Giáo trình Thiết kế xây dựng mạng (Bản đẹp)

 được gọi là Trạm quản trị mạng (NMS-Network 
Management Station), đôi khi còn gọi là Hệ thống quản trị mạng (Network 
Management System). Phần mềm cài đặt trên trạm quản trị này được gọi là Thực thể 
quản trị mạng (Management 
Entity). 
Mỗi thiết bị được quản trị có chạy một chương trình để cho phép chúng gởi 
thông báo về thực thể quản trị mạng các sự kiện bất thường xảy ra trên chúng (ví dụ 
như một giá trị ngưỡng nào đó bị vượt qua) cũng như nhận và thi hành các mệnh 
lệnh do thực thể quản trị mạng gởi đến. Phần mềm chạy bên trong các thiết bị được 
quản trị này được gọi là các Tác nhân (agent). 
99 
Nhiệm vụ của các agent là thường xuyên theo dõi trạng thái của thiết bị mà nó 
đang chạy trên đó. Agent sẽ thường xuyên ghi nhận lại các giá trị của các thông số 
phản ánh tình trạng của thiết bị mà nhà quản trị quan tâm vào một cơ sở dữ liệu nằm 
bên trong thiết bị. Cơ sở dữ liệu này được gọi là Cơ sở thông quản trị (MIB-
Management Information Base). 
Mỗi khi nhà quản trị mạng muốn biết thông tin về trạng thái của một thiết bị 
nào đó, nhà quản trị mạng sẽ gọi thực hiện một chức năng tương ứng trên phần mền 
quản trị mạng. Khi đó, thực thể quản trị mạng sẽ gởi một lệnh đến tác nhân trên thiết 
bị tương ứng. Tác nhân sẽ dò trong cở sở thông tin quản trị thông tin mà nhà quản trị 
mong muốn để gởi ngược về cho thực thể quản trị mạng. Phần mềm quản trị mạng 
sẽ hiển thị lên màn hình, thường dưới dạng đồ họa, cho nhà quản trị xem. 
Việc giao tiếp giữa thực thể quản trị mạng và tác nhân quản trị mạng đòi hỏi 
phải tuân thủ một giao thức nào đó. Giao thức này được gọi là giao thức quản trị 
mạng (Network Managment Protocol). Một phần mềm quản trị mạng chỉ quản lý 
được các thiết bị khi chúng sử dụng cùng giao thức quản trị mạng với phần mềm 
quản trị mạng. Để một phần mềm quản trị mạng có thể quản trị được các thiết bị của 
các nhà sản xuất khác nhau, cần thiết phải chuẩn hóa giao thức quản trị mạng. Hiện 
tại có một số giao thức sử dụng phổ biến như: 
o Giao thức quản trị mạng đơn giản (SNMP – Simple Network Management 
Protocol) o Giao thức theo dõi mạng từ xa (RMON – 
Remote Monitoring) 
8.3 Giao thức quản trị mạng đơn giản (SNMP – Simple Network Management 
Protocol) 
8.3.1 Giới thiệu 
SNMP là giao thức hoạt động trên tầng ứng dụng được định nghĩa để cho 
phép sự trao đổi thông tin quản trị giữa các thiết bị diễn ra một cách thuận tiện. 
SNMP được xem như là một phần của bộ giao thức TCP/IP. Nó cho phép các nhà 
quản trị mạng quản lý hiệu suất mạng, tìm và giải quyết các sự cố trên mạng cũng 
như lập kế hoạch cho sự mở rộng mạng. 
SNMP có hai phiên bản SNMP v.1 (RFC1157) và SNMP v.2 (RFC1902). Cả 
hai đều có một số đặc điểm chung. Tuy nhiên SNMP v.2 cung cấp nhiều tính năng 
nổi bật hơn, cũng như thêm vào nhiều tác vụ trên giao thức. Phiên bản thứ ba hiện 
vẫn chưa được chuẩn hóa. 
Theo SNMP một hệ thống quản trị mạng gồm các thành phần cơ bản 
như:Thiết bị được quản trị (Managed device), tác nhân và Hệ thống quản trị mạng 
(Network Management System) 
100 
Hình 8.2 – Kiến trúc của hệ thống quản trị mạng theo SNMP 
8.3.2 Các lệnh cơ bản trong giao thức SNMP 
Các thiết bị được theo dõi và bị điều khiển bằng cách dùng bốn lệnh cơ bản 
được hỗ trợ bởi giao thức SNMP là read, write, trap và các tác vụ ngược. 
o Lệnh read được sử dụng bởi một NMS để theo dõi các thiết bị được 
quản trị. NMS khảo sát các tham số khác nhau được lưu trữ bởi thiết bị 
được quản trị. 
o Lệnh write được sử dụng bởi một NMS để điều khiển các thiết bị được 
quản trị. NMS thay đổi giá trị của các tham số được lưu trên thiết bị 
được quản trị. 
o Lệnh trap được sử dụng bởi các thiết bị được quản trị để báo hiệu về 
NMS những sự kiện bất thường mà nó phát hiện được. 
o Traversal operation được sử dụng bởi NMS để xác định các tham số 
nào được hỗ trợ bởi một thiết được quản trị và từ đó tập hợp các thông 
tin trong các bảng. 
8.3.3 Cơ sở thông tin quản trị của SNMP 
MIB là một tập hợp thông tin được tổ chức theo dạng phân cấp. MIB được 
truy cập bằng cách sử dụng các giao thức quản trị mạng như SNMP chẳng hạn. MIB 
chứa thông tin về các đối tượng được quản lý dưới dạng các đối tượng, và mỗi đối 
tượng được nhận dạng bằng một số nhận dạng. 
Một đối tượng được quản lý trong MIB (đôi khi còn gọi là một đối tượng 
MIB) là một trong những thuộc tính đặc trưng của một thiết bị được quản trị. Các 
đối tượng được quản lý bao gồm một hoặc nhiều thể hiện của đối tượng, thông 
thường chúng là các biến. 
101 
Có hai loại đối tượng được quản lý là đối tượng vô hướng (scalar) và đối 
tượng dạng ống (tubular). Đối tượng vô hướng định nghĩa chỉ một thể hiện của đối 
tượng. Đối tượng hình ống định nghĩa nhiều thể hiện của các đối tượng có liên quan 
nhau và chúng được nhóm lại thành các bảng trong MIB. 
Ví dụ về một đối tượng được quản lý là lượng gói tin đi vào của một giao diện 
trên một router. Đây là đối tượng vô hướng vì nó có giá trị chỉ là một con số nguyên. 
Số nhận dạng của một đối tượng nhận dạng duy nhất một đối tượng được 
quản lý trong cấu trúc thứ bậc của MIB. Cấu trúc có thứ bậc của MIB có thể được 
mô tả như là một cây mà gốc của nó không có nhản và các cấp thì được gán cho các 
tổ chức khác nhau. 
Hình 8.3 – Cây đăng ký chung 
Số nhận dạng của các đối tượng cấp đầu tiên thuộc về các tổ chức chuẩn hóa 
khác nhau. Trong khi cấp thấp hơn thì được gán bởi các tổ chức tương ứng ở mức 
trên. Các nhà sản xuất có thể định nghĩa các nhánh riêng để định nghĩa cho các đối 
tượng được quản lý trên các sản phẩm riêng của họ. MIB vẫn chưa được chuẩn hóa 
cho nên nó được đặt trong nhánh thử nghiệm (experimental). 
102 
Ví dụ: đối tượng được quản lý atInput định vị tại đường dẫn được mô tả theo 
dạng tên là: « 
iso.IDentifiedorganization.dod.internet.private.enterprise.cisco.temporaryvariables.
AppleTalk.atInput » hoặc theo dạng số là chuỗi số « 1.3.6.1.4.1.9.3.3.1 ». 
103 
Chương 9 
Thiết kế mạng cục bộ LAN 
Mục đích 
Chương này nhằm giới thiệu cho người đọc những vấn đề sau : 
• Tiến trình thiết kế mạng LAN 
• Lập sơ đồ thiết kế mạng LAN 
• Sơ đồ mạng tầng vật lý 
• Nối kết tầng 2 bằng switch 
• Thiết kế mạng ở tầng 3 
• Xác định vị trí đặt Server 
• Cách làm tài liệu, hồ sơ mạng 
104 
9.1 Giới thiệu tiến trình thiết kế mạng LAN 
Một trong những bước quan trọng nhất để đảm bảo một hệ thống mạng nhanh 
và ổn định chính là khâu thiết kế mạng. Nếu một mạng không được thiết kế kỹ 
lưỡng, nhiều vấn đề không lường trước sẽ phát sinh và khi mở rộng mạng có thể bị 
mất ổn định. Thiết kế mạng bao gồm các tiến trình sau: 
o Thu thập thông tin về yêu cầu và mong muốn của người sử dụng mạng. 
o Xác định các luồng dữ liệu hiện tại và trong tương có hướng đến khả năng 
phát triển trong tương lai và vị trí đặt các server. 
o Xác định tất cả các thiết bị thuộc các lớp 1,2 và 3 cần thiết để cho sơ đồ 
mạng LAN và WAN. o Làm tài liệu cài đặt mạng ở mức vật lý và mức 
luận lý. 
Sẽ có nhiều giải pháp thiết kế cho cùng một mạng. Việc thiết kế mạng cần 
hướng đến các mục tiêu sau: 
o Khả năng vận hành: Tiêu chí đầu tiên là mạng phải hoạt động. Mạng phải 
đáp ứng được các yêu cầu về công việc của người sử dụng, phải cung cấp 
khả năng kết nối giữa những người dùng với nhau, giữa người dùng với 
ứng dụng với một tốc độ và độ tin cậy chấp nhận được. 
o Khả năng mở rộng: Mạng phải được mở rộng. Thiết kế ban đầu phải được 
mở rộng mà không gây ra một sự thay đổi lớn nào trong thiết kế tổng thể. 
o Khả năng tương thích: Mạng phải được thiết kế với một cặp mặt luôn 
hướng về các công nghệ mới và phải đảm bảo rằng không ngăn cản việc 
đưa vào các công nghệ mới trong tương lai. 
o Có thể quản lý được: Mạng phải được thiết kế sao cho dễ dàng trong việc 
theo dõi và quản trị để đảm bảo sự vận hành suôn sẻ của các tính năng. 
Chương này chủ yếu tập trung vào tiến trình thiết kế mạng và vấn đề làm tài 
liệu. 
9.2 Lập sơ đồ thiết kế mạng 
Sau khi các yêu cầu cho một mạng tổng thể đã được thu thập, bước kế tiếp là 
xây dựng sơ đồ mạng (topology) hay mô hình mạng cần được thiết lập. Việc thiết kế 
sơ đồ mạng được chia ra thành 3 bước: 
o Thiết kế sơ đồ mạng ở tầng vật lý o 
Thiết kế sơ đồ mạng ở tầng liên kết dữ liệu 
o Thiết kế sơ đồ mạng ở tầng mạng. 
105 
9.2.1 Phát triển sơ đồ mạng ở tầng vật lý 
Sơ đồ đi dây là một trong những vấn đề cần phải được xem xét khi thiết kế 
một mạng. Các vấn đề thiết kế ở mức này liên quan đến việc chọn lựa loại cáp được 
sử dụng, sơ đồ đi dây cáp phải thỏa mãn các ràng buộc về băng thông và khoảng 
cách địa lý của mạng. 
Sơ đồ mạng hình sao sử dụng cáp xoắn đôi CAT 5 thường được dùng hiện 
nay. Đối với các mạng nhỏ, chỉ cần một điểm tập trung nối kết cho tất cả các máy 
tính với điều kiện rằng khoảng cách từ máy tính đến điểm tập trung nối kết là không 
quá 100 mét. 
Thông thường, trong một tòa nhà người ta chọn ra một phòng đặc biệt để lắp 
đặt các thiết bị mạng như Hub, switch, router hay các bảng cấm dây (patch panels). 
Người ta gọi phòng này là đi Nơi phân phối chính MDF (Main distribution facility). 
Hình 9.1 – Sử dụng MDF cho các mạng có đường kính nhỏ hơn 200 mét 
Đối với các mạng nhỏ với chỉ một điểm tập trung nối kết, MDF sẽ bao gồm 
một hay nhiều các bảng cấm dây nối kết chéo nằm ngang (HCC – Horizontal Cross 
Connect patch panel). 
Hình 9.2 – Sử dụng HCC patch panel trong MDF 
106 
Số lượng cáp chiều ngang (Hirizontal Cable) và kích thước của HCC patch 
panel (số lượng cổng) phụ thuộc vào số máy tính nối kết vào mạng. 
Khi chiều dài từ máy tính đến điểm tập trung nối kết lớn hơn 100 mét, ta phải 
cần thêm nhiều điểm tập trung nối kết khác. Điểm tập trung nối kết ở mức thứ hai 
được gọi là Nơi phân phối trung gian (IDF –Intermediate Distribution Facility). Dây 
cáp để nối IDF về MDF được gọi là cáp đứng (Vertical cabling). 
Hình 9.3 – Sử dụng thêm các IDF cho các mạng có đường kính lớn hơn 200 
mét 
Để có thể nối các IDF về một MDF cần sử dụng thêm các patch panel nối kết 
chéo chiều đứng (VCC – Vertical Cross Connect Patch Panel). Dây cáp nối giữa hai 
VCC patch panel được gọi là cáp chiều đứng (Vertical Cabling). Chúng có thể là 
cáp xoắn đôi nếu khoảng cách giữa MDF và IDF không lớn hơn 100 mét. Ngược lại 
phải dùng cáp quang khi khoản cách này lớn hơn 100 mét. Tốc độ của cáp chiều 
đứng thường là 100 Mbps hoặc 1000 Mbps. 
107 
Hình 9.4 – Sử dụng VCC patch panel để nối IDF với 
MDF Sản phẩm của giai đoạn này là một bộ tài liệu đặc tả các 
thông tin sau: o Vị trí chính xác của các điểm tập trung nối kết 
MDF và IDFs. o Kiểu và số lượng cáp được sử dụng để nối các 
IDF về MDF 
Hình 9.5 – Tài liệu về vị trí của MDF và các IDF 
o Các đầu dây cáp phải được đánh số và ghi nhận sự nối kết giữa các cổng 
trên HCC và VCC patch panel. Ví dụ dưới đây ghi nhận về thông tin 
các sợi cáp được sử dụng tại IDF số 1 
108 
Hình 9.6 – Tài liệu về dây nối tại một IDF 
9.2.2 Nối kết tầng 2 bằng switch 
Sự đụng độ và kích thước vùng đụng độ là hai yếu tố ảnh hưởng đến hiệu 
năng của mạng. Bằng cách sử dụng các switch chúng ta có thể phân nhỏ các nhánh 
mạng nhờ đó có thể giảm bớt được tuần suất đụng độ giữa các máy tính và giảm 
được kích thước của vùng đụng độ trong mạng. 
Hình 9.7 – Sử dụng Switch để mở rộng băng thông mạng 
Một ưu thế nữa đối với các switch bất đối xứng là nó có hỗ trợ một số cổng có 
thông lượng lớn dành cho các server hoặc các cáp chiều dứng để nối lên các switch / 
router ở mức cao hơn. 
109 
Hình 9.8 – Sử dụng cổng tốc độ cao trong switch 
 Để xác định kích thước của vùng đụng độ bạn cần phải xác định bao nhiêu 
máy tính được nối kết vật lý trên từng cổng của switch. Trường hợp lý tưởng mỗi 
cổng của switch chỉ có một máy tính nối vào, khi đó kích thước của vùng đụng độ là 
2 vì chỉ có máy gởi và máy nhận tham gia vào mỗi cuộc giao tiếp. 
Hình 9.9 – Nối trực tiếp các máy tính vào switch 
Trong thực tế ta thường dùng switch để nối các Hub lại với nhau. Khi đó mỗi 
Hub sẽ tạo ra một vùng đụng độ và các máy tính trên mỗi Hub sẽ chia sử nhau băng 
thông trên Hub. 
Hình 9.10 – Nối HUB vào switch 
110 
Thông thường người ta sử dụng Hub để tăng số lượng các điểm nối kết vào 
mạng cho máy tính. Tuy nhiên cần phải đảm bảo số lượng máy tính trong từng vùng 
đụng độ phải nhỏ và đảm bảo băng thông cho từng máy tính một. Đa số các Hub 
hiện nay đều có hỗ trợ một cổng tốc độ cao hơn các cổng còn lại (gọi là up-link 
port) dùng để nối kết với switch để tăng băng thông chung cho toàn mạng. 
Hình 9.11 – Sử dụng cổng tốc độ cao của HUB để nối với Switch 
Băng thông cần thiết cho các ứng dụng được mô tả như hình dưới đây: 
Hình 9.12 – Nhu cầu băng thông của các ứng dụng 
Sau khi đã thiết kế xong sơ đồ mạng ở tầng hai, cần thiết phải ghi nhận lai 
thông tin về tốc độ của các cổng nối kết cáp như hình dưới đây: 
111 
Hình 9.13 – Tài liệu về tốc độ trên từng cổng 
9.2.3 Thiết kế mạng ở tầng 3 
Sử dụng các thiết bị nối kết mạng ở tầng 3 như router, cho phép phân nhánh 
mạng thành các mođun tách rời nhau về mặt vật lý cũng như luận lý. Router cũng 
cho phép nối kết mạng với mạng diện rộng như mạng Internet chẳng hạn. 
Hình 9.14 – Sử dụng router trong mạng 
Router cho phép hạn chế được các cuộc truyền quảng bá xuất phát từ một 
vùng đụng độ này lan truyền sang các vùng đụng độ khác. Nhờ đó tăng băng thông 
trên toàn mạng. Đối với switch, gói tin gởi cho một máy tính mà nó chưa biết sẽ 
được truyền đi ra tất cả các cổng để đến tất cả các nhánh mạng khác. 
Ngoài ra, router còn được sử dụng để giải quyết các vấn đề như: một số giao 
thức không thích hợp khi mạng có kích thước lớn, vấn đề anh ninh mạng và vấn đề 
về đánh địa chỉ mạng. Tuy nhiên sử dụng router thì đắt tiền và khó khăn hơn trong 
việc cấu hình nếu so với switch. 
112 
Trong ví dụ sau, mạng có nhiều nhánh mạng vật lý, tất cả các thông tin đi trao 
đổi giữa mạng Network 1 và mạng Network 2 đều phải đi qua router. Router đã chia 
mạng thành hai vùng đụng độ riêng rời. Mỗi vùng đụng độ có địa chỉ mạng và mặt 
nạ mạng con riêng. 
Hình 9.15 – Sử dụng router để phân chia vùng đụng độ trong mạng 
9.2.4 Xác định vị trí đặt Server 
Các server được chia thành 2 loại: Server cho toàn công ty (Enterprise Server) 
và server cho nhóm làm việc (Workgroup server). 
Enterprise server phục vụ cho tất cả người sử dụng trong công ty, ví dụ như 
Mail server, DNS server. Chúng thường được đặt tại MDF. 
Workgroup server thì chỉ phục vụ cho một số người dùng và thường được đặt 
tại IDF nơi gần nhóm người sử dụng server này nhất. 
113 
Hình 9.16 – Tài liệu về vị trí đặt các server 
9.2.5 Lập tài liệu cho tầng 3 
Sau khi xây dựng sơ đồ cấp phát địa chỉ, bạn cần ghi nhận lại chiến lược cấp 
phát địa chỉ. Một số các tài liệu cần tạp ra bao gồm: 
o Bảng đồ phân bố địa chỉ 
Hình 9.17 – Bảng đồ phân bố địa chỉ IP 
o Bảng tóm tắt về các mạng đã được phân bố, địa chỉ các giao diện của 
từng router và bảng chọn đường của các router. 
114 
Hình 9.18 – Bảng tóm tắt về địa chỉ đã phân bố 
 115