Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
ĐỒ ÁN TỐT NGHIỆP:
TP, ngày… tháng……năm……….
NHẬN XÉT, KẾT LUẬN CỦA GIẢNG VIÊN HƯỚNG DẪN
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
GVHD: Thầy TRẦN VĂN TÀI
SINH VIÊN : PHẠM QUỐC THÁI
HUỲNH PHÚ PHONG
NGUYỄN TẤN VƯƠNG
NGUYỄN THÔNG DUY
LỚP/KHOÁ: 01CCHT02 BẬC : Cao Đẳng Nghề
CHUYÊN NGÀNH: QUẢN TRỊ MẠNG MÁY TÍNH.
NIÊN KHÓA : 2008 – 2011
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
1. NHẬN XÉT:
2. KẾT LUẬN:
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Contents
Chương I : Hạ Tầng Kết Nối Mạng
1.1 Giới thiệu Các Thiết Bị Router Cisco.
Cisco System là hang chuyên sản xuất và đưa ra các giải pháp mạng LAN&WAN lớn nhất
thế giới hiện nay. Thị phần của hang chiếm 70% đến 80% thị trường thiết bị mạng trên
toàn thế giới. Các thiết bị và giải pháp đáp ứng nhu cầu của mọi loại hình doanh nghiệp từ
các doanh nghiệp vừa và nhỏ đến các doanh nghiệp có quy mô lớn và các nhà cung cấp
dịch vụ Internet (ISP).
-
Những frimware mà Router Cisco có thể hỗ trợ thêm:
• Router and Routing Systems
• Switches
• Universal Gateway and Access Servers
• IP Communications
• Wireless
• Video
• Storager
• Contents and Optical Natworking
1.1.1 Router :
-
Các sản phẩm thuộc loại này được tập chung chủ yếu vào các dng sản phẩm dưới
đây:
• Cisco 7600 Series Routers
• Cisco 7500 Series Routers
• Cisco 7200 Series Routers
• Cisco 3700 Series Multiservice Access Routers
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
:
Hiện tại Cisco chỉ sản xuất hai dng 2509 và 2511, cn lại tất cả các dng khác được
thay thế bới Cisco 2600 Series. Cisco 2509 và Cisco 2511 cung cấp hai cổng Serial WAN tốc
độ cao và 8 hoặc 16 cổng Async cho phép các truy cập từ xa thông qua modem ngoài.
Ruoter được kết nối vào mạng LAN thông qua cổng Ethernet 10Mbps. Loại Router này hoàn
toàn phù hợp với các doanh nghiệp loại trung bình với khả năng cung cấp đầy đủ các tính
năng Routing, QoS và Security.
Cisco 2600 Series :
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Hiện tại Cisco chỉ sản xuất hai dng 2509 và 2511, cn lại tất cả các dng khác được
thay thế bới Cisco 2600 Series. Cisco 2509 và Cisco 2511 cung cấp hai cổng Serial WAN tốc
độ cao và 8 hoặc 16 cổng Async cho phép các truy cập từ xa thông qua modem ngoài.
Ruoter được kết nối vào mạng LAN thông qua cổng Ethernet 10Mbps. Loại Router này hoàn
toàn phù hợp với các doanh nghiệp loại trung bình với khả năng cung cấp đầy đủ các tính
năng Routing, QoS và Security.
Cisco 2600 Series Multiservice Platform là loại modular multiservice access router cung
cấp các cấu hình LAN & WAN đa dạng, nhiều chọn lựa về an toàn bảo mật và có tốc độ xử
lý cao. Loại Router này có hơn 70 loại modules và giao diện mạng khác nhau cùng với cấu
trúc module đã tạo nên một dng sản phẩm dễ dàng nâng cấp khi có nhu cầu mở rộng
mạng.
Model mới nhất của dng sản phẩm này là Cisco 2600XM models và Cisco 2691
Multiservice Platform. Những models mới này có khả năng xử lý nhanh hơn, nhiều kết nối
hơn và khả năng bảo mật cao hơn đáp ứng nhu cầu phát triển của các chi nhánh và doanh
nghiệp nhỏ.
Cisco 3600 Series Multiservice Platforms :
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
• Service Accelerator using Cisco PXF technology
• Multi-protocol support
• Low initial investment
• Scalability and flexibility; ideal for network re-deployment.
Cisco 7500 Series Routers :
High-performance Cisco 7500 Series Routers là loại Router mạnh nhất hiện nay có khả
năng hỗ trợ các dịch vụ LAN/WAN với khả năng dự phng, ổn định, tin cậy và mạnh mẽ.
Cisco 7500 sử dụng Versatile Interface Processors (VIPs) với kiến trúc phân tán là chìa khoá
chính cho khả năng scalability của Cisco 7500. Mỗi VIP có bộ vi xử lý riêng, có khả năng
switching IP data packets và cung cấp các dịch vụ mạng. Performance của Cisco 7500 được
tăng lên khi cần kiểm soát các kết nối mạng tốc độ cao và nhiều dữ liệu. Route Switch
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Processor vẫn là cốt lõi của Cisco 7500. Bên cạnh khả năng packet switching, VIPs cũng có
khả năng cung cấp một loạt các dịch vụ mạng IP phân tán, bao gồm: Access control, QoS,
và Traffic accounting (NetFlow).
Cisco 7600 Series Routers :
Cisco 7600 Series Router cung cấp các tính năng IP/MPLS mạnh mẽ cho các ứng dụng
của các ISP và Enterprise MAN/WAN. Sự đa dạng về các Interfaces và công nghệ xử lý tiên
tiến làm cho Cisco 7600 Series có khả năng cung cấp Integrated Ethernet, Private line, và
Subscriber aggregation.
1.1.2 Switch :
Các dng sản phẩm chính trong loại các sản phẩm Switches của Cisco bao gồm:
• Cisco Catalyst 6500
• Cisco Catalyst 4500
• Cisco Catalyst 3750
• Cisco Catalyst 3560
• Cisco Catalyst 3550
• Cisco Catalyst 3550 48 EMI Switch
• Cisco Catalyst 3550 48 SMI Switch
• Cisco Catalyst 3550 24 DC SMI Switch
• Cisco Catalyst 3550 24 EMI Switch
• Cisco Catalyst 3550 24 FX SMI Switch
• Cisco Catalyst 3550 24 PWR Switch
• Cisco Catalyst 3550 24 SMI Switch
Catalyst 3560 Series :
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Cisco Catalyst 3560 Series
switches là loại switch có cấu hình cố
định, thuộc lớp enterprise, hỗ trợ
chuẩn IEEE 802.3af và Cisco
prestandard Power over Ethernet
(PoE). Cung cấp khả năng
availability, security, và quality of
service (QoS). Catalyst 3560 là loại
switch lớp Access lý tưởng dành cho
các small enterprise hoặc branch
office mà sử dụng LAN infrastructure
cho các ứng dụng IP telephones,
wireless access points, video
surveillance, building management
systems, và remote video kiosks.
Catalyst 3750 Series :
Loại sản phẩm này là thế hệ tiếp theo của desktop switches với các tính năng Cisco
StackWise™ technology maximum 32-Gbps stack interconnect.
Services căn bản cho các medium Enterprise và
small Enterprise branch office.
Models :
• Cisco Catalyst 4510R Switch
• Cisco Catalyst 4507R Switch
• Cisco Catalyst 4506 Switch
• Cisco Catalyst 4503 Switch
Catalyst 6500 Series :
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Là loại Switch thông minh mạnh nhất của Cisco hiện nay, Catalyst 6500 Series cho phép
các dịch vụ đối với lớp Core của mạng, từ datacenter
tới WAN edge. Có khả năng cung cấp từ 48 tới 576
10/100/1000Mbps hoặc tới 1152 10/100Mbps
Ethernet ports với thông lượng hàng trăm triệu
packets per second (Mpps). Network cores hỗ trợ
multiple gigabit và 10Gigabit per second trunks.
Catalyst 6500 Series cung cấp khả năng switching
thông minh cho cả Enterprise and Service-provider
networks.
Models
:
• Cisco Catalyst 6513 Switch
• Cisco Catalyst 6509 Switch
• Cisco Catalyst 6509-NEB Switch
• Cisco Catalyst 6506 Switch
• Cisco Catalyst 6503 Switch
1.2 Tổng quan các công nghệ dùng để kêt nối mạng :
là thiết bị của Cisco và một phía là thiết bị của hãng thứ ba thì nhất thiết phải dùng
giao thức đấu nối này. PPP là giao thức lớp 2 cho phép nhiều giao thức mạng khác
nhau có thể chạy trên nó, do vậy nó được sử dụng phổ biến.
• Giao Thức LAPD : là giao thức truyền thông lớp 2 tương tự như giao thức mạng
X.25 với đầy đủ các thủ tục, quá trình kiểm soát truyền dẫn, phát triển và sửa lỗi.
LAPB ít được sử dụng.
Tiện ích của dịch vụ Leased Line :
- Tiết kiệm chi phí.
- Ðảm bảo chất lượng.
- An toàn, bảo mật và có tính ổn định cao.
- Kết nối Internet nhanh chóng và online 24/24 trong ngày.
- Tốc độ upload và download luôn đồng bộ.
- Kiểm soát được hiệu suất của đường truyền 24/24.
- Quản lý Firewall và Phng chống virus cho hệ thống E-mail của khách hàng.
- Ðảm bảo 99.9% online từ nhà cung cấp đến khách hàng.
- Ðược cấp địa chỉ IP thực để sử dụng các ứng dụng hữu ích như: mạng riêng ảo
(VPN), điện thoại Internet (IP Phone), hội nghị truyền hình (Video Conference), thiết
lập và quản lý hệ thống Mail server và Web server.
1.2.2 Công nghê Frame Relay :
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Frame relay được biết đến như là 1 giao thức của mạng WAN, được thực thi trên tầng
physical và tầng data link của mô hình OSI. Do đó một số chức năng của tầng network coi
như được chuyển xuống tầng này. Một số chức năng như flow-control, Ack cũng được loại
bỏ để giảm độ trễ mạng. Hơn nữa, Frame relay có ưu điểm trong việc kiểm tra lỗi. Frame
relay kiểm tra lỗi thông qua việc truyền dữ liệu theo 2 cách là end-to-end và point-to-point
thông qua mạng truyền số liệu. Frame relay có thông lượng cao với độ trễ mạng thấp
nhưng có khả năng sử dụng chung cổng và đường truyền nhằm tạo ra mạng ảo, ngoài ra
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
+ DTE : là những thiết bị chuyển data từ mạng khách hàng qua mạng WAN
+ CPE : là những thiết bị và hệ thống đường dây trong mạng khách hàng.
- Thiết Bị Mạng :
Là các frame relay switch được biết như là thiết bị DCE được kết nối serial với DTE. Các
switch này đưa frame từ DTE qua mạng và phân phối tới các DTE khác qua các DCE.
+ DCE : thiết bị đặt data lên đường local loop.
+ Local loop : đường nối giữa CPE và CO (central office) của nhà cung cấp dịch vụ. Ví dụ
trên hình local loop là đường nối giữa router của CPE và frame switch của nhà cung cấp
dịch vụ.
- Các đường nối giữa các thiết bị mạng và thiết bị truy nhập mạng.
+ Local loop.
+ NNI (Network to Network Interface) : được sử dụng để nối giữa 2 switches.
1.2.2.2 Các thuật ngữ dùng trong mạng Frame Relay :
- Virtual circuit : là những tuyến đường được khởi tạo bởi các switches trong mạng
chuyển mạch gói (packet-switching)
- Permanent virtual circuit (PVC) : tuyến đường được dùng khi dữ liệu truyền giữa các
thiết bị mạng là ko thay đổi.
- Data-Link Connection Identifier (DLCI) : là số có phạm vi từ 16 đến 1007, được dùng
để phân biệt các đường PVC nối giữa CPE và frame switch,trong topo trên là giữa
router và frame switch. Tóm lại là 1 giá trị dùng để nhận dạng đường nối data.
-
Local Management Interface (LMI) : được sử dụng giữa router và frame switch để:
+ Học DLCI
+ Thông báo trạng thái nghẽn mạng cho các thiết bị đầu cuối biết.
+ Kiểm tra kết nối giữa thiết bị truy nhập mạng và thiết bị mạng hay chính là kiểm
tra trạng thái của các PVC là active, inactive hay deleted.
• Active : PVC hoạt động và thông tin được trao đổi
• Inactive : kết nối local với frame switch đang làm việc nhưng kết nối của
router đầu xa tới frame switch ko làm việc.
+ Trường FCS được đặt sau trường Data để có thể kiểm tra toàn bộ frame.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
+ Đối với Frame Relay, CRC kiểm tra từ bit đầu tiên của trường Adddress đến bit
cuối cùng của trường Data, phát hiện lỗi ở đâu thì frame bị hủy ngay tại đó.
- Data : Độ dài có thể thay đổi được,chứa thông tin tầng trên chuyển xuống.
- Address (Frame Relay header) : có cấu trúc như hình sau:
•
DLCI
: 10 bit, giá trị này thể hiện kết nối ảo giữa thiết bị DTE và switch. Mỗi
kết nối ảo mà có thể truyền nhiều tin trên cùng 1 cổng vật lý được thể hiện
bởi duy nhất 1 giá trị DLCI.
• C/R (Command/Respond) : bit này được dùng bởi các thiết bị truy nhập mạng
khi cần trao đổi thông tin, giá trị bit này được đặt bởi thiết bị truy nhập mạng
và được giữ nguyên khi truyền đi.
• EA (Extended Address) : Dùng bit này để mở rộng địa chỉ hay tăng số DLCI.
• FECN ( Forward Explicit Congestion Notification ) : để giảm độ nghẽn mạng,
thông báo cho phía thu biết mạng bi nghẽn. Khi mạng Frame Relay phát hiện
nghiẽn mạng, các Frame relay switches được lập trình để thiết lập các bít để
thể hiện rằng có sự nghẽn mạng. Nơi nhận các frames sẽ quan sát các bít
FECN trong Frame relay header. Các tầng trên biết có sự nghẽn mạng và sẽ
làm giảm số lượng các traffics được gửi vào mạng.
• BECN ( Backward Explicit Congestion Notification ) : để giảm độ nghẽn mạng,
thông báo cho phía phát biết mạng bị nghẽn. Khi có sự nghẽn mạng, Frame
relay switch tập hợp các bits BECN cho các frame di chuyển theo chiều ngược
lại để thông báo cho phía phát biết bị nghẽn mạng. Phía phát giảm tốc độ dữ
liệu được gửi vào mạng cho đến khi không cn các bít BECN trong frame relay
header mà nó nhận được.
+ Inverse ARR: là cơ chế mà router dùng để xây dựng bảng Frame Relay map.
• Đối với mỗi DLCI mà router nhận được một bản tin I-ARP trả về, router sẽ khởi
tạo một map dùng làm đầu vào tham chiếu được đặt ở trong bảng Frame Relay
map. Bảng này chứa các giá trị local DLCI, địa chỉ mạng của thiết bị đầu xa và
trạng thái của các kết nối (PVCs).Như ta đã biết PVC có 3 trạng thái là
Active,Inactive và Deleted.
• Router tiếp tục trao đổi các bản tin keepalive với chu kì 10s/lần với Frame Relay
switch để kiểm tra xem Frame Relay switch có cn hoạt động tốt hay ko.Cứ 60s
thì router lại phát ra bản tin I-ARP 1 lần. Nếu 3 bản tin LMI keepalive liên tiếp bị
miss thì đường kết nối tại đó bị down.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
1.2.2.5 Một vài sự mở rộng của LMI để hỗ trợ cho các môi trường liên mạng lớn
và phức tạp :
VC status message : Cung cấp thông tin về tình trạng của các PVC bằng cách trao đổi và
đồng bộ giữa mạng và thiết bị của người sử dụng, khai báo theo chu kì sự tồn tại của các
PVCs mới và sự xoá các PVC đã tồn tại. VC status message ngăn việc data bị gửi qua gửi lại
qua các PVC ko tồn tại nữa một cách quá lâu.
Multicasting: cho phép 1 người gửi truyền 1 frame tới nhiều đích.Nó cung cấp một cách
hiệu quả việc gửi các bản tin về giao thức mạng và các thủ tục giải quyết địa chỉ tới nhiều
đích một cách đồng thời.
Global addressing: giúp kiểm tra toàn bộ kết nối,giúp mạng Frame Relay giống với 1
mạng LAN về địa chỉ và giao thức tìm địa chỉ (ARP) cũng chính xác như trong mạng LAN.
Simple flow control : cung cấp 1 cơ chế điều khiển XON/XOFF cho toàn bộ giao diện của
Frame Relay.Nó được dùng cho các thiết bị mà ở các tầng trên của nó không sử dụng các
bít để thông báo sự nghẽn mạng.
1.2.3 Công nghệ DSL :
Công nghệ đường dây thuê bao số DSL (Digital Subscriber Line) được phát triển trên
điều chế theo QAM với băng thông là 4,3kHz
Để tách tín hiệu thoại và dữ liệu, người ta sử dụng các bộ lọc thông thấp cho tín hiệu
thoại và thông cao cho dữ liệu.
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Đồ Án Tốt Nghiệp GVHD : Thầy Trần Văn Tài
Hình trên mô tả cấu hình hệ thống ADSL, tại phía tổng đài sử dụng bộ splitter để tách
tín hiệu ADSL và thoại. Tín hiệu thoại được cung cấp bởi hệ thống tổng đài PSTN. Tín hiệu
ADSL được đưa tới thiết bị ATU-C và nối với mạng băng rộng. Thiết bị ATU-C được đặt
trong một thiết bị đầu cuối mạng gọi là DSLAM (DSL Access Multiplexer). Tại đầu thuê bao
sử dụng bộ splitter tách tín hiệu thoại, tín hiệu được đưa tới máy điện thoại thông thường
hoặc tổng đài PABX. Tín hiệu ADSL được đưa tới ATU-R và kết nối với máy tính hoặc mạng
của khách hàng.
1.2.4 Công nghệ MPLS :
Chuyển mạch nhãn đa giao thức (MPLS - Multiprotocol Label Switching) là một công
nghệ lai kết hợp những đặc điểm tốt nhất giữa định tuyến lớp 3 (layer 3 routing) và chuyển
mạch lớp 2 (layer 2 switching) cho phép chuyển tải các gói rất nhanh trong mạng lõi (core)
và định tuyến tốt ở các mạng biên (edge) bằng cách dựa vào nhãn (label).
Lợi ích của MPLS
:
- Làm việc với hầu hết các công nghệ liên kết dữ liệu.
- Tương thích với hầu hết các giao thức định tuyến và các công nghệ khác liên quan
đến Internet.
- Hoạt động độc lập với các giao thức định tuyến (routing protocol).
- Tìm đường đi linh hoạt dựa vào nhãn(label) cho trước.
- Hỗ trợ việc cấu hình quản trị và bảo trì hệ thống (OAM).
Khoa CNTT – Trường Cao Đẳng Nghề CNTT iSPACE
Add: Ta nhà iSPACE, 240 Võ Văn Ngân, P. Bình Thọ, Q. Thủ Đức, Tp.HCM
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Email:
Copyright: Tài liệu đại học ©