trên mạng đều có thể thu nhận được tín hiệu đó. Như vậy với topo
mạng trục dữ liệu được truyền theo các liên kết điểm-đa điểm (point-to-multipoint)
hay quảng bá (broadcast).
Ưu điểm : Dễ thiết kế, chi phí thấp
Nhược điểm: Tính ổn định kém, chỉ một nút mạng hỏng là toàn bộ mạng bị
ngừng hoạt động.
Hình 2 : Mạng hình tuyến
3.4. Mạng vòng
Trên mạng hình vòng tín hiệu được truyền đi trên vòng theo một chiều
duy nhất. Mỗi trạm của mạng được nối với vòng qua một bộ chuyển tiếp
(repeater) có
nhiệm vụ nhận tín hiệu rồi chuyển tiếp đến trạm kế tiếp trên vòng. Như vậy tín
hiệu được lưu chuyển trên vòng theo một chuỗi liên tiếp các liên kết điểm-điểm
Trang
15
giữa các repeater do đó cần có giao thức điều khiển việc cấp phát quyền được
truyền dữ liệu trên vòng mạng cho trạm có nhu cầu.Để tăng độ tin cậy của mạng
ta có thể lắp đặt thêm các vòng dự phòng, nếu vòng chính có sự cố thì vòng phụ sẽ
được sử dụng. Mạng hình vòng có ưu nhược điểm tương tự mạng hình sao, tuy
nhiên mạng hình vòng đòi hỏi giao thức truy nhập mạng phức tạp hơn mạng hình
sao.

Hình 3: Mạng hình vòng
3.5. Kết nối hỗn hợp
Là sự phối hợp các kiểu kết nối khác nhau ví dụ hình cây là cấu trúc phân
tầng của kiểu hình sao hay các HUB có thể được nối với nhau theo kiểu bus còn từ

các cộng đồng thích hợp. Switch cung cấp một cơ chế thông minh để thực hiện các
quyết định lọc và chuyển tiếp các khung dựa trên các thước đo của VLAN được
định nghĩa bởi nhà quản trị.Tiếp cận thông thường nhất để phân nhóm người sử
dụng mạng một cách luận lý vào các VLAN riêng biệt là lọc khung (filtering
frame) và nhận dạng khung (frame Identification).Cả hai kỹ thuật trên đều xem xét
khung khi nó được nhận hay được chuyển tiếp bởi switch. Dựa vào một tập hợp
các luật được định nghĩa bởi nhà quản trị mạng, các kỹ thuật này xác định nơi
khung phải được gởi đi (lọc hay là quảng bá).
Trang
17
4.2.1 Cơ chế lọc khung (Frame Filtering)
Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi
khung. Ý tưởng của việc lọc khung cũng tương tự như cách thông thường mà các
router sử dụng. Một bảng lọc được thiết lập cho mỗi switch để cung cấp một cơ
chế điều khiển quản trị ở mức cao. Nó có thể khảo sát nhiều thuộc tính trong mỗi
khung. Tùy thuộc vào mức độ phức tạp của switch, bạn có thể nhóm người sử
dụng dựa vào địa chỉ MAC của các trạm, kiểu của giao thức ở tầng mạng hay kiểu
ứng dụng. Các mục từ trong bảng lọc sẽ được so sánh với các khung cần lọc bởi
switch và nhờ đó switch sẽ có các hành động thích hợp.
Hình 5 – VLAN sử dụng cơ chế lọc khung
4.2.2 Cơ chế nhận dạng khung (Frame Identification)
Cơ chế nhận dạng khung gán một số nhận dạng duy nhất được định nghĩa bởi
người dùng cho từng khung. Kỹ thuật này được chọn bởi IEEE vì nó cho khả năng
mở rộng tốt hơn so với kỹ thuật lọc khung.Cơ chế nhận dạng khung trong VLAN
là một tiếp cận mà ở đó được phát triển đặc biệt cho các cuộc giao tiếp dựa vào
switch. Tiếp cận này đặt một bộ nhận dạng (Identifier)duy nhất trong tiêu đề của
khung khi nó được chuyển tiếp qua trục xương sống của mạng. Bộ nhận dạng này
được hiểu và được phân tích bởi switch trước bất kỳ một thao thác quảng bá hay
truyền đến các switch, router hay các thiết bị đầu cuối khác. Khi khung ra khỏi
Trang

để giảm bớt số lần truyền quảng bá mà nó tạo ra, nhiều ứng dụng đa phương tiện
mới đã được phát triển mà nó tạo ra nhiều cuộc truyền quảng bá hoặc truyền theo
nhóm.
Hình 7 – VLAN ngăn ngừa thông tin quảng bá
Phân nhánh mạng bằng tường lửa cung cấp một cơ chế tin cậy và giảm tối
thiểu sự bảo hòa tạo ra bởi các thông tin quảng bá nhờ đó cung cấp nhiều hơn băng
thông cho các ứng dụng.
4.5 Thắt chặt vấn đề an ninh mạng
Việc sử dụng mạng LAN gia tăng với tỷ lệ cao trong những năm vừa qua.
Điều này dẫn đến có nhiều thông tin quan trọng được lưu hành trên chúng. Các
thông tin này cần phải được bảo vệ trước những truy cập không được phép. Một
trong những vấn đề đối với mạng LAN chia sẻ đường truyền chung là chúng dễ
dàng bị thâm nhập. Bằng cách gắn vào một cổng, một máy tính của người dùng
thâm nhập có thể truy cập được tất cả các thông tin được truyền trên nhánh mạng.
Nhánh mạng càng lớn thì mức độ bị truy cập thông tin càng cao, trừ khi chúng ta
thiết lập các cơ chế an toàn trên Hub.

Trang
20
Hình 8 – VLAN tăng cường an ninh mạng
4.6 Mô hình cài đặt VLAN tĩnh
VLAN tĩnh là một nhóm cổng trên một switch mà nhà quản trị mạng gán nó
vào một VLAN. Các cổng này sẽ thuộc về VLAN mà nó đã được gán cho đến khi
nhà quản trị thay đổi. Mặc dù các VLAN tĩnh đòi hỏi những thay đổi bởi nhà quản
trị, chúng thì an toàn, dễ cấu hình và dễ dàng để theo dõi. Kiểu VLAN này thường
hoạt động tốt trong những mạng mà ở đó những sự di dời được điều khiển và được
quản lý.
Hình 9 – Cài đặt VLAN tĩnh
4.7 Mô hình cài đặt VLAN động
VLAN động là nhóm các cổng trên một switch mà chúng có thể xác định một

mạng thường gây nhầm lẫn do các công ty lớn như IBM, HoneyWell và Digital
Equipment Corporation tự đề ra tiêu chuẩn riêng cho hoạt động kết nối máy tính .
Năm 1984 tổ chức tiêu chuẩn hoá Quốc tế – ISO(International Standard
Oranization) chính thức đưa ra mô hình OSI(Open Systems Interconnect) là tập
hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị
không cùng chủng loại. Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm
các hoạt động thiết bị và giao thức mạng khác nhau.
1.1. Mục đích và ý nghĩa của mô hình OSI:
Mô hình OSI (Open System Interconnection ): là mô hình tương kết những hệ
thống mở, là mô hình được tổ chức ISO được đề xuất năm 1977 và công bố năm
1984. Để các máy tính và các thiết bịi mạng có thể truyền thông với nhau phải có
những quy tắc giao tiếp được các bên chấp nhận.
- Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau:
• Application Layer ( lớp ứng dụng ): giao diện giữa ứng dụng và mạng.
• Presentation Layer (lớp trình bày ): thoả thuận khuôn dạng trao đổi dưc liệu.
• Session Layer (lớp phiên ): cho phép người dùng thiết lập các kết nối.
• Transport Layer (lớp vận chuyển ): đảm bảo truyền thông giữa hai hệ thống.
• Network Layer (lớp mạng ): định hướng dữ liệu truyền trong môi trường liên
mạng
• Data link Layer (lớp liên kết dữ liệu ): xác định truy xuất đến các thiết bị.
• Physical Layer (lớp vật lý ): chuyển đổi dữ liệu thành các bit và truyền đi.
Trang
23

Hình 12 :Mô hình tham chiếu OSI
Trong mô hình OSI có hai loại giao thức chính được áp dụng : Giao thức liên
kết ( Connection- Oriented )và giao thức không liên kết (Connection Less).
- Giao thức liên kết: Trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập một
liên kêt logic và các gói tin được trao đổi thông qua liên kêt này, việc có liên kêt
logic sẽ nâng cao sự an toàn trong truyền dữ liệu.

• Tầng vận chuyển(Transport Layer): Tầng vận chuyển cung cấp các chức
năng cần thiết giữa tầng mạng và các tầng trên, nó phân đoạn dữ liệu từ hệ thống
máy truyền và tái thiết dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm
bảo rằng việc bàn giao các thông điệp giữa các thiết bị đáng tin cậy. Tầng này thiết
lập duy trì và kết thúc các mạch ảo đảm bảo cung cấp các dịch vụ.
• Tầng mạng (Network Layer):
Chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic
thành địa chỉ vật lý đồng thời nó cũng chịu trách nhiệm gửi packet từ mạng nguồn
đến mạng đích. Tầng này quyết định hướng đi từ máy nguồn đến máy đích… Nó
cũng quản lý lưu lượng trên mạng chẳng hạn như chuyển đổi gói, định tuyến va
kiểm soát tắc nghẽn dữ liệu.
• Tầng liên kết dữ liệu (Data Link):
Là tầng mà ở đó ý nghĩa được gán cho các bit được truyền trên mạng. Tầng
liên kết dữ liệu phải quy định được các dạng thức, kích thước , địa chỉ máy gửi và
Trang
25

Trích đoạn Các loại cáp truyền

---