Đồ án Thiết kế hệ thống mạng kết nối Sở y tế và bệnh viện đa khoa tỉnh Yên Bái

CÁC TỪ VIẾT TẮT TRONG ĐỒ ÁN DNS - Domain Name System FTP - File Transfer Protocol GAN - Global Area Network HTTP - Hypertext Transfer Protocol ICMP - Internet Control Message Protocol IGMP - Internet Group Messages Protocol ISO - International Standard Oranization LAN - Local Area Network MAC - Media Access Control MAN - Metropolitan Area Network NIC - Network Information Center OSI - Open Systems Interconnect OSPF - Open Shortest Path First RIP - Routing Information Protocol SMTP - Simple Mail Transfer Protocol TCP/IP - Transmission Control Protocol/ Internet Protocol UDP - User Datagram Protocol UTP - Unshield Twisted Pair WAN - Wide Area Network GRE - Generic Routing Encapsulation MPLS - MultiProtocol Label Switching IPSEC - IP Security IKE - Internet Key Exchange DES - Data Encrytion Standard AES - Advanced Encrytion Standard ESP - Encapsulating Security Payload AH - Authentication Header Pre-Share - Pre share keys DH - Deffie-Hellman SEAL - Software-Optimized Encryption Algorithm HMAC - Hashed Message Authentication Codes MD5 - Message Digest 5 SHA - Secure Hash Algorithm ISAKMP - Internet Security Association and Key Management Protocol MỤC LỤC LỜI NÓI ĐẦU Những năm gần đây công nghệ thông tin (CNTT) đã và đang được ứng dụng vào rất nhiều ngành nghề, rất nhiều lĩnh vực khác nhau góp phần to lớn vào việc thúc đẩy sự phát triển và tăng trưởng kinh tế cho đất nước. CNTT đã tác động và làm tăng năng suất, hiệu quả của hoạt động quản lý, sản xuất và kinh doanh. Trong ngành y tế, CNTT cũng đã được ứng dụng vào rất nhiều lĩnh vực như: Khám chuẩn đoán bệnh, các phương tiện thiết bị máy móc đều ứng dụng CNTT, các phương pháp điều trị hiện đại, quản lý chuyển ngành, thông tin để hợp tác với các ngành khác và hợp tác quốc tế,… Kết quả của những ứng dụng đó đã tạo nên những biến đổi rất lớn cả về chất và lượng nhờ ứng dụng công nghệ và kỹ thuật tin học, qua đó đã cho thấy mọi thông tin đều có thể được mô hình hóa để đưa vào phân tích, xử lý, lưu trữ và ứng dụng một cách có hiệu quả. Công tác quản lý luôn đặt ra những yêu cầu cấp bách đối với những người tham gia hoạt động trong lĩnh vực này ở nhu cầu trao đổi thông tin và yêu cầu đối với hệ thống thông tin phải luôn luôn thay đổi cả về tổ chức, con người, tư duy và phương tiện kỹ thuật để đáp ứng kịp thời công tác lãnh đạo quản lý. Với yêu cầu ngày càng tăng cả về khối lượng và chất lượng của thông tin nên các kỹ thuật thu thập, lưu trữ, xử lý, phân tích thông tin bằng các phương pháp, phương tiện trước đây rất cần được hiện đại hóa dần từng bước để tiếp thêm và tăng cường cho khả năng cung cấp thông tin và truyền tin nhanh chóng, kịp thời đảm bảo chất lượng, khối lượng đáp ứng cho công tác tổ chức, quản lý điều hành có hiệu quả hơn. Nhận thấy tầm quan trọng và lợi ích của việc hiện đại hóa hệ thống thông tin y tế và hiệu quả của việc ứng dụng công nghệ thông tin vào công tác quản lý, điều hành hoạt động của ngành y tế. Bộ y tế cũng đã có những định hướng cơ bản: Tổ chức xây dựng mạng lưới truyền tin, thống kê và tin học ngành y tế từ trung ương đến cơ sở. Dần dần thống nhất và chuẩn hóa hệ thống thông tin, hệ thống chỉ số thống kê y tế cơ bản, hệ thống phần mềm ứng dụng. Hướng dẫn chỉ đạo phát triển hệ thống thống kê tin học, hiện đại hóa dần từng bước, tổ chức cung cấp thông tin tiến tới xử lý, quản lý và điều hành trên mạng cho các tỉnh. Sở Y tế và Bệnh viện Đa khoa tỉnh Yên Bái đang xây dựng và nâng cấp, hệ thống mạng LAN nội bộ trước đây đã cũ, hiện thời đã dỡ bỏ. Để đảm bảo yêu cấu ứng dụng CNTT của ngành rất cần thiết phải xây dựng một hệ thống mạng LAN mới đảm bảo tính hiện đại, hiệu quả và mang tính lâu dài phục vụ đắc lực các hoạt động quản lý, điều hành cho hiện tại và tương lai. Trung tâm Công nghệ thông tin và truyền thông là đơn vị trực tiếp nghiên cứu, khảo sát, thiết kế và xây dựng mạng LAN của Sở Y tế và Bệnh viện Đa khoa tỉnh đồng thời đưa ra giải pháp kết nối 2 LAN này để thuận tiện cho việc quản lý, trao đổi dữ liệu phục vụ công tác chuyên môn của ngành Y tế. Trong thời thực hiện đồ án, dưới sự chỉ bảo của thầy giáo Lê Văn Chung cùng với sự phân công của lãnh đạo cơ quan, em đã chọn đề tài “Thiết kế hệ thống mạng kết nối Sở Y tế và Bệnh viện Đa khoa tỉnh yên Bái” để làm đồ án tốt nghiệp của mình. Nội dung đồ án của em được trình bày với bố cục như sau: - Chương 1 : Tổng quan về mạng máy tính - Chương 2 : Mô hình OSI và bộ giao thức TCP/IP - Chương 3 : Mạng LAN và thiết kế mạng LAN - Chương 4 : Khảo sát hiện trạng - thiết kế kỹ thuật - Chương 5 : Kết luận Với khả năng và kiến thức còn hạn chế, báo cáo của em sẽ không tránh khỏi những thiếu sót, em mong nhận được sự góp ý của các thầy cô và đồng nghiệp. Em xin trân trọng cảm ơn! Sinh viên thực hiện đề tài Trần Bình An CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1- KHÁI NIỆM MẠNG MÁY TÍNH Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó. Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B có thể trả lời lại A. Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổi thông tin cho nhau gọi là mạng máy tính. Hình I: Mô hình mạng căn bản PC1 PC2 Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu. Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ vời nhau phải thông qua việc in ấn hay sao chép trên USB, CD Rom…điều này gây nhiều bất tiện cho người dùng. Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu điểm sau: - Nhiều người có thể dùng chung một phần mềm tiện ích. - Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin chính (master file ) của đề án, họ trao đổi thông tin với nhau dễ dàng. - Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng thuận lợi hơn, nhanh chóng hơn. - Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…). - Người sử dụng trao đổi với nhau thư tín dễ dàng (Email ) và có thể sử dụng mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốn bán hoặc muốn mua một cái gì đó), hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu của các người khác … - Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các chương trình tiện ích của các trung tâm máy tính khác còn rỗi, sẽ làm tăng hiệu quả kinh tế của hệ thống. - Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp (files) khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó. 1.2- PHÂN LOẠI MẠNG MÁY TÍNH 1.2.1- Phân loại theo phạm vi địa lý Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân bổ trong phạm vi một quốc gia hay quốc tế. Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau: * Mạng cục bộ LAN ( Local Area Network ): là mạng được lắp đặt trong phạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km. Kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang. LAN thường được sử dụng trong nội bộ cơ quan, xí nghiệp… Các LAN có thể được kết nối với nhau thành WAN. * Mạng đô thị MAN ( Metropolitan Area Network): Là mạng được cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100 Km trở lại. Các kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao (50- 100 Mbit/s … ). * Mạng diện rộng WAN ( Wide Area Network ): Phạm vi của mạng có thể vượt qua biên giới quốc gia và thậm chí cả châu lục. Thông thường kết nối này được thực hiện thông qua mạng viễn thông. Các WAN có thể được kết nối với nhau thành GAN hay tự nó đã là GAN. * Mạng toàn cầu GAN (Global Area Network ): Là mạng được thiết lập trên phạm vi trải rộng khắp các châu lục trên trái đất. Thông thường kết nối thông qua mạng viễn thông và vệ tinh. Trong các khái niệm trên, WAN và LAN là hai khái niệm được sử dụng nhiều nhất. 1.2.2- Phân loại theo topo Topology của mạng là cấu trúc hình học không gian, mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có ba dạng cấu trúc là: Mạng dạng hình sao (Star topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology). Ngoài ba dạng cấu hình kể trên còn có một số dạng khác biến thể từ ba dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hình hỗn hợp… 1.2.2.1- Mạng hình sao (Star topology). Mạng hình sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng ( hình 1-2). Ưu điểm: - Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng, dễ dàng kiểm soát khắc phục sự cố, tận dụng tối đa tốc độ đường truyền vật lý. Nhược điểm: - Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m, với công nghệ hiện nay). Hình 2.1: Cấu trúc mạng sao 1.2.2.2- Mạng dạng vòng (Ring topology) Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Ưu điểm: Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên. Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập. Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng. Hình 2.2- Cấu trúc mạng vòng 1.2.2.3- Mạng dạng Bus (Bus topology) Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác. Các nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến. Ưu điểm: - Loại cấu trúc mạng này dùng dây cáp ít nhất. - Lắp đặt đơn giản và giá thành rẻ. Nhược điểm : - Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn . - Khi có sự cố, hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗi trên đường dây cũng làm cho toàn bộ hệ thống ngừng hoạt động. Cấu trúc này ngày nay ít được sử dụng. 1.2.2.4- Mạng dạng kết hợp Là mạng kết hợp dạng sao và tuyến (star/bus topology): Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào. Kết hợp cấu hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp Star/Ring Topology, có một thẻ bài liên lạc được chuyển vòng quanh một bộ tập trung. 1.2.3- Phân loại theo chức năng. 1.2.3.1- Mạng theo mô hình Client- Server. Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server, mail server, web server, printer server….Các máy tính được thiết lập để cung cấp các dịch vụ được gọi là server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client. Ưu điểm: Do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ với nhau. Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, có thể phục vụ cho nhiều người dùng. Nhược điểm: Các server chuyên dụng rất đắt tiền, phải có nhân viên quản trị cho hệ thống. 1.2.3.2- Mạng ngang hàng (Peer- to- Peer) Mạng ngang hàng (tiếng Anh: peer-to-peer network), là một mạng máy tính trong đó hoạt động của mạng chủ yếu dựa vào khả năng tính toán và băng thông của các máy tham gia chứ không tập trung vào một số máy chủ trung tâm như các mạng thông thường. Phân loại mạng ngang hàng: Mạng ngang hàng thuần tuý: - Các máy trạm có vai trò vừa là chủ vừa là máy khách. - Không có máy chủ trung tâm quản lý mạng. - Không có máy định tuyến (bộ định tuyến) trung tâm, các máy trạm có khả năng tự định tuyến. Mạng đồng đẳng: - Có một máy chủ trung tâm dùng để lưu trữ thông tin của các máy trạm và trả lời các thông tin truy vấn này. - Các máy trạm có vai trò lưu trữ thông tin, tài nguyên được chia sẻ, cung cấp các thông tin về chia sẻ tài nguyên của nó cho máy chủ. - Sử dụng các trạm định tuyến để xác định địa chỉ IP của các máy trạm. CHƯƠNG 2: MÔ HÌNH OSI VÀ BỘ GIAO THỨC TCP/IP 2.1- MÔ HÌNH OSI (Open Systems Interconnect) Ở thời kỳ đầu của công nghệ nối mạng, việc gửi và nhận dữ liệu qua mạng thường gây nhầm lẫn, do đó các công ty lớn như IBM, HoneyWell và Digital Equipment Corporation tự đề ra tiêu chuẩn riêng cho hoạt động kết nối máy tính . Năm 1984 tổ chức tiêu chuẩn hoá Quốc tế – ISO (International Standard Oranization) chính thức đưa ra mô hình OSI (Open Systems Interconnect) là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối các thiết bị không cùng chủng loại. Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm các hoạt động thiết bị và giao thức mạng khác nhau. Hình 2.1- Mô hình 7 lớp OSI 2.1.1- Mục đích và ý nghĩa của mô hình OSI Mô hình OSI (Open System Interconnection): là mô hình tương tác kết nối những hệ thống mở, là mô hình được tổ chức ISO được đề xuất năm 1977 và công bố năm 1984. Để các máy tính và các thiết bị mạng có thể truyền thông với nhau phải có những quy tắc giao tiếp được các bên chấp nhận. Mô hình OSI là một khuôn mẫu giúp chúng ta hiểu được các chức năng mạng diễn ra tại mỗi lớp. Trong mô hình OSI có bảy lớp, mỗi lớp mô tả một phần chức năng độc lập. Sự tách rời của mô hình này mang lại lợi ích sau: - Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúp chúng ta dễ khảo sát và tìm hiểu hơn. - Chuẩn hoá các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung cấp sản phẩm. - Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến các lớp khác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn. - Mô hình tham chiếu OSI định nghĩa các quy tắc cho các nội dung sau: * Cách thức các thiết bị giao tiếp và chuyền thông được với nhau. * Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu, khi nào thì không được. * Các phương pháp để đảm bảo truyền đúng bên nhận. * Cách thức vận tải, truyền, sắp xếp và kết nối với nhau. * Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp. * Cách biểu diễn một bít thiết bị truyền dẫn. - Mô hình tham chiếu OSI được chia thành 7 lớp với các chức năng sau: * Application Layer (lớp ứng dụng): giao diện giữa ứng dụng và mạng. * Presentation Layer (lớp trình bày): thoả thuận khuôn dạng trao đổi dữ liệu. * Session Layer (lớp phiên): cho phép người dùng thiết lập các kết nối. * Transport Layer (lớp vận chuyển ): đảm bảo truyền thông giữa hai hệ thống. * Network Layer (lớp mạng): định hướng dữ liệu truyền trong môi trường liên mạng. * Data link Layer (lớp liên kết dữ liệu): xác định truy xuất đến các thiết bị. * Physical Layer (lớp vật lý): chuyển đổi dữ liệu thành các bít và truyền đi. 2.1.2- Các chức năng chủ yếu của các tầng trong mô hình OSI * Tầng ứng dụng (Application Layer): - Là tầng cao nhất của mô hình OSI, nó xác định giao diện giữa các chương trình ứng dụng của người dùng và mạng. Giải quyết các kỹ thuật mà các chương trình ứng dụng dùng để giao tiếp với mạng. Tầng ứng dụng xử lý truy cập mạng chung, kiểm soát luồng và phục hồi lỗi. Tầng này không cung cấp dịch vụ cho tầng nào mà nó cung cấp dịch vụ cho các ứng dụng như: truyền file, gửi nhận mail, Telnet, HTTP, FTP, SMTP… * Tầng trình bầy (Presentation Layer): - Lớp này chịu trách nhiệm thương lượng và xác lập dạng thức dữ liệu được trao đổi nó đảm bảo thông tin mà lớp ứng dụng của hệ thống đầu cuối gửi đi, lớp ứng dụng của một hệ thống khác có thể đọc được. Lớp trình bày thông dịch giữa nhiều dạng dữ liệu khác nhau thông qua một dạng chung, đồng thời nó cũng nén và giải nén dữ liệu . Thứ tự bít, bít bên gửi và bên nhận quy ước quy tắc gửi nhận một chuỗi bít và bít từ trái qua phải hay từ phải qua trái nếu hai bên không thống nhất thì sẽ có sự chuyển đổi thứ tự các bít, bít vào trước hoặc sau khi truyền. Lớp trình bày cũng quản lý các cấp độ nén dữ liệu làm giảm số bít cần truyền. - Trong giao tiếp giữa các ứng dụng thông qua mạng với cùng một dữ liệu, có thể có nhiều cách biểu diễn khác nhau. Thông thường dạng biểu diễn dùng bởi ứng dụng nguồn và dạng biểu diễn dùng bởi ứng dụng đích có thể khác nhau do các ứng dụng được chạy trên các hệ thống hoàn toàn khác nhau. * Tầng phiên (Session Layer) - Lớp này có tác dụng thiết lập quản lý và kết thúc các phiên thông tin giữa hai thiết bị truyền nhận. Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại với nhau và lập ánh xạ giữa các tên với địa chỉ của chúng. Lớp phiên cung cấp các dịch vụ cho lớp trình bày, cung cấp sự đồng bộ hoá giữa các tác vụ người dùng bằng cách đặt những điểm kiểm tra vào luồng dữ liệu. Bằng cách này nếu mạng không hoạt động thì chỉ có dữ liệu truyền sau điểm kiểm tra cuối cùng mới phải truyền lại. Lớp này cũng thi hành kiểm soát hội thoại giữa các quá trình giao tiếp, điều chỉnh bên nào truyền, khi nào, trong bao lâu. - Trong trường hợp mạng là hai chiều luân phiên thì nảy sinh vấn đề hai người sử dụng luân phiên phải lần lượt để truyền dữ liệu. ở một thời điểm chỉ có một người sử dụng, quyền đặc biệt được gọi các dịch vụ nhất định của tầng phiên. Việc phân bổ tầng này thông qua việc trao đổi thẻ bài. * Tầng vận chuyển (Transport Layer): Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các tầng trên, nó phân đoạn dữ liệu từ hệ thống máy truyền và tái thiết dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thông điệp giữa các thiết bị đáng tin cậy. Tầng này thiết lập duy trì và kết thúc các mạch ảo đảm bảo cung cấp các dịch vụ sau: - Xếp thứ tự các phân đoạn: Khi một thông điệp lớn được tách thành nhiều phân đoạn nhỏ để bàn giao, tầng vận chuyển sẽ sắp xếp thứ tự trước khi giáp nối các phân đoạn thành thông điệp ban đầu. - Kiểm soát lỗi: Khi có phân đoạn bị thất bại, sai hoặc trùng lặp, tầng vận chuyển sẽ yêu cầu truyền lại. - Kiểm soát luồng: Tầng vận chuyển dùng các tín hiệu báo nhận để xác nhận. Bên gửi sẽ không truyền đi phân đoạn dữ liệu kế tiếp, nếu bên nhận chưa gửi tín hiệu xác nhận rằng đã nhận được phân đoạn dữ liệu trước đó đầy đủ. - Tầng vận chuyển là tầng cuối cùng chịu trách nhiệm về mức độ an toàn trong dữ liệu, nên giao thức tầng vận chuyển phụ thuộc rất nhiều vào bản chất của tầng mạng. * Tầng mạng (Network Layer): - Chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lý, đồng thời nó cũng chịu trách nhiệm gửi packet từ mạng nguồn đến mạng đích. Tầng này quyết định hướng đi từ máy nguồn đến máy đích… Nó cũng quản lý lưu lượng trên mạng chẳng hạn như chuyển đổi gói, định tuyến và kiểm soát tắc nghẽn dữ liệu. Nếu bộ thích ứng mạng trên bộ định tuyến (router) không thể truyền đủ dữ liệu mà máy tính nguồn gửi đi, tầng mạng trên bộ định tuyến sẽ chia sẻ dữ liệu thành những đơn vị nhỏ hơn. - Tầng mạng quan trọng nhất khi liên kết hai loại mạng khác nhau như mạng Ethernet với mạng Token Ring, khi đó phải dùng một bộ tìm đường (quy định bởi tầng mạng) để chuyển các gói tin từ máy này sang máy khác và ngược lại. - Đối với một mạng chuyển mạch gói (packet- switched network) gồm các tập hợp các nút chuyển mạch gói nối với nhau bởi các liên kết dữ liệu.Các gói dữ liệu được truyền từ một hệ thống mở tới một hệ thống mở khác trên mạng phải