Đề tài Phân tích hệ thống mạng của ngân hàng và đề ra hướng phát triển

Xét chung thì mô hình mạng của ngân hàng SHB chi nhánh Đà Nẵng là một mô hình chuẩn,ít lỗ hổng,tổ chức bảo mật tốt và các chính sách nhóm hợp lý,Em chỉ xin đưa ra vài ý kiến phát triển để mô hình thêm hoàn hảo:  Nâng cấp firmware mới nhất cho các router Cisco để tăng cường tính bảo mật  Hiện nay công ty đang sử dụng cáp đồng ở 1 vài vị trí,có thể thay cáp đồng bằng cáp quang để đảm bảo việc truyền dữ liệu được tốt hơn  Nâng cấp hệ điều hành win server 2003 lên win server 2008 Các tính năng vượt trội của win server 2008: Windows Server 2008 gồm có Windows Server Virtualization (WSv), một công nghệ mạnh, hiệu quả và ảo hóa với sự quản lý mạnh và các tính năng bảo mật cao. Windows Server Virtualization sẽ giúp các doanh nghiệp giảm được chi phí, tăng khả năng linh hoạt và tính sẵn có của hệ thống trong việc hợp nhất máy chủ, khôi phục thảm họa, kiểm tra và phát triển, được kết hợp với System Center Virtual Machine Manager và sự quản lý xuyên suốt của các trung tâm dữ liệu động. Windows Server 2008 cung cấp sự bảo mật, nền tảng dễ quản lý cho việc phát triển và khả năng tin cậy vào các ứng dụng chủ và dịch vụ được cung cấp từ máy chủ hoặc trên Web. Các tính năng mới gồm đơn giản hóa sự quản lý, tăng bảo mật, cải thiện hiệu suất và khả năng mở rộng cao, cung cấp một nền tảng hợp nhất cho việc xuất bản Web có tích hợp Internet Information Services 7.0 (IIS7), ASP.NET, Windows Communication Foundation và Microsoft Windows SharePoint Services. Windows Server 2008 đưa ra một thay đổi lớn nhất trong ngăn xếp kết nối mạng kể từ Windows NT 4.0. Các công nghệ như Receive Window Auto-tuning, Receive Side Scaling và Quality of Service (QOS) cho phép các tổ chức có nhiều thuận lợi trong việc kết nối mạng nhiều Gigabit ngày nay. Integrated IPsec và Windows Firewall mới có tính năng bảo mật nâng cao cho phép các tổ chức bảo đảm và kiểm soát toàn bộ được lưu lượng mạng. Windows Server 2008 đã được phát triển với mong muốn tạo ra sự bảo mật chặt chẽ nhất từ trước đến nay. Nó chỉ cài đặt các dịch vụ cần thiết cho vai trò mà máy chủ đang thực hiện. Thẩm định nâng cao, mã hóa ổ đĩa, chuyển tiếp sự kiện và Rights Management Services là một trong số những công nghệ giúp tổ chức tham gia vào các chuẩn IT ngày nay. Các máy chủ quản lý, các dịch vụ và sự bảo mật tại vị trí từ xa là một trong những thách thức đang diễn ra đối với các chuyên gia CNTT. Windows Server 2008 đã đơn giản hóa sự quản trị của các máy chủ trong chi nhánh văn phòng với những cải tiến trong Active Directory, những cải tiến này gồm có Read-Only Domain Controller và sự phân biệt vai trò quản trị. Các công nghệ như tùy chọn cài đặt BitLocker và Server Core ở những tính năng cụ thể tăng độ bảo mật và nhằm vào những cần thiết duy nhất chỉ có của các chi nhánh văn phòng. Đơn giản hóa sự phức tạp của việc quản trị máy chủ là một trong những chủ đề chính được cải tiến của Windows Server 2008. Công cụ quản lý mới như Server Manager Console cung cấp giao diện quản lý đơn giản, hợp nhất cho việc quản lý cấu hình của máy chủ, các thông tin hệ thống, hiển thị trạng thái máy chủ và quản lý tất cả các vai trò đã cài đặt trên máy chủ. Các công nghệ mới như Windows PowerShell, tiện ích dòng lệnh và ngôn ngữ kịch bản giúp chuyên gia CNTT giải quyết các nhiệm vụ chung một cách tự động. Với ngôn ngữ kịch bản tập trung quản lý mới, với hơn 120 công cụ dòng lệnh chuẩn, cú pháp và các tiện ích nhất quán, Windows PowerShell hoàn toàn lý tưởng với chuyên gia CNTT trong việc quản trị hệ thống. Với Windows Sever 2008, người dùng sẽ được an toàn khi truy cập vào các ứng dụng bên trong thông qua các cổng tường lửa quen thuộc. Với ứng dụng từ xa Windows Server Terminal Services, chỉ có cửa sổ ứng dụng mà không phải toàn bộ desktop từ xa sẽ đựợc khởi chạy và hoạt động trong cửa sổ có thể điều chỉnh kích thước và có khả năng tương tác trên desktop của máy tính khách. Network Access Protection (NAP) nhằm vào vấn đề khi các máy tính “không an toàn” truy cập và gây tổn hại cho mạng của một tổ chức. NAP được sử dụng để bảo đảm bất kỳ máy tính nào kết nối vào mạng đều phải có được chính sách công ty với yêu cầu về “sự an toàn”, điều này nhằm hạn chế sự truy cập của các máy tính không có chính sách được định nghĩa trước, cung cấp dịch vụ điều chỉnh lại để đưa các máy tính trở về trạng thái “an toàn” và cung cấp cách thức kiểm tra chặt chẽ.

doc40 trang | Chia sẻ: tuandn | Lượt xem: 2545 | Lượt tải: 3download
Bạn đang xem trước 20 trang tài liệu Đề tài Phân tích hệ thống mạng của ngân hàng và đề ra hướng phát triển, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
LỜI MỞ ĐẦU Xã hội càng phát triển, nhu cầu trao đổi thông tin càng đòi hỏi việc xử lý thông tin phải được tiến hành một cách nhanh chóng và chính xác. Sự ra đời và phát triển không ngừng của ngành công nghệ thông tin đã góp phần quan trọng vào sự phát triển chung đó. Với sự ra đời máy tính, việc xử lý thông tin hơn bao giờ hết đã trở nên đặc biệt nhanh chóng với hiệu suất cao. Đặc biệt hơn nữa, người ta đã nhận thấy việc thiết lập một hệ thống mạng máy tính và truy cập từ xa sẽ làm gia tăng gấp bội hiệu quả công việc nhờ việc chia sẻ và trao đổi thông tin được thực hiện một cách dễ dàng, tức thì(thời gian thực). Khi đó khoảng cách về mặt địa lý giữa các vùng được thu ngắn lại. Các giao dịch được diễn ra gần như tức thì, thậm chí ta có thể tiến hành các hội nghị viễn đàm, các ứng dụng đa phương tiện... Phần lớn các cơ quan, các tổ chức, và cả các cá nhân đều đã nhận thức được tính ưu việt của xử lý thông tin trong công việc thông qua mạng máy tính so với công việc văn phòng dựa trên giấy tờ truyền thống. Do vậy, sớm hay muộn, các tổ chức, cơ quan đều cố gắng trong khả năng có thể, đều cố gắng thiết lập một mạng máy tính để có thể đáp ứng được khối lượng công việc ngày càng tăng lên. Cũng không nằm ngoài mục đích đó,đề tài của em chọn là “Phân tích hệ thống mạng của ngân hàng và đề ra hướng phát triển” nhằm giúp cho các doanh nghiệp nói chung và ngân hàng nói riêng có được một hệ thống mạng hoàn chỉnh,ổn định,bảo mật hơn bảo đảm được tính toàn vẹn và bảo mật dữ liệu. MỤC LỤC DANH SÁCH TỪ VIẾT TẮT TRONG BÀI :................................... Trang 4 CHƯƠNG I: GIỚI THIỆU TỔNG QUAN VỀ NGÂN HÀNG SHB-ĐÀ NẴNG I.Giới thiệu tổng quan về ngân hàng SHB – Đà Nẵng:………………... Trang 6 CHƯƠNG II:TỔNG QUAN VỀ MẠNG LAN I.CÁC KHÁI NIỆM CƠ BẢN:……………………………………….... Trang 10 I.1.Mô hình OSI:……………………………………………………….. Trang 10 I.2.Mô hình TCP/IP :................................................................................ Trang 11 I.3.Cấu trúc topo của mạng:…………………………………………… Trang 13 I.3.1.Mạng hình sao(Star topology):…………………………………… Trang 13 I.3.2.Mạng hình tuyến Bus(Bus topology):……………………………. Trang 14 I.3.3.Mạng dạng vòng(Ring topology):………………………………... Trang 15 I.3.4.Mạng dạng kết hợp:………………………………………………. Trang 16 II.CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN:……….. Trang 16 II.1.Giao thức của CSMA/CD(Carrier Sense Multiple Access with Collision Detection):……………………………………………………………… Trang 16 II.2.Giao thức truyền thẻ bài:…………………………………………... Trang 17 II.3.Giao thức FDDL:…………………………………………………... Trang 18 III.CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG LAN:……... Trang 19 III.1.Phân đoạn mạng LAN:…………………………………………….. Trang 19 III.1.1.Mục đích của phân đoạn mạng LAN :............................................ Trang 19 III.1.2.Phân đoạn mạng LAN bằng Router :.............................................. Trang 19 III.1.3.Phân đoạn mạng LAN bằng bộ chuyển mạch(switch) :.................. Trang 20 III.2.Các chế độ chuyển mạch trong LAN :............................................... Trang 20 III.2.1.Chuyển mạch lưu và chuyển :......................................................... Trang 21 III.2.2.Chuyển mạch nhanh :...................................................................... Trang 21 IV.MÔ HÌNH THIẾT KẾ MẠNG LAN :.................................................. Trang 21 IV.1.Mô hình phân cấp :............................................................................. Trang 21 IV.2.Mô hình an ninh :............................................................................. Trang 23 CHƯƠNG III. CÁC KIẾN THỨC CƠ BẢN VỀ WAN III.1.Khái niệm về WAN :........................................................................ Trang 24 III.2.Mạng WAN là gì ?:.......................................................................... Trang 24 III.1.2.Các lợi ích và chi phí khi kết nối WAN :....................................... Trang 26 III.1.3.Những điều cần chú ý khi thiết kế WAN :..................................... Trang 27 III.2.Một số công nghệ kết nối cơ bản dùng WAN :................................. Trang 28 III.2.1.Mạng chuyển mạch(circuit switching network) :........................... Trang 28 CHƯƠNG IV. PHÂN TÍCH HỆ THỐNG MẠNG CỦA NGÂN HÀNG SHB I.GIỚI THIỆU TỔNG QUAN VỀ HỆ THỐNG MẠNG CỦA NGÂN HÀNG SHB-CHI NHÁNH ĐÀ NẴNG:……………………………………………… Trang 32 II.SƠ ĐỒ TỔ CHỨC:…………………………………………………... Trang 35 III.CÁC CHÍNH SÁCH NHÓM(GROUP POLICY):………………….. Trang 36 IV.CÁC CHÍNH SÁCH BẢO MẬT(SECURITY POLICY):………….. Trang 36 CHƯƠNG V. ĐỀ NGHỊ HƯỚNG PHÁT TRIỂN TRONG TƯƠNG LAI: ………………………………………………………………………….. Trang 37 LỜI KẾT:……………………………………………………………….. Trang 40 TÀI LIỆU THAM KHẢO:………………………………………………. Trang 40 DANH SÁCH TỪ VIẾT TẮT TRONG BÀI: LAN Local Area Network(mạng máy tính cục bộ) WAN Wide Area Network(mạng máy tính diện rộng) ADSL Asymmetric Digital Subscriber Line( Đường thuê bao bất đối xứng – kết nối băng thông rộng) TCP/IP Transmission Control Protocol/Internet Protocol( Giao thức mạng.) IP Internet Protocol( Giao thức giao tiếp mạng Internet) DHCP Dynamic Host Configuration Protocol(Hệ thống giao thức cấu hình IP động) DNS Domain Name System(Hệ thống phân giải tên miền thành IP và ngược lại) CSMA/CD Carrier Sense Multiple Access with Collision Detection(Giao thức truyền tin trên mạng theo phương thức lắng nghe đường truyền mạng để tránh sự đụng độ) AD. Active Directory(Hệ thống thư mục tích cực, có thể mở rộng và tự điều chỉnh giúp cho người quản trị có thể quản lý tài nguyên trên mạng một cách dễ dàng) OU Organization Unit(Đơn vị tổ chức trong AD.) RAID Redundant Array of Independent Disks( Hệ thống quản l‎ý nhiều ổ đĩa cùng một lúc.) OSI Open System Interconnection(Mô hình liên kết hệ thống mở – chuẩn hóa quốc tế) USB Universal Serial Bus(Chuẩn truyền dữ liệu cho BUS (Thiết bị ngoại vi) MODEM Modulator/Demodulator(Điều chế và giải điều chế – chuyển đổi qua lại giữa tín hiệu Digital và Analog) BPS Bits Per Second(Số bít truyền trên mỗi giây) CPU Central Processing Unit(Đơn vị xử lý trung tâm trong máy tính) IT Information Technology(Công nghệ về máy tính) IEEE Institute of Electrical and Electronics Engineers(Học Viện của các Kỹ Sư Điện và Điện Tử) Wi – Fi Wireless Fidelity(Kỹ thuật mạng không dây) DC Domain Controller(Hệ thống tên miền) SMTP Simple Mail Transfer Protocol(Giao thức dùng để gửi Mail từ Mail Client đến Mail Server) ISP Internet Service Provider( Nhà cung cấp dịch vụ Internet) ISO International standardization Oganization (tổ chức định chuẩn quốc tế) CHƯƠNG 1 GIỚI THIỆU TỔNG QUAN I. Giới thiệu tổng quan về ngân hàng SHB – Đà Nẵng: Ngân hàng TMCP Sài Gòn – Hà Nội, tên viết tắt SHB, được thành lập theo các Quyết định số 214/QÐ-NH5 ngày 13/11/1993; Quyết định số 93/QÐ-NHNN ngày 20/1/2006 và số 1764/QÐ-NHNN ngày 11/9/2006. Giấy phép ĐKKD số 0103026080. Sau 16 năm xây dựng, phát triển và trưởng thành, SHB luôn nỗ lực không ngừng để mang đến cho quý khách hàng các dịch vụ ngân hàng với chất lượng tốt nhất và phong cách phục vụ chuyên nghiệp nhất. Với quyết tâm trở thành một Ngân hàng bán lẻ hiện đại, đa năng hàng đầu Việt Nam và là một Tập đoàn tài chính năm 2015. Vốn điều lệ: 2.000 tỷ đồng (tương đương 125 triệu USD). Người đại diện theo pháp luật:  Ông Nguyễn Văn Lê – Tổng giám đốc. Lĩnh vực kinh doanh:  Kinh doanh tiền tệ. Kinh doanh ngoại tệ, ngoại hối. Kinh doanh vàng. Thanh toán quốc tế. Mạng lưới hoạt động: Hiện tại SHB có hơn 90  chi nhánh và phòng giao dịch trên các tỉnh thành trong cả nước. Tổng tài sản hiện có : 21,050 tỷ đồng (tương đương 1.315,6 triệu USD) Tôn chỉ hoạt động Với khách hàng: Sự thỏa mãn và hài lòng của khách hàng sẽ mang lại thành công cho SHB, do đó SHB cam kết cung cấp cho khách hàng các sản phẩm đa dạng, an toàn, bảo mật, thân thiện và nhanh chóng; Với cổ đông: SHB bảo đảm tăng trưởng liên tục, có hiệu quả, gia tăng giá trị của ngân hàng; Với nhân viên: SHB mang đến cho các nhân viên môi trường làm việc tin cậy, tôn trọng nhau, tạo cơ hội phát triển cho tất cả mọi người và văn hóa làm việc hướng tới giá trị, tôn vinh những cá nhân có thành tích cao. Giá trị cốt lõi Một ngân hàng định hướng tới khách hàng. Tổ chức tạo ra lợi ích cao nhất cho khách hàng, cổ đông và người lao động. Một tổ chức luôn luôn học hỏi. Một tổ chức xây dựng văn hóa Doanh nghiệp dựa trên các giá trị: Sự tin tưởng; Tính cam kết; Chuyên nghiệp; Minh bạch và Đổi mới. Chiến lược phát triển Với nền tảng và thế mạnh sẵn có, SHB Xác định chiến lược phấn đấu trở thành ngân hàng bán lẻ đa năng hiện đại hàng đầu tại Việt Nam, năm 2015 trở thành một Tập đoàn tài chính lớn mạnh Khách hàng mục tiêu Doanh nghiệp vừa và nhỏ: đến năm 2010 là 10.000 khách hàng . Khách hàng tiêu dùng và hộ gia đình: đến năm 2010 là 1.500.000 KH. Các khách hàng lớn trong và ngoài nước: đến năm 2010 là 100 KH. Thị trường mục tiêu Thành phố lớn: Hà Nội, Hồ Chí Minh, Đà Nẵng, Cần Thơ và Hải Phòng Tỉnh, thành phố có mức tăng trưởng cao, dân số đông: Quảng Ninh, Vinh, Huế, Nha Trang, Vũng Tàu, Lạng Sơn, Lào Cai. Các khu vực công nghiệp tại các Thành phố lớn: Vĩnh Phúc, Hưng Yên, Bắc Ninh, Chu Lai, Bình Dương, Quy Nhơn, Đồng Nai. Mục tiêu đến năm 2010 Quy mô ngân hàng: Tổng tài sản đạt 85.000 tỷ VNĐ (tương đương 5.312 triệu USD). Hệ thống mạng lưới: trên 200 chi nhánh và phòng giao dịch trên toàn quốc. Công nghệ: Áp dụng công nghệ quản lý ngân hàng và các sản phẩm dịch vụ ngân hàng tiên tiến, hiện đại; Công ty thành viên: Đưa vào hoạt động các công ty trực thuộc như công ty cho thuê tài chính, công ty bảo hiểm, công ty mua bán nợ, Công ty địa ốc. Cán bộ nhân viên: Số lượng cán bộ nhân viên toàn hệ thống: 1.500 người được đào tạo một cách có hệ thống và chuyên nghiệp. Mạng lưới ở Đà Nẵng: Chi nhánh ngân hàng SHB - Đà Nẵng là một chi nhánh lớn trong hệ thống các chi nhánh của Ngân hàng TMCP Sài Gòn – Hà Nội, được thành lập ngày 06-02-2007 Với 4 phòng giao dịch ở 4 quận của Đà Nẵng: (Hình 1.1.1) CHƯƠNG II TỔNG QUAN VỀ MẠNG LAN I. CÁC KHÁI NIỆM CƠ BẢN I.1. Mô hình OSI: Mô hình OSI là một cơ sở dành cho việc chuẩn hoá các hệ thống truyền thông, nó được nghiên cứu và xây dựng bởi ISO. Việc nghiên cứu về mô hình OSI được bắt đầu tại ISO vào năm 1971 với mục tiêu nhằm tới việc nối kết các sản phẩm của các hãng sản xuất khác nhau và phối hợp các hoạt động chuẩn hoá trong các lĩnh vực viễn thông và hệ thống thông tin. Theo mô hình OSI chương trình truyền thông được chia ra thành 7 tầng với những chức năng phân biệt cho từng tầng. Hai tầng đồng mức khi liên kết với nhau phải sử dụng một giao thức chung. Trong mô hình OSI có hai loại giao thức chính được áp dụng: giao thức có liên kết (connection - oriented) và giao thức không liên kết (connectionless) Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập một liên kết logic và các gói tin được trao đổi thông qua liên kết này, việc có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu. Giao thức không liên kết: trước khi truyền dữ liệu không thiết lập liên kết logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó. Nhiệm vụ của các tầng trong mô hình OSI: Tầng ứng dụng (Application layer): tầng ứng dụng quy định giao diện giữa người sử dụng và môi trường OSI, nó cung cấp các phương tiện cho người sử dụng truy cập vả sử dụng các dịch vụ của mô hình OSI. Tầng trình bày (Presentation layer): tầng trình bày chuyển đổi các thông tin từ cú pháp người sử dụng sang cú pháp để truyền dữ liệu, ngoài ra nó có thể nén dữ liệu truyền và mã hóa chúng trước khi truyền để bảo mật. Tầng phiên (Session layer): tầng phiên quy định một giao diện ứng dụng cho tầng vận chuyển sử dụng. Nó xác lập ánh xạ giữa các tên đặt địa chỉ, tạo ra các tiếp xúc ban đầu giữa các máy tính khác nhau trên cơ sở các giao dịch truyền thông. Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại riêng với nhau. Tầng vận chuyển (Transport layer): tầng vận chuyển xác định địa chỉ trên mạng, cách thức chuyển giao gói tin trên cơ sở trực tiếp giữa hai đầu mút (end-to-end). Để bảo đảm được việc truyền ổn định trên mạng tầng vận chuyển thường đánh (Hình 1. Mô hình OSI 7 tầng) số các gói tin và đảm bảo chúng chuyển theo thứ tự. Tầng mạng (Network layer): tầng mạng có nhiệm vụ xác định việc chuyển hướng, vạch đường các gói tin trong mạng, các gói tin này có thể phải đi qua nhiều chặng trước khi đến được đích cuối cùng. Tầng liên kết dữ liệu (Data link layer): tầng liên kết dữ liệu có nhiệm vụ xác định cơ chế truy nhập thông tin trên mạng, các dạng thức chung trong các gói tin, đóng các gói tin... Tầng vật lý (Physical layer): tầng vật lý cung cấp phương thức truy cập vào đường truyền vật lý để truyền các dòng Bit không cấu trúc, ngoài ra nó cung cấp các chuẩn về điện, dây cáp, đầu nối, kỹ thuật nối mạch điện, điện áp, tốc độ cáp truyền dẫn, giao diện nối kết và các mức nối kết.. I.2. Mô hình TCP/IP: Bộ giao thức TCP/IP được phân làm 4 tầng: Network access Layer: tương ứng với tầng Physical và Datalink của OSI. Internet Layer: tương ứng với tầng Network của OSI. Transport Layer: tương ứng với tầng Transport của OSI. Application Layer: tương ứng với 3 tầng cao nhất(Session, Presentation, Application) trong OSI. Có nhiều loại giao thức có trong bộ giao thức truyền thông TCP/IP, nhưng có hai giao thức quan trọng nhất được lấy để đặt tên cho bộ giao thức này là TCP(Transmission Control Protocol) và IP(Internet Protocol). Cụ thể sẽ là: Các giao thức hoạt động ở tầng Application: FTP (File transfer Protocol): Giao thức truyền tệp, cho phép người dùng lấy hoặc gửi một tệp tin đến một máy khác. Telnet: Chương trình mô phỏng thiết bị đầu cuối cho phép người dùng login vào máy chủ từ một máy khác trên mạng. SMTP (Simple Mail Transfer Protocol): Một giao thức để truyền thư DNS (Domain Name Service): Dịch vụ tên miền cho phép nhận ra một máy tính từ tên miền của nó thay vì phải đánh vào địa chỉ IP khó nhớ. Nhiều bạn thường nhầm DNS là Domain Name Server – Sai. SNMP (Simple Network Management Protocol): Giao thức cung cấp các công cụ quản trị mạng. Các giao thức hoạt đông ở tầng Transport: UDP (User Datagram Protocol): Giao thức truyền không tin cậy nhưng ưu điểm của nó là nhanh và tiết kiệm. TCP (Transmission Control Protocol): Cung cấp một phương thức truyền tin cậy Các giao thức hoạt đông ở tầng Internet: IP (Internet Protocol): Giao thức Internet, cung cấp các thông tin để làm sao các gói tin có thể đến được đích. ARP (Address Resolution Protocol): Giao thức chuyển địa chỉ IP thành địa chỉ mạng vật lý ICMP (Internet Control Message Protocol): Một giao thức thông báo lỗi xảy ra trên đường truyền. Các công nghệ thường gặp ở tầng vật lý: Ethernet, Token Ring, Token Bus,Fiber. Cũng giống như mô hình tham chiếu OSI, dữ liệu từ tầng Application đi xuống các tầng dưới, nơi mà mỗi tầng có nhưng định nghĩa riêng về dữ liệu mà nó sử dụng, chúng thêm vào các header của riêng mình trước khi chuyển tiếp xuống tầng tiếp theo, quá trình nhận diễn ra ngược lại. I.3. Cấu trúc topo của mạng Cấu trúc topo (network topology) của mạng LAN là kiến trúc hình học thể hiện cách bố trí các đường dây cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh. Hầu hết các mạng LAN ngày nay đều được thiết kế để hoạt động dựa trên một cấu trúc mạng định tuyến, dạng vòng cùng với những cấu trúc kết hợp của chúng. I.3.1. Mạng hình sao (Star topology) Mạng hình sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các trạm đầu và cuối, các máy tính và các thiết bị khác của mạng. Bộ nối trung tâm của mạng điều phối mọi hoạt động trong mạng. Mạng hình sao cho phép kết nối các máy tính và một bộ trung tâm (Hub) bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với Hub không cần thông qua trục Bus, tránh được các yếu tố gây ngưng trệ mạng. Hình 1: Cấu trúc mạng hình sao Mô hình kết nối mạng hình sao ngày nay đã trở nên hết sức phổ biến. Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc mạng hình sao có thể được mở rộng mạng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng trong việc quản lý và vận hành. * Những ưu điểm của mạng hình sao - Hoạt động theo nguyên lý nối song song nên có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường. - Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định - Mạng có thể dễ dàng mở rộng hoặc thu hẹp * Những nhược điểm của mạng hình sao - Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khả năng của thiết bị - Trung tâm có sự cố thì toàn mạng ngưng hoạt động - Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm , khoảng cách từ máy trung tâm rất hạn chế (100 m) I.3.2. Mạng hình tuyến Bus (Bus topology) Thực hiện theo cách bố trí hành lang, các máy tính và các thiết bị khác – các nút mạng đều được nối với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi dây cáp đều mang theo địa chỉ của nơi đến. Hình 2: Mô hình mạng hình tuyến * Những ưu điểm của mạng hình tuyến - Loại hình mạng này dùng dây ít nhất, dễ lắp đặt, giá rẻ. * Những nhược điểm của mạng hình tuyến - Sự ùn tắc giao thông khi di chuyển dữ liệu với dung lượng lớn. - Khi có sự hỏng hóc ở một bộ phận nào đó thì rất khó phát hiện - Ngừng trên đường dây để sửa chữa thì phải ngưng toàn bộ hệ thống nên cấu trúc này ngày nay ít được sử dụng. I.3.3. Mạng dạng vòng (Ring topology) Mạng dạng này, được bố trí theo dạng xoay vòng, đường dây cáp được thiểt kế làm thành một vòng khép kín, tín hiệu được chạy theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ có một nút mà thôi. Dữ liệu truyền đi phải kèm theo một địa chỉ cụ thể của mỗi trạm tiếp nhận. * Ưu điểm của mạng dạng vòng : - Mạng dạng vòng có thuận lợi là nó có thể mở rộng mạng ra xa hơn, tổng đường dây cần thiết ít hơn so với hai kiểu trên. - Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập. * Nhược điểm của mạng dạng vòng - Đường dây phải khép kín, nếu bị ngắt ở một thời điểm nào dó thì toàn hệ thống cũng bị ngưng. Hình 3: Mô hình mạng dạng vòng I.3.4. Mạng dạng kết hợp Kết hợp hình sao và tuyến (Star/ Bus topology) . Cấu hình mạng dạng này có bộ phận tách tín hiệu (Spiter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring topology hoặc Linear Bus topology. Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNE là mạng dạng kết hợp Star/ Bus Topology . Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí các đường dây tương thích dễ dàng với bất cứ toà nhà nào. Kết hợp hình sao và vòng (Star/ Ring topology). Cấu hình dạng kết hợp Star/ Ring topology), có một thẻ bài liên lạc (Token) được chuyển vòng quanh một cái Hub trung tâm. Mỗi trạm làm việc (Workstation) được nối với Hub – là cầu nối giữa các trạm làm việc và để tăng khoảng cách cần thiết. II. CÁC PHƯƠNG PHÁP TRUY NHẬP ĐƯỜNG TRUYỀN Khi được cài đặt vào trong mạng, các máy trạm phải tuân thủ theo những quy tắc định trước để có thể sử dụng đường truyền, đó là phương thức truy nhập. Phương thức truy nhập được định nghĩa là các thủ tục điều hướng trạm làm việc làm thế nào và lúc nào có thể thâm nhập vào đường dây cáp gửi hay nhận các gói thông tin. Có 3 phương thức cơ bản: II.1 Giao thức CSMA/CD (carrier Sense Multiple Access with Collision Detection) Giao thức này thường được dùng cho mạng có cấu trúc hình tuyến, các máy trạm cùng chia sẻ một kênh truyền chung, các trạm đều có cơ hội thâm nhập đường truyền như nhau (Multiple Access) Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền dữ liệu mà thôi, trước khi truyền dữ liệu, mỗi trạm phải lắng nghe đường truyền để chắc chắn rằng đường truyền rỗi (carrier Sense) Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồng thời, xung đột dữ liệu sẽ xảy ra. Các trạm tham gia phải phát hiện được sự xung đột và thông báo tới các trạm khác gây ra