Giải pháp Bảo mật hàng đầu

Hotline 24/7:0343.88.44.66

5/5 - (1 bình chọn)

Xay dung he thong mang cho cong ty phan 2

  • Ở phần 1 chúng tôi đã đề cập đến:
  • 1 Mô hình TCP/IP
  • 2 Giao thức TCP/IP và địa chỉ IP
  • Mô hình mạng bao gồm:
  • Mô hình mạng Sao (Star topology)
  • Mạng dạng vòng (Ring topology)
  • Mạng dạng tuyến (Bus topology)
  • Mạng dạng kết hợp
  • Mạng Full mesh
  • Ở phần 2 chúng tôi sẽ tiếp tục phân tích thêm cho các bạn về:
  • Địa chỉ IP
  • Cách chia địa chỉ IP.
  • Chia mạng con
  • Mặt nạ mạng con
  • Quản trị địa chỉ IP
  • Các thiết bị mạng
  1. Như các bạn biết Xây dựng hệ thống mạng cho công ty sao cho hoàn chỉnh, ổn định và đạt hiệu quả bắt buộc người quản trị mạng, hay công ty quản trị mạng phải biết nhiều về kiến thức mạng.
  2. Xây dựng hệ thống mạng cho công ty (phần 2) chúng tôi sẽ tập trung vào:

  1. Địa chỉ IP – IP là viết tắt của từ tiếng Anh Internet Protocol  một địa chỉ đơn nhất mà những thiết bị điện tử hiện nay đang sử dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng giao thức Internet. Là một phần quan trọng trong hệ giao thức TCP/IP được phát triển từa mạng ARPANET và Internet được dùng như giao thức vận chuyển trên mạng Internet.TCP là giao thức thuộc tần vận chuyển và IP(Internet Protocol)là giao thức thuộc tầng mạng của mô hình OSI.
  2. Địa chỉ IP gồm 2 phần :
  • Địa chỉ mạng (netid).
  • Địa chỉ máy (hostid).
  • Mỗi địa chỉ IP có độ dài 32 bits được chia thành 4 nhóm (mỗi nhóm 1 byte) thể hiện dưới dạng thập phân ,nhị phân ,bát phân hay thập lục phân .Hay dùng nhất la thập phân có dấu chấm để tách nhóm .
  • Địa chỉ IP được phân ra làm 5 lớp mạng (lớp A, B, C, D, và E). Trong đó bốn lớp đầu được sử dụng, lớp E được dành riêng cho nghiên cứu. Lớp D được dùng cho việc phát các thông tin broadcast/multicastt (broadcast/multicast IP). Lớp A, B và C được dùng trong cuộc sống hàng ngày.
  1. Phân loại địa chi IP
  • IP tĩnh: IP tĩnh được nói đến như một địa chỉ IP cố định dành riêng cho một người, hoặc nhóm người sử dụng mà thiết bị kết nối đến Internet của họ luôn luôn được đặt một địa chỉ IP. Thông thường IP tĩnh được cấp cho một máy chủ với một mục đích riêng (máy chủ web, mail…) để nhiều người có thể truy cập mà không làm gián đoạn các quá trình đó.
  • IP động: IP động là cấp phát địa chỉ ip tự động khi cấu hinh địa chỉ IP, nhược điểm mỗi khi khởi động máy là phải đặt lại địa chỉ ip.
  1. Quản lý IP ở cấp độ mạng
  • Địa chỉ IP cần được quản lý một cách hợp lý nhằm tránh xảy ra các xung đột khi đồng thời có hai địa chỉ IP giống nhau trên cùng một cấp mạng máy tính.
  • Ở cấp mạng toàn cầu (Internet), một tổ chức đứng ra quản lý cấp phát các dải IP cho các nhà cung cấp dịch vụ kết nối Internet (IXP, ISP) các dải IP để cung cấp cho khách hàng của mình.
  • Ở các cấp mạng nhỏ hơn (WAN), người quản trị mạng cung cấp đến các lớp cho các mạng nhỏ hơn thông qua máy chủ DHCP.
  • Ở các mạng nhỏ hơn nữa (LAN) thì việc quản lý địa chỉ IP nội bộ thường do các modemADSL (có DHCP) gán địa chỉ IP cho từng máy tính (khi thiết đặt chế độ tự động trong hệ điều hành) hoặc do người sử dụng tự thiết đặt.
  1. Chia mạng con
  • Theo mặc định, một mạng địa chỉ lớp B sẽ cho phép tối đa 65.000 địa chỉ thiết bị (địa chỉ host). Tuy nhiên trên thực tế, do giới hạn về công nghệ nên không một mạng đơn nào có thể hỗ trợ được nhiều máy như vậy. Do đó, cần phải phân chia mạng đơn thành nhiều mạng nhỏ hơn (subnet) và quá trình này gọi là phân chia thành mạng con (subneting). Theo nghĩa chung nhất, mạng con là một nhóm các thiết bị trên cùng một đoạn mạng và chia sẻ cùng một địa chỉ mạng con.
  • Lợi ích của phân chia thành mạng con : Giảm nghẽn mạng bằng cách tái định hướng các giao vận và giới hạn phạm vi của các thông điệp quảng bá. Giới hạn trong phạm vi từng mạng con các trục trặc có thể xảy ra (không ảnh hưởng tới toàn mạng LAN). Giảm % thời gian sử dụng CPU do giảm lưu lượng của các giao vận quảng bá. Tăng cường bảo mật (các chính sách bảo mật có thể áp dụng cho từng mạng con). Cho phép áp dụng các cấu hình khác nhau trên từng mạng con.
  1. Quản trị địa chỉ IP
  • Quản trị địa chỉ IP trong một mạng TCP/IP thường bắt đầu với việc xin một địa chỉ mạng từ một nhà cung cấp dịch vụ Internet (ISP) hoặc các tổ chức chịu trách nhiệm cấp phát địa chỉ Internet. Sau khi có địa chỉ mạng, ba công việc quan trọng sau đây phải hoàn thành để đánh các địa chỉ IP cho các thiết bị trên mạng.
  • Chọn mặt nạ mạng con
  • Gán địa chỉ cho các mạng con
  • Gán địa chỉ cho các thiết bị trên mạng con
  1. Các thiết bị mạng
  • Card mạng (NIC) :Card mạng – NIC (Network Interface Card) là một tấm mạch in được cắm vào trong máy tính dùng để cung cấp cổng kết nối vào mạng. Card mạng đợc coi là một thiết bị hoạt động ở lớp 2 của mô hình OSI. Mỗi card mạng có chứa một địa chỉ duy nhất là địa chỉ MAC – Media Access Control. Card mạng điều khiển việc kết nối của máy tính vào các phương tiện truyền dẫn trên mạng.
  • Router ADSL :Router ADSL được thiết kế để cho phép nhiều người dùng (nhiều PC) cùng chia sẻ một đường kết nối Internet một cách nhanh chóng và dễ dàng nhất. Một số router ADSL còn được tích hợp wireless access point (Wi-Fi) để chia sẻ kết nối cho các máy tính có card mạng không dây.Các tính năng cơ bản có ở hầu hết router ADSL: Tích hợp máy chủ DHCP, hỗ trợ NAT, máy chủ ảo, DMZ. Các tính năng chỉ có ở một số router ADSL: hỗ trợ các dịch vụ DNS động, lọc web theo địa chỉ hoặc từ khóa, thiết lập thời gian biểu cho phép kết nối, tích hợp print server.
  • Hup Là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua hub. Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy tính và các thiêt bị ngoại vi. Mỗi cổng hỗ trợ một bộ kết nối dây xoắn 10 BASET từ mỗi trạm của mạng. Khi có tín hiệu Ethernet được truyền tự một trạm tới hub, nó được lặp đI lặp lại trên khắp các cổng của hub. Các hub thông minh có thể định dạng, kiểm tra, cho phép hoặc không cho phép bởi người điều hành mạng từ trung tâm quản lý hub.

Có 3 loại hub:

  • Hub đơn (stand alone hub ).
  • Hub phân tầng (stackable hub, có tài liệu gọi là hub sắp xếp ).
  • Hub modun (modular hub ) Modular hub rất phổ biến cho các hệ thống mạng vì nó có thể dễ dàng mở rộng và luôn có chức năng quản lý, modular có từ 4 đến 14 khe cắm, có thể lắp thêm các modum 10 BASET.

Nếu phân loại theo khả năng ta có 2 loại:

  • Hub chủ động (Active hub ): Hub chủ động có những linh kiện điện tử có thể khuyếch đại và xử lý tín hiệu điện từ truyền giữa các thiết bị của mạng. Quá trình xử lý dữ liệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhậy cảm và lỗi do vậy khoảng cách giữa các thiết bị có thể tăng lên. Tuy nhiên những ưu điểm đó cũng kéo theo giá thành của hub chủ động cao hơn nhiều so với hub bị động.
  •  Hub bị động (Passive hub): Hub bị động không chứa những linh kiện điện tử và cũng không xử lý các tín hiệu dữ liệu, nó có chức nưng duy nhất là tổ hợp các tín hiệu từ một số đoạn cáp mạng.
  • Switch : Switch ,hay còn gọi là thiết bị chuyển mạch, là một thiết bị dùng để kết nối các đoạn mạng với nhau theo mô hình mạng hình sao (star). Theo mô hình này, switch đóng vai trò là thiết bị trung tâm, tất cá các máy tính đều được nối về đây.Trong mô hình tham chiếu OSI, switch hoạt động ở tầng liên kết dữ liệu, ngoài ra có một số loại switch cao cấp hoạt động ở tầng mạng.
  • Access Point : Access Point là 1 node đặc biệt trong mạng Wireless Local Networs(WLANs). Access Point hoạt động như 1 trung tâm truyền và nhận tín hiệu sóng vô tuyến của WLAN(gần giống Hup),hoàn toàn trong suốt với user(nghĩa là kô can thiệp gì đến packet). Là thiết bị cầu nối, để kết nối mạng có dây và không dây lại với nhau. Access point là wireless router điển hình mà kết nối với hub, switch, hay router. Acccess point có thể liên kết với các client ,với một mạng lan sử dụng cable Ethernet hoặc với những access point khác Có 3 mode mà access point có thể được cấu hình :
  • Root mode  : Được sử dụng khi access points liên kết với các backbone sử dụng cable ethernet . Hầu hết các access points hỗ trợ nhiều hơn một mode và mặc định sẽ ở mode root khi access points liên kết với wired segment bằng port ethernet thì nó ở mode root .Khi ở root mode thì nó liên kết với một distribution system giống nhau và có thể nói chuyện với nhau qua wired segment .Wireless client có thể liên lạc với wireless client khác được đặt khác cell qua access point tương ứng qua wired segment.
  • Brigde mode  : Nó chính xác là một wireless brigde . Nó trở thành brigde khi nó được cấu hình ở mode brigde.Một số ít access point trên thị trường có chức năng brigde (có chức năng này thiết bị sẽ mắc hơn)bạn có thể thấy trong hình 3 những client có thể liên lạc được với nhau qua access point dược cấu hình như bridge mode mà không cần nối dây giữa hai bridge.
  • Repeater mode : Trong mode này accsess point có thể cung cấp một wire upstream link thành wired segment hơn normal wired segment(tương tự như hub sử dụng trong mạng ethernet lan) Bạn có thể thấy trong hình 4 một access point được sử dụng một là ở mode root và một được sử dụng ở mode repeater . Access point ở mode repeater liên kết với các client như một access point connnect đến access point root từ chính các client connect đến access point root .nhưng không khuyến khích dùng access point ở mode repeater vì nó sẽ bị trùng lắp ít nhất 50 % giữa các cell .Những users sử dụng mode repeater sẽ bị hạn chế tốc độ truy suất và sẽ có sự xung đột cao. Port ethernet sẽ bị disable khi ở repeater mode.

Nguồn: Tổng hợp Internet.

 XEM THÊM: XÂY DỰNG HỆ THỐNG MẠNG CHO CÔNG TY (PHẦN 1) – XÂY DỰNG HỆ THỐNG MẠNG DOANH NGHIỆP

  • CÔNG TY TNHH ĐẦU TƯ HKC
  • Trụ sở chính: Số 51 Đường B4, Phường Tây Thạnh, Quận Tân Phú, TP.HCM
  • CN Miền Trung: 200 Nguyễn Công Phương, Phường Nghĩa Lộ, TP Quảng ngãi
  • CN Miền Bắc: Tầng 4 – Số 2, Ngõ 75 Nguyễn Xiển, Quận Thanh Xuân, Hà Nội
  • MST: 0311543898
  • S TK CÔNG TY : 20.111.0181.0002
  • NGÂN HÀNG: MBBANK- CN BẮC SÀI GÒN
  • EMAIL: admin@hkc.vn – Website: www.hkc.vn
  • ĐIỆN THOẠI: (+84) 0343.88.44.66 – TƯ VẤN NHANH: 0985.072.900 (Zalo – Viber)
[addtoany]
5/5 - (1 bình chọn)

ĐỐI TÁC VÀ KHÁCH HÀNG CỦA CHÚNG TÔI

brand5
brand4
brand3
brand2
brand1
brand7
brand6
0343.88.44.66