Xây dựng giải pháp và lập dự trù thiết kế mạng lan

ở đoạn nào đó thì rất khó phát hiện, một sự ngừng trên đường dây để sửa chữa sẽ ngừng toàn bộ hệ thống. Cấu trúc này ngày nay ít được sử dụng c/ Mạng dang vòng (Ring Topology) Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. α) Ưu điểm: Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập. β) Nhược điểm: Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng. d/ Mạng dạng kết hợp: Kết hợp hình sao và tuyến (star/Bus Topology): Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology.Lợi điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà nào. e/ Kết hợp hình sao và vòng (Star/Ring Topology). Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết. 2/ MÔ HÌNH MẠNG LAN KẾT NỐI KHÔNG DÂY: Một số Lan không dây gồm có 3 phần:Wireless Client,Access Points và Access Server. Wireless Client điển hình là một chiếc laptop với NIC(Network Interface Card) không dây đươc cài đặt để cho phép truy cập vào mạng không dây. Access Poínts(AP) cung cấp sự bao phủ của sóng vô tuyến trong một vùng nào đó (được biết đến như là các cell (tế bào) ) và kết nối đến mạng không dây. Access Server điều khiển việc truy cập .Cả 2 chuẩn 802.11b(Lan 11Mbps tại tần số 2,4Ghz) và ÁP Bluetooth được hỗ trợ ở đây.Một Access Server (như là Enterprise Access Server ỏ EAS) cung cấp sự điều hành ,quản lý, các đặc tính bảo mật cho mạng không dây Enterprise. Mô hình mạng không dây V/ BỘ GIAO THỨC TCP/IP : Giao thức TCP/IP được phát triển từ mạng ARPANET và Internet và được dùng như giao thức mạng và vận chuyển trên mạng Internet. TCP (Transmission Control Protocol) là giao thức thuộc tầng vận chuyển và IP (Internet Protocol) là giao thức thuộc tầng mạng của mô hình OSI. Họ giao thức TCP/IP hiện nay là giao thức được sử dụng rộng rãi nhất để liên kết các máy tính và các mạng. 1. GIAO THỨC IP: Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạng con thành liên kết mạng để truyền dữ liệu, vai trò của IP là vai trò của giao thức tầng mạng trong mô hình OSI. Giao thức IP là một giao thức kiểu không liên kết (connectionlees) có nghĩa là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu. Sơ đồ địa chỉ hóa để định danh các trạm (host) trong liên mạng được gọi là địa chỉ IP 32 bits (32 bit IP address). Mỗi giao diện trong 1 máy có hỗ trợ giao thức IP đều phải được gán 1 địa chỉ IP (một máy tính có thể gắn với nhiều mạng do vậy có thể có nhiều địa chỉ IP). Địa chỉ IP gồm 2 phần: địa chỉ mạng (netid) và địa chỉ máy (hostid). Mỗi địa chỉ IP có độ dài 32 bits được tách thành 4 vùng (mỗi vùng 1 byte), có thể biểu thị dưới dạng thập phân, bát phân, thập lục phân hay nhị phân. Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm (dotted decimal notation) để tách các vùng. Mục đích của địa chỉ IP là để định danh duy nhất cho một máy tính bất kỳ trên liên mạng. Do tổ chức và độ lớn của các mạng con (subnet) của liên mạng có thể khác nhau, người ta chia các địa chỉ IP thành 5 lớp, ký hiệu là A, B, C, D và E. Trong lớp A, B, C chứa địa chỉ có thể gán được. Lớp D dành riêng cho lớp kỹ thuật multicasting. Lớp E được dành những ứng dụng trong tương lai. Netid trong địa chỉ mạng dùng để nhận dạng từng mạng riêng biệt. Các mạng liên kết phải có địa chỉ mạng (netid) riêng cho mỗi mạng. Ở đây các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0 - lớp A, 10 - lớp B, 110 - lớp C, 1110 - lớp D và 11110 - lớp E). Ở đây ta xét cấu trúc của các lớp địa chỉ có thể gán được là lớp A, lớp B, lớp C Cấu trúc của các địa chỉ IP như sau: Mạng lớp A: địa chỉ mạng (netid) là 1 Byte và địa chỉ host (hostid) là 3 byte. Mạng lớp B: địa chỉ mạng (netid) là 2 Byte và địa chỉ host (hostid) là 2 byte. Mạng lớp C: địa chỉ mạng (netid) là 3 Byte và địa chỉ host (hostid) là 1 byte. Lớp A cho phép định danh tới 126 mạng, với tối đa 16 triệu host trên mỗi mạng. Lớp này được dung cho các mạng có số trạm cực lớn. Lớp B cho phép định danh tới 16384 mạng, với tối đa 65534 host trên mỗi mạng. Lớp C cho phép định danh tới 2 triệu mạng, với tối đa 254 host trên mỗi mạng. Lớp này được dung cho các mạng có ít trạm. 2. CÁC GIAO THỨC TRONG MẠNG IP: Để mạng với giao thức IP hoạt động được tốt người ta cần một số giao thức bổ sung, các giao thức này đều không phải là bộ phận của giao thức IP và giao thức IP sẽ dùng đến chúng khi cần. Giao thức ARP (Address Resolution Protocol): Ở đây cần lưu ý rằng các địa chỉ IP được dung để định danh các host và mạng ở tầng mạng của mô hình OSI, và chúng không phải là các địa chỉ vật lý (hay địa chỉ MAC) của các trạm trên đó một mạng cục bộ (Ethernet, Token Ring.). Trên một mạng cục bộ hai trạm chỉ có thể liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau. Như vậy vấn đề đặt ra là phải tìm được ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ vật lý của một trạm. Giao thức ARP đã được xây dựng để tìm địa chỉ vật lý từ địa chỉ IP khi cần thiết. Giao thức RARP (Reverse Address Resolution Protocol): Là giao thức ngược với giao thức ARP. Giao thức RARP được dùng để tìm địa chỉ IP từ địa chỉ vật lý. Giao thức ICMP (Internet Control Message Protocol): Giao thức này thực hiện truyền các thông báo điều khiển (báo cáo về các tình trạng các lỗi trên mạng.) giữa các gateway hoặc một nút của liên mạng. Tình trạng lỗi có thể là: một gói tin IP không thể tới đích của nó, hoặc một router không đủ bộ nhớ đệm để lưu và chuyển một gói tin IP, Một thông báo ICMP được tạo và chuyển cho IP. IP sẽ "bọc" (encapsulate) thông báo đó với một IP header và truyền đến cho router hoặc trạm đích. 3. GIAO THỨC ĐIỀU KHIỂN TRUYỀN DỮ LIỆU TCP TCP là một giao thức "có liên kết" (connection - oriented), nghĩa là cần phải thiết lập liên kết giữa hai thực thể TCP trước khi chúng trao đổi dữ liệu với nhau. Một tiến trình ứng dụng trong một máy tính truy nhập vào các dịch vụ của giao thức TCP thông qua một cổng (port) của TCP. Số hiệu cổng TCP được thể hiện bởi 2 bytes. Một cổng TCP kết hợp với địa chỉ IP tạo thành một đầu nối TCP/IP (socket) duy nhất trong liên mạng.Dịch vụ TCP được cung cấp nhờ một liên kết logic giữa một cặp đầu nối TCP/IP. Một đầu nối TCP/IP có thể tham gia nhiều liên kết với các đầu nối TCP/IP ở xa khác nhau. Trước khi truyền dữ liệu giữa 2 trạm cần phải thiết lập một liên kết TCP giữa chúng và khi không còn nhu cầu truyền dữ liệu thì lien kết đó sẽ được giải phóng. Các thực thể của tầng trên sử dụng giao thức TCP thông qua các hàm gọi (function calls) trong đó có các hàm yêu cầu để yêu cầu, để trả lời. Trong mỗi hàm còn có các tham số dành cho việc trao đổi dữ liệu. Các bước thực hiện để thiết lập một liên kết TCP/IP: Thiết lập một liên kết mới có thể được mở theo một trong 2 phương thức: chủ động (active) hoặc bị động (passive). α) Phương thức bị động, người sử dụng yêu cầu TCP chờ đợi một yêu cầu liên kết gửi đến từ xa thông qua một đầu nối TCP/IP (tại chỗ). Người sử dụng dùng hàm passive Open có khai báo cổng TCP và các thông số khác (mức ưu tiên, mức an toàn) β) Phương thức chủ động, người sử dụng yêu cầu TCP mở một liên kết với một một đầu nối TCP/IP ở xa. Liên kết sẽ được xác lập nếu có một hàm Passive Open tương ứng đã được thực hiện tại đầu nối TCP/IP ở xa đó. VI/ PHÂN BIỆT CÁC LỌAI MẠNG: 1. DẠNG ĐƯỜNG THẲNG (BUS): Trong dạng đường thẳng các máy tính đều được nối vào một đường dây truyền chính (bus). Đường truyền chính này được giới hạn hai đầu bởi một loại đầu nối đặc biệt gọi là terminator (dùng để nhận biết là đầu cuối để kết thúc đường truyền tại đây). Mỗi trạm được nối vào bus qua một đầu nối chữ T (T_connector) hoặc một bộ thu phát (transceiver). Khi một trạm truyền dữ liệu, tín hiệu được truyền trên cả hai chiều của đường truyền theo từng gói một, mỗi gói đều phải mang địa chỉ trạm đích. Các trạm khi thấy dữ liệu đi qua nhận lấy, kiểm tra, nếu đúng với địa chỉ của mình thì nó nhận lấy còn nếu không phải thì bỏ qua. Sau đây là vài thông số kỹ thuật của topology bus. Theo chuẩn IEEE 802.3 (cho mạng cục bộ) với cách đặt tên qui ước theo thông số: tốc độ truyền tính hiệu (10 hoặc 100 Mb/s); BASE (nếu là Baseband) hoặc BROAD (nếu là Broadband). 10BASE5: Dùng cáp đồng trục đường kính lớn (10mm) với trở kháng 50 Ohm, tốc độ 10 Mb/s, phạm vi tín hiệu 500m/segment, có tối đa 100 trạm, khoảng cách giữa 2 tranceiver tối thiểu 2,5m (Phương án này còn gọi là Thick Ethernet hay Thicknet) 10BASE2: tương tự như Thicknet nhưng dùng cáp đồng trục nhỏ (RG 58A), có thể chạy với khoảng cách 185m, số trạm tối đa trong 1 segment là 30, khoảng cách giữa hai máy tối thiểu là 0,5m. Dạng kết nối này có ưu điểm là ít tốn dây cáp, tốc độ truyền dữ liệu cao tuy nhiên nếu lưu lượng truyền tăng cao thì dễ gây ách tắc và nếu có trục trặc trên hành lang chính thì khó phát hiện ra. Hiện nay các mạng sử dụng hình dạng đường thẳng là mạng Ethernet và G-net. 2. DẠNG VÒNG TRÒN (RING) Các máy tính được liên kết với nhau thành một vòng tròn theo phương thức "một điểm - một điểm ", qua đó mỗi một trạm có thể nhận và truyền dữ liệu theo vòng một chiều và dữ liệu được truyền theo từng gói một. Mỗi gói dữ liệu đều có mang địa chỉ trạm đích, mỗi trạm khi nhận được một gói dữ liệu nó kiểm tra nếu đúng với địa chỉ của mình thì nó nhận lấy còn nếu không phải thì nó sẽ phát lại cho trạm kế tiếp, cứ như vậy gói dữ liệu đi được đến đích. Với dạng kết nối này có ưu điểm là không tốn nhiều dây cáp, tốc độ truyền dữ liệu cao, không gây ách tắc tuy nhiên các giao thức để truyền dữ liệu phức tạp và nếu có trục trặc trên một trạm thì cũng ảnh hưởng đến toàn mạng. Hiện nay các mạng sử dụng hình dạng vòng tròn là mạng Tocken ring của IBM. 3. DẠNG HÌNH SAO (STAR): Ở dạng hình sao, tất cả các trạm được nối vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và chuyển tín hiệu đến trạm đích với phương thức kết nối là phương thức "một điểm - một điểm ". Thiết bị trung tâm hoạt động giống như một tổng đài cho phép thực hiện việc nhận và truyền dữ liệu từ trạm này tới các trạm khác. Tùy theo yêu cầu truyền thông trong mạng , thiết bị trung tâm có thể là một bộ chuyển mạch (switch), một bộ chọn đường (router) hoặc đơn giản là một bộ phân kênh (Hub). Có nhiều cổng ra và mỗi ổng nối với một máy. Theo chuẩn IEEE 802.3 mô hình dạng Star thường dùng: 10BASE-T: dùng cáp UTP, tốc độ 10 Mb/s, khoảng cách từ thiết bị trung tâm tới trạm tối đa là 100m. 100BASE-T: tương tự như 10BASE-T nhưng tốc độ cao hơn 100 Mb/s. α) Ưu điểm: Với dạng kết nối này có ưu điểm là không đụng độ hay ách tắc trên đường truyền, lắp đặt đơn giản, dễ dàng cấu hình lại (thêm, bớt trạm). Nếu có trục trặc trên một trạm thì cũng không gây ảnh hưởng đến toàn mạng qua đó dễ dàng kiểm soát và khắc phục sự cố. β) Nhược điểm: Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100 m với công nghệ hiện đại) tốn đường dây cáp nhiều, tốc độ truyền dữ liệu không cao. Hiện nay các mạng sử dụng hình dạng hình sao là mạng STARLAN của AT&T và S-NET của Novell. Mang thang(bus) Mang vong(ring) Mang hinh sao(star) VII/ MỘT SỐ BỘ GIAO THỨC KẾT NỐI MẠNG: Giao thức có liên kết: trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập một lien kết logic và các gói tin được trao đổi thông qua liên kết náy, việc có liên kết logic sẽ nâng cao độ an toàn trong truyền dữ liệu. Giao thức không liên kết: trước khi truyền dữ liệu không thiết lập liên kết logic và mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó. Như vậy với giao thức có liên kết, quá trình truyền thông phải gồm 3 giai đoạn phân biệt: Thiết lập liên kết (logic): hai thực thể đồng mức ở hai hệ thống thương lượng với nhau về tập các tham số sẽ sử dụng trong giai đoạn sau (truyền dữ liệu). Truyền dữ liệu: dữ liệu được truyền với các cơ chế kiểm soát và quản lý kèm theo (như kiểm soát lỗi, kiểm soát luồng dữ liệu, cắt/hợp dữ liệu...) để tăng cường độ tin cậy và hiệu quả của việc truyền dữ liệu. Hủy bỏ liên kết (logic): giải phóng tài nguyên hệ thống đã được cấp phát cho liên kết để dùng cho liên kết khác. Đối với giao thức không liên kết thì chỉ có duy nhất một giai đoạn truyền dữ liệu mà thôi. Gói tin của giao thức: Gói tin (Packet) được hiểu như là một đơn vị thông tin dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính. Những thông điệp (message) trao đổi giữa các máy tính trong mạng, được tạo dạng thành các gói tin ở máy nguồn. Và những gói tin này khi đích sẽ được kết hợp lại thành thông điệp ban đầu. Một gói tin có thể chứa đựng các yêu cầu phục vụ, các thông tin điều khiển và dữ liệu. VIII/ MÔ HÌNH OSI(open system interconnect) Để dễ dàng cho việc nối kết và trao đổi thông tin giữa các máy tính với nhau, vào năm 1983, Tổ chức tiêu chuẩn thế giới ISO đã phát triển một mô hình cho phép hai máy tính có thể gởi và nhận dữ liệu cho nhau. Mô hình này dựa trên tiếp cận phân tầng (lớp), với mỗi tầng đảm nhiệm một số các chức năng cơ bản nào đó. Để hai máy tính có thể trao đổi thông tin được với nhau cần có rất nhiều vấn đề liên quan. Ví dụ như cần có Card mạng, dây cáp mạng, điện thế tín hiệu trên cáp mạng, cách thức đóng gói dữ liệu, điều khiển lỗi đường truyền vv... Bằng cách phân chia các chức năng này vào những tầng riêng biệt nhau, việc viết các phần mềm để thực hiện chúng trở nên dễ dàng hơn. Mô hình OSI giúp đồng nhất các hệ thống máy tính khác biệt nhau khi chúng trao đổi thông tin. Mô hình này gồm có 7 tầng: Tầng 1: Tầng vật ký (Physical Layer) Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý. Nó định nghĩa các thuộc tính về cơ, điện, qui định các loại đầu nối, ý nghĩa các pin trong đầu nối, qui định các mức điện thế cho các bit 0,1,…. Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer) Tầng này đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy tính có đường truyền vật lý nối trực tiếp với nhau. Nó cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu nhận. Tầng 3: Tầng mạng (Network Layer) Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính này đến máy tính kia cho dù không có đường truyền vật lý trực tiếp giữa chúng. Nó nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác nhau trong mạng. Tầng 4: Tầng vận chuyển (Transport Layer) Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình. Dữ liệu gởi đi được đảm bảo không có lỗi, theo đúng trình tự, không bị mất mát, trùng lắp. Đối với các gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏ trước khi gởi đi, cũng như tập hợp lại chúng khi nhận được. Tầng 5: Tầng giao dịch (Session Layer) Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp giữa chúng (được gọi là giao dịch). Nó cung cấp cơ chế cho việc nhận biết tên và các chức năng về bảo mật thông tin khi truyền qua mạng. Tầng 6: Tầng trình bày (Presentation Layer) Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có thể trao đổi thông tin cho nhau. Thông thường các máy tính sẽ thống nhất với nhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính. Một dữ liệu cần gởi đi sẽ được tầng trình bày chuyển sang định dạng trung gian trước khi nó được truyền lên mạng. Ngược lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó. Tầng 7: Tầng ứng dụng (Application Layer) Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ mạng. Nó bao gồm các ứng dụng của người dùng, ví dụ như các Web Browser (Netscape Navigator, Internet Explorer), các Mail User Agent (Outlook Express, Netscape Messenger, ...) hay các chương trình làm server cung cấp các dịch vụ mạng như các Web Server (Netscape Enterprise, Internet Information Service, Apache, ...), Các FTP Server, các Mail server (Send mail, MDeamon). Người dùng mạng giao tiếp trực tiếp với tầng này. Application Presencation Session Transport Network Datalink Physic CHƯƠNG 2: THIẾT BỊ MẠNG I/ NIC : Bởi vì các chức năng của mạng Ethernet chỉ liên quan đến tầng một và tầng hai trong mô hình tham khảo OSI, cho nên chúng thông thường được cài đặt trong Card giao tiếp mạng (NIC-Network Interface Card) được cắm vào bản mạch chính (motherboard) của máy tính. Khi chọn lựa một card mạng cần chú ý các vấn đề sau: Chuẩn khe cắm (slot) thiết bị ngoại vi được hỗ trợ bởi bản mạch chính: Các máy tính cá nhân hiện đại thông thường hỗ trợ loại khe cắm thiết bị ngoại vi theo chuẩn PCI. Các máy tính đời cũ có hỗ trợ chuẩn ISA. Khe cắm chuẩn ISA dài hơn so với khe cắm chuẩn PCI. Card mạng vì thế cũng có hai loại. Không thể sử dụng card mạng chuẩn PCI cắm vào khe cắm ISA và ngược lại. Chính vì thế khi mua card mạng cần lưu ý đến loại khe cắm. Loại đầu nối vào dây cáp: Mỗi chuẩn mạng thường qui định loại dây dẫn được sử dụng. Để nối card mạng vào dây dẫn cần có loại đầu nối riêng tùy thuộc vào từng loại dây dẫn. Ví dụ, để nối vào dây cáp đồng trục gầy trên card mạng cần có đầu nối BNC; để nối với dây cáp xoắn đôi card mạng cần có đầu nối UTP, ... Cần chọn card mạng có đầu nối theo đúng loại dây dẫn do chuẩn mạng qui định. Card mạng là một thiết bị ngoại vi, vì thế bạn cần lưu ý đến các thông số xác định địa chỉ của nó như số hiệu ngắt (Interrupt), số hiệu cổng (port) và địa chỉ nền (Base address). Cần phải đặt chúng sao cho không trùng với các thiết bị khác đã có trên máy tính. Thông thường có phần mềm cài đặt (install/setup) đi kèm với card mạng khi mua, cho phép kiểm tra trạng thái của card mạng cũng như đặt lại các thông số trên. Mỗi card mạng có một địa chỉ vật lý là một dãy số 48 bits (thường được viết dưới dạng 12 số thập lục phân), gọi là địa chỉ MAC. Một một card mạng có địa chỉ MAC riêng, không trùng lắp lẫn nhau. Chúng được các nhà sản xuất cài vào khi sản xuất. II/ SWITCH : LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính năng của một cầu nối trong suốt như: Ngoài ra Switch còn hỗ trợ thêm nhiều tính năng mới như: α) Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra một cách đồng thời nhờ đó tăng được băng thông trên toàn mạng. Switch hỗ trợ đa giao tiếp đồng thời β) Hỗ trợ giao tiếp song công (Full-duplex communication): Tiến trình gởi khung và nhận khung có thể xảy ra đồng thời trên một cổng. Điều này làm tăng gấp đôi thông lượng tổng của cổng. γ) Điều hòa tốc độ kênh truyền: Cho phép các kênh truyền có tốc độ khác nhau giao tiếp được với nhau. Ví dụ, có thể hoán chuyển dữ liệu giữa một kênh truyền 10 Mbps và một kênh truyền 100 Mbps. Switch hỗ trợ chế độ giao tiếp song công III/ Router : Xây dựng liên mạng bằng router Trong mô hình trên, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet được nối lại với nhau bằng 3 router R1, R2 và R3. Router là một thiết bị liên mạng ở tầng 3, cho phép nối hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng. Nhiệm vụ của router là chuyển tiếp các gói tin từ mạng này đến mạng kia để có thể đến được máy nhận. Mỗi một router thường tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên dùng với hình dáng giống như Hub hay switch hoặc có thể là một máy tính với nhiều card mạng và một phần mềm cài đặt giải thuật chọn đường. Các đầu nối kết (cổng) của các router được gọi là các Giao diện (Interface). Các máy tính trong mạng diện rộng được gọi là các Hệ thống cuối (End System), với ý nghĩa đây chính là nơi xuất phát của thông tin lưu thông trên mạng, cũng như là điểm dừng của thông tin. Về mặt kiến trúc, các router chỉ cài đặt các thành phần thực hiện các chức năng từ tầng 1 đến tầng 3 trong mô hình OSI. Trong khi các End System thì cài đặt chức năng của cả bảy tầng. . IV/ Bridge : Bây giờ ta thay thế Repeater bằng một Bridge. Khi Frame N2 gởi cho N1 đến công 1 của Bridge nó phân tích và thấy rằng không cần thiết phải chuyển Frame sang LAN 2. Bridge khắc phục nhược điểm của Repeater/HUB Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI. Bridge làm nhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác. Điều quan trọng là Bridge « thông minh », nó chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính. Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếp được với nhau. Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó cải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeater hay Hub. Có thể phân Bridge thành 3 loại: Cầu nối trong suốt (Transparent Bridge): Cho phép nối các mạng Ethernet/ Fast Ethernet lại với nhau. Cầu nối xác định đường đi từ nguồn (Source Routing Bridge): Cho phép nối các mạng Token Ring lại với nhau. Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạng Ethernet và Token Ring lại với nhau. CHƯƠNG 3 LÝ THUYẾT THIẾT KẾ MẠNG I/ QUY TRÌNH THIẾT KẾ MẠNG: 1. PHÂN TÍCH THIẾT KẾ HỆ THỐNG: a) Thu thập yêu cầu khách hang: Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời trong giai đoạn này là: Bạn thiết lập mạng để làm gì?Sử dụng nó cho mục đích gì? Các máy tính nào sẽ được nối mạng? Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của từng người / nhóm người ra sao? Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu có ở đâu, số lượng bao nhiêu ? Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng. Thông thường các đối tượng mà bạn phỏng vấn không có chuyên môn sâu hoặc không có chuyên môn về mạng. Cho nên bạn nên tránh sử dụng những thuật ngữ chuyên môn để trao đổi với họ. Chẳng hạn nên hỏi khách hàng “ Bạn có muốn người trong cơ quan bạn gởi mail được cho nhau không?”, hơn là hỏi “ Bạn có muốn cài đặt Mail server cho mạng không? ”. Những câu trả lời của khách hàng thường không có cấu trúc, rất lộn xộn, nó xuất phát từ góc nhìn của người sử dụng, không phải là góc nhìn của kỹ sư mạng. Người thực hiện phỏng vấn phải có kỹ năng và kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp thông tin. Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát thực địa” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công trình kiến trúc nơi mạng sẽ đi qua. Thực địa đóng vai trò quan trọng trong việc chọn công nghệ và ảnh hưởng lớn đến chi phí mạng. Chú ý đến ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dây mạng bên trong nó. Giải pháp để nối kết mạng cho 2 tòa nhà tách rời nhau bằng một khoảng không phải đặc biệt lưu ý. Sau khi khảo sát thực địa, cần vẽ lại thực địa hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của công trình kiến trúc mà mạng đi qua. Trong quá trình phỏng vấn và khảo sát thực địa, đồng thời ta cũng cần tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách hàng, mức độ thường xuyên và lượng thông tin trao đổi. Điều này giúp ích ta trong việc chọn băng thông cần thiết cho các nhánh mạng sau này. b) Phân tích yêu cầu: Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân tích yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định rõ những vấn đề sau: Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?, ...) Mô hình mạng là gì? (Workgoup hay Client / Server? ...) Mức độ yêu cầu an toàn mạng. Ràng buộc về băng thông tối thiểu trên mạng. 2. THIẾT KẾ GIẢI PHÁP: Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê như sau: Kinh phí dành cho hệ thống mạng. Công nghệ phổ biến trên thị trường. Thói quen về công nghệ của khách hàng. Yêu cầu về tính ổn định và băng thông của hệ thống mạng. Ràng buộc về pháp lý. Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà giai đoạn thiết kế phải làm thì giống nhau. a) Thiết kế sơ đồ ở mức lý luận(logic) Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng. Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được mô tả trong bảng Đặc tả yêu cầu hệ thống mạng. Mô hình mạng có thể chọn là Workgroup hay Domain (Client / Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX. Ví dụ: Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những người dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng thì ta có thể chọn Mô hình Workgroup. Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những người dùng trong mạng cục bộ nhưng có yêu cầu quản lý người dùng trên mạng thì phải chọn Mô hình Domain. Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được mở rộng, số lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử dụng cho mạng phải là TCP/IP. Mỗi mô hình mạng có yêu cầu thiết đặt cấu hình riêng. Những vấn đề chung nhất khi thiết đặt cấu hình cho mô hình mạng là: Định vị các thành phần nhận dạng mạng, bao gồm việc đặt tên cho Domain, Workgroup, máy tính, định địa chỉ IP cho các máy, định cổng cho từng dịch vụ. Phân chia mạng con, thực hiện vạch đường đi cho thông tin trên mạng. b) Xây dựng chiến lược khai thác & quản lý tài nguyên mạng Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng. Thông thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc phân quyền được thực hiện trên các nhóm người dùng. c) Thiết kế sơ đồ mạng ở mức vật lý Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo sát thực địa bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý. Sơ đồ mạng ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết bị nối kết mạng như Hub, Switch, Router, vị trí các máy chủ và các máy trạm. Từ đó đưa ra được một bảng dự trù các thiết bị mạng cần mua. Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,… d) Chọn hệ điều hành mạng và các phần mềm ứng dụng : Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau. Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows 2000, Netware, Unix, Linux,... Tương tự, các giao thức thông dụng như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành. Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào các yếu tố như: Giá thành phần mềm của giải pháp. Sự quen thuộc của khách hàng đối với phần mềm. Sự quen thuộc của người xây dựng mạng đối với phần mềm. Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó. Giá thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hành được chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy trên nó. Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng: các hệ điều hành mạng của Microsoft Windows hoặc các phiên bản của Linux. Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều hành đã chọn. 3. CÀI ĐẶT MẠNG: Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần cứng và cài đặt phần mềm mạng theo thiết kế. a) Lắp đặt phần cứng Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô tả. b) Cài Đặt và cấu hình phần mềm Tiến trình cài đặt phần mềm bao gồm: Cài đặt hệ điều hành mạng cho các server, các máy trạm Cài đặt và cấu hình các dịch vụ mạng. Tạo người dùng, phân quyền sử dụng mạng cho người dùng. Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý đã mô tả. Việc phân quyền cho người dùng pheo theo đúng chiến lược khai thác và quản lý tài nguyên mạng. Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải thực hiện bước xây dựng bảng chọn đường trên các router và trên các máy tính. 4. KIỂM THỬ MẠNG: Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng. Bước kế tiếp là kiểm tra sự vận hành của mạng. Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ an toàn của hệ thống. Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc đầu. 5. BẢO TRÌ HỆ THỐNG: Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng. CHƯƠNG 4 MÔ HÌNH TRIỂN KHAI THỰC TẾ I/ ĐỀ TÀI ỨNG DỤNG: Thiết kế mạng Lan cho một công ty vừa và nhỏ 1. NỘI DUNG: Các yêu cầu của thiết kế mạng Lan về mạt cấu trúc bao gồm: Yêu cầu về kỹ thuật. Yêu cầu về hiệu năng. Yêu cầu về ứng dụng Yêu cầu về quản lý mạng Yêu cầu về an ninh-an toàn mạng. Yêu cầu về ràng buộc về tài chính,thời gian thực hiện Yêu cầu về chính trị của dự án ,xác định nguồn nhân lực ,xác định các tài nguyên đã có và có thể tái sử dụng. 2. MỤC ĐÍCH: Mạng LAN được xây dựng trong một văn phòng nhỏ của một công ty hay trường học .Các nhân viên(sinh viên) ở đây là người sử dụng mạng .Do đó nhu cầu của họ thường là: trao đổi dữ liệu qua lại giữa các máy,sử dụng Email, truy cập Internet,dùng chung các thiết bị như máy in… Cần tạo ra môi trường liên kết cho các nhân viên(sinh viên), bằng việc xây một mạng LAN nhằm tạo sự thuận lợi và nhanh chóng trong việc rút ngắn khoảng cách đi lại,và các thủ tục rờm rà khác như phát thông báo cho từng nhân viên được thay bằng email. Nếu trong tương lai co thể có khả năng mở rộng thêm mạng thì hệ thống thông tin phải có khả năng kết nối thêm để xử lí sự phát sinh này. II/ CÁC QUY TRÌNH THIẾT KẾ: 1/ PHÂN TÍCH THIẾT KẾ HỆ THỐNG: Xác định mục tiêu sử dụng mạng Lan: ai sử dụng Lan và yêu cầu dung lượng trao đổi dữ liệu ,loại hình dịch vụ ,thời gian đáp ứng và quản trị Lan. Xác định số lượng nút mạng hiện thời và tương lai (rất lớn trên 1000 nút vừa trên 100 nút và nhỏ dưới 10 nút).Trên cơ sở số lượng nút mạng ,chúng ta có phương thức phân cấp , chọn kỹ thuật chuyển mạch ,và chọn thiết bị chuyển mạch . Dựa vào mô hình phòng ban để phân đoạn vật lý đảm bảo 2 yêu cầu an ninh và đảm bảo chất lượng dịch vụ Dựa vào mô hình topo lựa chọn công nghệ đi cáp. Dự báo các yêu cầu mở rộng. 2/ THU THẬP YÊU CẦU KHÁCH HÀNG: Công ty có 5 tầng : Tầng 1 là tầng Kinh doanh Tầng 2 là tầng Kế toán Tầng 3 là tầng Kỹ thuật Tầng 4 là tầng Họp Tầng 5 là tầng Giám đốc & phòng sever 3/ PHÂN TÍCH YÊU CẦU: a. Yêu cầu về kỹ thuật: Xây dựng hạ tầng mạng Đảm bảo số lượng người làm việc trên hệ thống mạng Xây dựng hệ thống mạng nội bộ,an toàn và hiệu năng cao Đảm bảo an toàn Đảm bảo kỹ thuật và thẩm mỹ Đảm bảo kết nối với các phòng máy khác ,trong khu vực khác và ngược lại Mạng thông tin được xây dựng trên hạ tầng cơ sở đã có .Cho nên hệ thống mạng sẽ được thiết kế sao cho phù hợp với cách sắp xếp tổ chức của đơn vị , để không làm ảnh hưởng đến sự hoạt động của hệ thống khác. Những giải pháp cho thiết kế mạng b. Yêu cầu về giải pháp: α) Khả năng mở rộng: Mạng phải có khả năng mở rộng trong tương lai:vì trong tương lai nhà trường sẽ mở rông thêm các phòng hoc cho sinh viên và các phòng máy thực hành máy tính để có thể kết nối đến những nơi làm việc khác nhau do đó những phòng này phải có kêt nối Internet *Hiệu năng: Hệ thống mạng phải có tốc độ làm việc cao,cung cấp các dịch vụ kịp thời cho người dùng như:các phòng ban phải có máy in để có thể dùng chung và các phòng học của sinh viên có thể truy cập vào thông tin cần thiết β) Khả năng quản trị: Quản trị mạng bằng các phần mềm sử dụng giao thức chuẩn cho phép người quản lý mạng theo dõi toàn bộ hoạt động của mạng,của các thiết bị và người dùng trên toàn mạng γ) Tính bảo mật: Phạm vi và mức độ bảo mật cảu hệ thống mạng sẽ tùy thuôc vào dạng môi trường trong đó mạng đang hoạt động ví dụ:mạng máy tính lưu trữ dữ liệu cho một ngân hàng lớn dĩ nhiên sẽ đòi hỏi mức độ bảo mật cao hơn nhiều so với mạng cục bộ nối kết các máy tính trong một tổ chức có quy mô nhỏ.Do đó,mạng phải có tính bảo mật cao ,có nhiều biện pháp thông tin trên mạng.Mạng phải chống lại được các hiện tượng lấy cắp dữ liệu δ) An toàn dữ liệu và an toàn thiết bị mạng: An toàn dữ liệu là một yêu cầu quan trọng đối với một mạng,nó phải đảm bảo dữ liệu được bảo vệ tránh mất mát ,hư hỏng dữ liệu *Ví dụ: Bảo vệ tài nguyên chung bằng mật mã có nghĩa là ;gắn mật mã cho từng tài nguyên cho từng tài nguyên dùng chung.Quyền truy cập tài nguyên dùng chung ban khi người dùng gõ mật mã thích hợp Truy cập khi được sự cho phép có nghĩa là:chỉ định một số quyền nhất định trên cơ sở người dùng,người dùng gõ mật mã khi cần dùng.Do vậy,với kiểu bảo mật như thế này thì kiểm soát quyền truy cập ở mức độ cao hơn,chặt chẽ hơn trên hệ thống Mối quan tâm đầu tiên trong việc bảo mật dữ liệu là tình trạng an toàn của phần cứng mạng.Mức độ an toàn tùy thuộc ở : quy mô công ty,độ bí mật của dữ liệu,các tài nguyên khả dụng ε) Giá thành: Vấn đề giá thành là một vấn đề phải được coi trọng khi xây dựng hệ thống mạng.Giá thành của mạng được dựa trên nhiều phương diện: Giá thành ban đầu bao gồm chi phí cho viêc cài đặt tùy thuộc vào cài đặt nhiều hay ít,chi phí thiết bị đầu tư,phần mềm hệ thống(tùy thuộc vào giá trị của phần mềm) Chi phí định kỳ :chi phí duy trì hệ thống thông tin Chi phí bảo dưỡng:Chi phí cho các dich vụ ,sữa chữa,bảo dưỡng thiết bị. 4/ THIẾT KẾ GIẢI PHÁP: Thiêt kế và lắp dặt hệ thống mạng là một trong những dịch vụ chủ yếu khi mà hiện nay nhu cầu sử dụng máy tính để lưu trữ dữ liệu và thông tin,chia sẻ thông tin và tài nguyên từ máy tính này sang máy tính khác một cách dễ dàng ở các tổ chức,doanh nghiệp là thiết yếu. Với tư cách là người thiết kế mạng, em dựa trên 2 mô hình chính để kêt nối đó là: mô hình Logic và mô hình vật lý. Mô hình Logic: Em lựa chọn Kết nối theo kiểu Star vì: Kết nối dễ dàng Dễ sữa chữa Có thể mở rộng thêm mạng tùy ý Về giá thành tốn kém ít Và có nhiều ưu điểm khi sử dụng Mô hình vật lý: thể hiện đường đi của dây cáp Thiết kế sơ đồ ở mức lý luận(logic) : MÔ HÌNH LOGIC PHÒNG KINH DOANH 1 MÔ HÌNH LOGIC PHÒNG KINH DOANH 2 MÔ HÌNH LOGIC PHÒNG KẾ TOÁN 1 MÔ HÌNH LOGIC PHÒNG KẾ TOÁN 2 MÔ HÌNH LOGIC PHÒNG KỸ THUẬT 1 MÔ HÌNH LOGIC PHÒNG KỸ THUẬT 2 MÔ HÌNH LOGIC PHÒNG HỌP 1 MÔ HÌNH LOGIC PHÒNG HỌP 2 MÔ HÌNH LOGIC PHÒNG GIÁM ĐỐC b. Thiết kế sơ đồ mạng ở mức vật lý: MÔ HÌNH VẬT LÝ PHÒNG KINH DOANH MÔ HÌNH VẬT LÝ PHÒNG KẾ TOÁN MÔ HÌNH VẬT LÝ PHÒNG KỸ THUẬT MÔ HÌNH VẬT LÝ PHÒNG HỌP MÔ HÌNH VẬT LÝ PHÒNG GIÁM ĐỐC & SERVER c. Chọn hệ điều hành mạng và các phần mềm ứng dụng Hệ điều hành được sử dụng dành cho máy chủ là Windows Server 2003 Dành cho máy clients: Windows xp Trên các máy cài các phần mềm ứng dựng văn phòng theo yêu cầu như: bộ OFFICE , PHOTOSHOP (phòng kỹ thuật), các phần mềm quản lý HQT CSDL như oraco ,v.v. , Phòng và tranh viec lây nhiễm & xâm nhập của máy tính bằng phần mềm mới nhầt dược cập nhật thường xuyên như NortonAntivirus2008,hay Bitdefender.Antivirus.plus.v10.0.v.v. 5/ CÀI ĐẶT MẠNG: a. Lắp dặt phần cứng α.Triển khai thiết bị dẫn. Ống nhựa,nẹp... Sử dụng cáp xoắn UTP tôc độ truyền 100Mbps phù hợp với chuẩn Ethernet Các vật dùng cần thiết cho việc lắp đặt mạng(bảo hộ trong lao động,vật dụng chống nhiễm điện ). β. Triển khai hệ thống cáp mạng theo sơ đồ thiết kế. Tất cả dây cáp mạng đều được lắp đặt đảm bảo các tiêu chuẩn kỹ thuật quốc tế,đồng thời đảm bảo tính mỹ thuật,phù hợp với kiến trúc cảu phòng máy.Cáp mạng từ Switch , Modem đặt trong phòng server. Từ Wall plate đến các trạm làm việc là một đoạn cáp gọi là Drop Cable có 2 đầu RJ45. Đoạn cáp này có thể tháo lắp vào ra dễ dàng,có thể chủ động tăng chiều dài cáp cho phù hợp với vị trí làm việc của các trạm và Wall plate. Do số tram làm việc theo từng phóng có thể hơn 20 máy (hoặc có thể ít hơn(đối với các phòng ban thì có thể nối ra ngoài với các phòng ban khác để tiết kiệm được thiết bị kết nối). Sau khi thi công xong hệ thống cáp ,tiến hành các công việc sau: Đánh nhãn:đánh số thứ tự trên cáp mạng của từng trạm,trên Wall plate, trên Switch sao cho thuận lợi trong việc quản lý và bảo dưỡng các thiết bị ,thay đổi khi cần thiết . Đo kiểm tra các thông số kỹ thuật bằng đồng hồ chuyên dụng với những chỉ tiêu sau: Trở kháng(dB) Độ suy giảm tín hiệu(dB) Chiều dái dây Độ nhiễu Crros(dB) Thông lượng thực tế γ. Thiết bị điện bảo vệ điện áp : Để đảm bảo an toàn dữ liệu ,cần phải trang bị thiết bị lưu điện UPS cho: Cho máy chủ: cần dùng loại Online công suất lớn. Các máy trạm và các thiết bị đầu kết nối mạng chỉ cần dùng ổn áp,công suất tuỳ vào số lượng máy. Mục đích của thiết bị điện : Bảo vệ chống lại sự tăng điện áp của lưới điện Bảo vệ chống lại sự quá tải. Tiết kiệm năng lượng . Biết khi quá tải. Các thiết bị khác: Trang bị quạt thông gió Điều hoà nhiệt độ Quạt trần Điện đủ sáng b. Cài Đặt và cấu hình phần mềm: α) Cài đặt phần mềm : Phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường lửa(PIX,Netfilter..),diệt virus(BKAV,Norton..),và các phần mềm khác để chống Spyware,chống đột nhập, chống quét lỗ hổng an ninh mạng. β) Đánh địa chỉ IP: Mạng máy tính này là mạng dùng riêng, do vậy sẽ được đánh địa chỉ IP trong dải địa chỉ IP dùng cho mạng dùng riêng quy định tại RCF1918 (bao gồm địa chỉ từ 10.0.0.1 đến 10.255.255.254, 172.16.0.1 đến 172.31.255.254 và 192.168.0.1 đến 192.168.255.254). Để truy cập internet máy chủ cần có tính năng che dấu địa chỉ như Firewall hay Proxy và máy chủ cần có địa chỉ IP thật. Các máy tính bên trong mạng sử dụng địa chỉ của máy chủ khi kết nối internet. . Trong đồ án này em sử dụng địa chỉ lớp C: 192.168.100.x Sơ đồ bố trí đánh địa chỉ IP các phòng như sau: Phòng kinh doanh: 192.168.100.1à192.168.100.7 Phòng kế Toán: 192.168.100.17à192.168.100.28 Phòng kỹ thuật: 192.168.100.33à192.168.100.39 Phòng họp : 192.168.100.65 Phòng giám đốc: 192.168.100.66à192.168.100.67 Địa chỉ máy server : 192.168.100.68 γ) Phòng và diệt virus: Virus là một trong những nguyên nhân nguy hiểm cho việc bảo đảm an toàn mạng. Khả năng lây lan từ các thiết bị như : đĩa mềm,flat disk…,từ việc truyền qua mạng.Do đó việc phòng và diệt virus trở nên rất quan trọng. Các cách phòng chống virus: Giới hạn quyền truy cập Kiểm tra virus trước khi sử dụng các thiết bị như: đĩa mềm, flat disk.. Người quản trị mạng nên sử dụng 2 account trên mạng.Một account cho việc sử dụng bình thường và một account cho việc truy cập vào administrator. *Cách diệt virus khi máy bị nhiễm : Lấy ở máy làm việc :diệt ngay tại máy.Có thể sử dụng trạm quản trị mạng để diệt virus trên trạm làm việc đó ngay từ trung tâm quản trị mạng. Lấy trong mạng :ngừng các máy truy cập mạng,tiến hành diệt virus từ một máy quản trị sau đó dùng máy đó diệt virus trên các trạm làm việc khác. Chú ý : Thường xuyên Update cho phần mềm diệt virus δ) Cài đặt hệ thống: @1.Cài đặt hệ điều hành cho Server: Cấu hình của máy chủ phải tương đối mạnh và được cài HDD win2x(hoặc Linux,Windows NT server,...) trở lên.Do hệ điều hành này có tính bảo mật cao và hỗ trợ mạng tốt nhất Các máy trạm có thể sử dụng hệ điều hành từ W2k trở lên,để đảm bảo cho việc truyền dữ liệu và bảo mật trong thông tin cần thiết của mình. @2.Cài đặt hệ điều hành cho máy trạm: Dùng Microsoft Office cho các văn phòng làm việc cũng như các phòng thực hành:dùng để tạo báo cáo ,soạn thảo văn bản,hoăc các phần mềm ứng dụng khác khi có yêu càu trong khi làm việc của hệ thống cũng như văn phòng @3.Cài đặt giao thức và các dich vụ mạng: Cài đặt giao thức TCP/IP Giao thức Microsoft TCP/IP trên Windows NT cho phép nối mạng trên cỗ máy tính chạy Windows NT của bạn .Giao thức TCP/IP cung cấp. Một giao thức nối mạng chuẩn,có thể định tuyến cho Windows NT Một cấu trúc hỗ trợ nối kết trong môi trường đa chủng loại Truy cập Internet và tài nguyên Internet Các thành phần liên quan: Có 3 tham số chính Địa chỉ IP:là địa chỉ logic 32bit dùng nhận diện máy chủ TCP/IP.Mỗi địa chỉ IP có 2 phần:số nhận diện mạng(netid)và số nhận diện máy chủ(hostid) Mặt nạ con(sudnet mask):dùng để che khuyất một phần địa chỉ IP,sao cho giao thức TCP/IP có thể phân biệt số nhận diện mạng(netid)với số nhận diện máy chủ(hostid) Cổng giao tiếp mặc định:để giao tiếp với máy chủ trên mạng khác,một máy chủ Ip phải được lập cấu hình với một tuyến (router) dẫn đến đích.Nếu không tìm ra tuyến đã lập cấu hình,máy chủ dùng cổng giao tiếp(gate way) Cài đặt dịch vụ mạng: Dịch vụ mạng là những chương trình ứng dụng hệ điều hành mạng có chức năng điều hành mạng.Trong môi trường Microsoft Windows NT server chúng được gọi là dịch vụ Chương trình cài đặt hệ điều hành mạng sẽ đảm bảo cho một số lượng tối thiểu được cài đặt theo mặc định.Tuy nhiên,khi mạng mở rộng hoạt động,bạn sẽ cài đặt thêm những dịch vụ và chức năng mà ban đầu mạng không cần đến @4.Tạo nhóm người dùng(theo phòng ban,theo tính chất công việc) Group name:định danh cho nhóm cục bộ .Tên nhóm (tức group name) không được trùng nhau,cũng không được trùng với tên người dùng (usre name)của vùng (domain)hoăc tên máy tính đnag được quản lý Description:hộp chứa thông tin mô tả nhóm hoặc mô tả những người dùng thuộc nhóm Các loại nhóm: Nhóm cục bộ(local group):dạng nhóm này đưộc sử dụng ở cơ sở dữ liệu tài khoản của từng máy máy tính Nhóm toàn cục(global group):dạng nhóm này đưộc dùng ngang như qua toàn vùng .Nhóm cục bộ đưộc thiết lập trên máy phục vụ điều khiển vùng chính Nhóm đặc biệt(special group):nhóm này thông thường do Windows Nt server sử dụng để truy cập tài nguyên hệ thống nội bộ Nhóm cài sẵn(buitl-in group):có thể tạo tài khoản và nhóm với những sự cho phép thích hợp nhằm thi hành những tác vụ thông thường. @5.Cài đặt ứng dụng dành riêng cho mạng: Thư tín điện tử (e-mail):là công cụ tinh vi và mạnh mẽ,cho phép người dùng gửi bất cứ thứ gì được tạo trên máy tính đến bất cứ người nào có địa chỉ e-mail Lập lịch biểu trong nhóm:xử lý các xung đột về thời gian bằng cách tự động rà soát lịch điện tử cảu tất cả những người có khả năng tham dự và cho người tổ cức cuộc họp biết thời điểm nào có thể tổ chức họp được và thời điểm nào thì không Groupware:một công nghệ tương đối mạnh mẽ,nên các ứng dụng của nó vẫn đang trong tiến trình phát triển như: Định tuyến và chia sẻ thông tin Phối hợp dự án và triển khai tài liệu Theo dõi dự án Quản lý các quy trình trong nhóm Tạo thuận lợi cho các cuộc thảo luận trong nhóm Theo dõi các yêu cầu cung cấp thông tin của khách hàng Tự động hóa nhiều tác vụ kinh doanh khác nhau @6.Tạo tài khoản ngừơi dùng Ngừời làm việc trên mạng cần phải có một tài khoản người dùng.Tài khoản(account) gồm có tên người dùng (usre name)và các tham số đăng nhập được thiết lập cho người dùng đó.Thông tin này do nhà quản trị gõ vào và được hệ điều hành lưu trư trên mạng.Mạng sử dụng tên người dùng để thẩm tra tài khoản khi người dùng muốn đăng nhập mạng.Mạng nào cũng có tiện ích mà nhà quản trị có thể sử dụng gõ tên một tài khoản mời vào cơ sở dữ liệu bảo mật của mạng. Một số tham số của người dung: Thời điểm đăng nhập -nhằm giới hạn thời điểm đăng nhập của người dùng Thư mục chủ-cho người dùng một nơi lưu trữ các tập tin cá nhân Ngày hết hạn -để giới hạn thời gian tồn tại trên mạng của một người dùng tạm thời Tạo tài khoản Guest: .Trình cài đặt còn tự động tạo một tài khoản mặc định thứ hai tên gọi là Guest (khách vãng lai).Đây là tài khoản dành cho người nào không có tài khoản người dùng hợp lệ nhưng lại cần truy nhập mạng tạm thời.Một số hệ điều hành,như Microsoft Windows NT server,vô hiệu hóa tài khoản Guest sau khi đưộc cài đặt.Nhà quản trị mạng cần phải kich hoạt tài khoản này .Mật mã giúp bảo đảm tình trạng bảo mật cảu môi trường mạng @7.Chia sẻ tài nguyên cho máy con: Chương trình ứng dụng,như chương trình xử lý văn bản ,cơ sở dữ liệu ,chương trình bảng tính,có thể được dùng chung trên mạng như mọi tài nguyên khác Giảm bớt phí tổn mua chương trình ứng dụng ,bởi mua 200bản cảu một chương trình rõ ràng sẽ đắt hơn mua quyền sủ dụng một chương trình cho 200 người dùng Giúp bảo đảm bảo rằng tất cả mọi người đang sử dụng cùng phiên bản cuả sản phẩm Muốn chai sẻ tài nguyên cho máy con thì nhà quản trị phải thi hành những tác vụ sau: Tạo thư mục con trên một máy phục vụ Cài đặt ứng dụng vào thư mục con vừa tạo trên máy phục vụ Chia sẻ thư mục con.Việc làm này giúp cho chương trình ứng dụng khả dụng cho tất cả người dùng Yêu cầu : nhà quản trị mạng phải luôn nắm vững khả năng chấp nhận tài nguyên mới của mạng 6/ Kiểm thử mạng Chạy thử hệ thống đảm bảo tính ổn định lâu dài cho các máy tính. Chỉnh sửa kịp thời lỗi phat sinh , dự đoán lỗi sẽ phat sinh va đưa ra phương án dự phòng cho khách 7/ Bảo trì hệ thống Luôn luôn cần bảo tri , bảo dưỡng thường xuyên để đảm bảo máy hoạt động tốt Những hệ thống cần được bảo trì thương xuyên bao gồm: * Máy tính , đặc biệt CPU, ram, main board * Các thiết bị ngoại vi như máy in, switch, modern ADSL … * Thiết bị Lưu trữ đặc biệt hệ thống Server.. 8/ HỒ SƠ THIẾT KẾ MẠNG: a.HỒ SƠ GIẢI TRÌNH (tổng chi phí lắp đặt) STT Tên thiết bị Số Lượng Đơn vị tính Thành Tiền 1 Máy tính PC 25 Cái 6 Triệu / Cái 2 Server 1 Cái 10 Triệu / Cái 3 Floor Switch 4 Cái 4 Switch L3 1 Cái 5 ADSL 1 Cái 800.000/ Cái 6 Printer 4 Cái 13 Triệu 7 Projector 1 Cái 800.000 / Cái 8 Cab UTP 5 7 Cuộn Met 1500.000 9 Ống nẹp 300 Met 250.000 10 Ater tường 20 Cái 100.000 b.HỒ SƠ THIẾT BỊ(các thiết bị được lắp đặt) STT Tên thiết bị Số Lượng 1 Máy tính PC 25 2 Server 1 3 Floor Switch 4 4 Switch L3 1 5 ADSL 1 6 Printer 4 7 Projector 1 8 Cab UTP 5 7 Cuộn 9 Ống nẹp 300 10 Ater tường 20 C.HỒ SƠ THIẾT KẾ: Sử dụng mạng hình sao với sự hỗ trợ của 1 switch L3 làm trung tâm và các switch con Sử dụng Giao thức TCP/IP Phưong thức truy cập đường truyền là Fast Ethernet Switch L3 tích hợp khả năng định tuyến giúp làm giảm băng thong , tăng tốc đô đương truyền . Server quản lý các máy clients , là máy quản lý tập hợp thông tin của công ty từ các phong ban nên cần nghiêm câm máy này tham gia truy cập mang bên ngoài qua đường truyền internet để tránh thất thoat thong tin & bị phá hoại, mat dữ liệu quan trọng.v.v.v Nên sử dụng máy tính trung gian để truy cập ra bên ngoai. Hoạt động bảo trì nên giao cho nhân viên kỹ thuật của phong kỹ thuật quản lý. Việc tổng hợp thong tin cho máy Server nên giao cho trưởng phong kế toán phân công Giám đốc quản lý thong qua thong tin , cập nhật dữ liệu cho máy server. Hệ thống Máy server cho phép sao lưu thong tin , va backup lại khi xảy ra sự cố mát thông tin d. CHUYỂN GIAO HỆ THỐNG: α.Kiểm tra sự tưong thích và ổn định của hệ thống: β.Nghiệm thu hệ thống: γ.chuyển giao hồ sơ thiết bị: Chương 5: Tổng Kết Ưu điểm của mạng đã thiết kế: Mạng Đảm bảo chi phí thấp , chạy ưng dụng hiệu quả Dễ dàng chia sẻ tài nguyên , dễ dàng quản lý Tránh nghẽn mạng hiệu quả, đảm bảo tốc độ sử lý nhanh Tránh mất dữ liệu ,vì có phương án dự phòng cho dữ liệu, mức độ tin cậy của mạng về bảo mật khá cao Dễ dàng mở rộng mạng. Nhược điểm của mạng đã thiết kế: Vì cần đảm bảo chi phi thấp nên khong thể xây dựng ứng dụng mạng không dây Không cho phép quản lý từ xa , hay hoạt động không văn phòng Mạng hoạt động chủ yếu vào switch L3 và các switch con Nên cần chú ý bảo trì vì khả năng cả 1 phòng ban hay cả mạng bị cô lập là rất cao Phương hương mở rộng mạng: Mở rộng mạng không dây , thiết lập mạng VLAN Cần tránh phụ thuộc nhiều vào 1 thiết bị , các thiết quan trong cần đặt them song song với 1 thiết bị tương tự cung hoạt động Cần tăng cương bảo mật hơn khi mở rộng mạng có thể đặt them Fire Wall và tăng cường them lớp an ninh bảo mật (đặt mật khẩu, ngăn chăn mức vật lý , phân quyền tài nguyên…) Có thể mở rộng mạng Lan thành những mạng Lan lớn hơn , liên kết chặt chẽ hơn với các mạng Lan khác.v.v.v LỜI CẢM ƠN Việc lựa chọn đề tài thiết kế mạng LAN cho công ty là một đề tài mang tính phổ dụng,. Ngày nay hầu hết các công ty đã triển khai lắp đặt hệ thống mạng, Thiết kế mạng cho công ty là một đề tài mạng tính chất thực tế một phần nó củng cố cho chúng em vể kiến thức mạng máy tính , Phấn nữa thông qua đề tài này nó cung cấp cho chúng em thêm kiến thức về xây dựng mô hình - thiết kế triển khai được một hệ thống mạng văn phòng ra sao. Cách đi dây dẫn, cách kết nối các thiết bị trung tâm, lựa chọn mô hình mạng cho phù hợp với phòng làm việc.. Ngoài ra trong quá trình em xây dựng và hoàn thành được đồ án này, không thể thiếu được sự hướng dẫn chỉ dạy của các thầy cô bộ môn trong khoa CNTT. Và đặc biệt là thầy Trần Bàn Thạch là người trực tiếp hướng dẫn chỉ dạy cho em để em có thể hoàn thành tốt được đồ án như ngày hôm nay. TÀI LIỆU THAM KHẢO Trong quá trình hoàn thành đồ án này: SÁCH MẠNG MÁY TÍNH CĂN BẢN, QUẢN TRỊ MẠNG MÁY TÍNH, GIÁO TRÌNH THIẾT KẾ MẠNG , GIÁO TRÌNH THIẾT KẾ MẠNG (VIỆN CÔNG NGHỆ THÔNG TIN) Ngoài ra em còn tìm thêm tài liệu trên Internet và các sách của thầy cô trong khoa để hoàn thành. NHẬN XÉT :