CHƯƠNG 1
TỔNG QUAN VỀ MẠNG MÁY TÍNH
CHƯƠNG 2
MẠNG LAN
CHƯƠNG 3
THIẾT KẾ MẠNG LAN
CHƯƠNG 4
MÔ HÌNH TRIỂN KHAI THỰC TẾ
PHẦN III: KẾT LUẬN
1. Kết quả đạt được
2. Hướng phát triển
119 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 2948 | Lượt tải: 4
Bạn đang xem trước 20 trang tài liệu Đề tài Thiết kế và xây dựng mạng lan trong công ty TNHH xây dựng Hòa Thanh, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ường kết hợp với sự cho phép, hay từ
chối phục vụ. Xác thực thường được dùng là mật khẩu (Password). Sự
cho phép xác định người dùng được quyền thực hiện một hành động
nào trước khi được phép khai thác thông tin hay một tài nguyên nào
đó trên mạng.
Ø Xây dựng an ninh – an toàn mạng khi kết nối LAN
Các bước xây dựng:
ü Xác định cần bảo vệ cái gì?
ü Xác định bảo vệ khỏi những loại tấn công nào ?
ü Xác định những mối đe doạ an ninh có thể ?
ü Xác định các công cụ đẻ đảm bảo an ninh ?
ü Xây dựng mô hình an ninh – an toàn.
Tiến hành:
ü Thường xuyên kiểm tra, nâng cấp, cập nhật hệ thống khi có một
lỗ hổng an ninh – an toàn được cảnh báo
ü Đặt ra mục đích và yêu cầu về vấn đề an toàn – an ninh hệ
thống mạng phải rõ ràng, chi tiết. Ví dụ mục tiêu và yêu cầu
vấn đề an ninh – an toàn khi kết nối LAN cho các cơ quan hành
chính nhà nước sẽ khác với kết nối LAN cho các trường đại
học, hay doanh nghiệp thương mại …
ü Mô hình an ninh – an toàn phải phù hợp với các chính sách,
nguyên tắc và luật lệ hiện hành, phải giải quyết và đảm bảo an
ninh – an toàn mạng toàn diện (Gồm cả phương tiện kỹ thuật và
con người triển khai).
Ø Hệ thống tường lửa triển khai mô hình an ninh – an toàn
ü Hệ thống tường lửa: Tường lửa là một công cụ phục vụ cho
việc thực hiện an ninh – an toàn mạng từ vong ngoài, nhiệm vụ
của nó như là hệ thống hàn rào vòng ngoài của cơ sở cần bảo
vệ. Khi kết nối hai hay nhiều phần tử của LAN nguy cơ mất an
ninh tại các điểm kết nối là rất lớn, tường lửa là công cụ được
chọn đặt tại các điểm kết nối đó.
ü Để đảm bảo mức độ an ninh – an toàn cao, tường lửa phải có
khả năng truy nhập, phân tích và sử dụng các thông tin về
truyền thông trong 7 tầng và các trạng thái của các phiên truyền
thông và các ứng dụng. Tường lửa cũng phải có khả năng thao
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 67 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
tác các dữ liệu bằng các phép toán logic, số học nhằm thực hiện
các yêu cầu về an ninh – an toàn. Tường lửa bao gồm các thành
phần: các bộ lọc hay sàng lọc.
Hình 3.2 : Mô hình logic của tường lửa
ü Tường lửa chính là cổng (Gateway) vào/ra của một mạng nội, trên đó
có đặt hai bộ lọc vào/ra để kiểm tra dữ liệu vào/ra mạng nội bộ.
ü Theo truyền thống thì tường lửa được đặt tại vị trí vào/ra mạng nội bộ
(Mạng đƣợc bảo vệ) với mạng công cộng (Mạng ngoài), hay mạng
internet (Khi kết nối với internet). Ngày nay trong một tổ chức khi kết
nối LAN có thể nối mạng khác nhau, và do yêu cầu an ninh – an toàn
của đoạn mạng đó khác nhau. Khi đó tường lửa sẽ được đặt ở vị trí
vào/ ra của đoạn mạng cần bảo vệ.
ü Dữ liệu vào/ra mạng nội bộ với mạng ngoài đều đi qua tường lửa, do
đó tường lửa, do đó tường lửa có thể kiểm soát và đảm bảo dữ liệu
nào đó là có thể được chấp nhận (Acceptable) cho phép vào/ra mạng
nội bộ.
ü Hệ thống tường lửa ba phần (Three- Part Fire Wall System)
Hình 3.3: Mô hình tường lửa ba phần
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 68 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
§ LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài
(LAN cô lập được gọi là khu phi quân sự hay vùng DMZ).
§ Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và
mạng công tác.
§ Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và
mạng ngoài.
3.2. Các yêu cầu thiết kế
Thiết kế hệ thống mạng Lan phải đảm bảo được các yêu cầu sau:
ü Yêu cầu kỹ thuật
ü Yêu cầu về hiệu năng
ü Yêu cầu về ứng dụng
ü Yêu cầu về quản lý mạng
ü Yêu cầu về an ninh – an toàn
ü Yêu cầu ràng buộc về tài chính, thời gian thực hiện, xác định
nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử
dụng
3.3. Các bước thiết kế
3.3.1.Phân tích thiết kế hệ thống
Ø Thu thập yêu cầu khách hàng
Mục đích của giai đoạn này là nhằm xác định mong muốn của khách
hàng trên mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời
trong giai đoạn này là:
ü Bạn thiết lập mạng để làm gì? Sử dụng nó cho mục đích gì?
ü Các máy tính nào sẽ được nối mạng?
ü Những người nào sẽ được sử dụng mạng, mức độ khai thác sử
dụng mạng của từng người /nhóm người ra sao?
ü Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng
không, nếu có ở đâu, số lượng bao nhiêu ?
Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách
hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng. Thông thường
các đối tượng mà bạn phỏng vấn không có chuyên môn sâu hoặc không có
chuyên môn về mạng. Cho nên bạn nên tránh sử dụng những thuật ngữ
chuyên môn để trao đổi với họ. Người thực hiện phỏng vấn phải có kỹ năng
và kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp
thông tin.
Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan
sát thực địa” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất
giữa hai máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện
trạng công trình kiến trúc nơi mạng sẽ đi qua. Thực địa đóng vai trò quan
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 69 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
trọng trong việc chọn công nghệ và ảnh hưởng lớn đến chi phí mạng. Chú ý
đến ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta
triển khai đường dây mạng bên trong nó. Giải pháp để nối kết mạng cho 2
tòa nhà tách rời nhau bằng một khoảng không phải đặc biệt lưu ý. Sau khi
khảo sát thực địa, cần vẽ lại thực địa hoặc yêu cầu khách hàng cung cấp cho
chúng ta sơ đồ thiết kế của công trình kiến trúc mà mạng đi qua.
Ø Phân tích yêu cầu
Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân
tích yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó
xác định rõ những vấn đề sau:
ü Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ
tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập
Internet hay không?, ...)
ü Mô hình mạng là gì? (Workgoup hay Client / Server? ...)
ü Mức độ yêu cầu an toàn mạng.
ü Ràng buộc về băng thông tối thiểu trên mạng.
3.3.2. Thiết kế giải pháp
Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để
thỏa mãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng.
Việc chọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố,
có thể liệt kê như sau:
ü Kinh phí dành cho hệ thống mạng.
ü Công nghệ phổ biến trên thị trường.
ü Thói quen về công nghệ của khách hàng.
ü Yêu cầu về tính ổn định và băng thông của hệ thống mạng.
ü Ràng buộc về pháp lý.
Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của
các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên
các công việc mà giai đoạn thiết kế phải làm thì giống nhau
Ø Thiết kế sơ đồ ở mức luận lý
Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô
hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần
nhận dạng mạng.
Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được
mô tả trong bảng Đặc tả yêu cầu hệ thống mạng. Mô hình mạng có thể
chọn là Workgroup hay Domain (Client/Server) đi kèm với giao thức
TCP/IP, NETBEUI hay IPX/SPX.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 70 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Ø Xây dựng chiến lược khai thác và quản lý tài nguyên trên mạng
Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống
mạng. Thông thường, người dùng trong mạng được nhóm lại thành từng
nhóm và việc phân quyền được thực hiện trên các nhóm người dùng.
Ø Thiết kế sơ đồ mạng ở mức vật lý
Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả
khảo sát thực địa bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý. Sơ
đồ mạng ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí
của các thiết bị nối kết mạng như Hub, Switch, Router, vị trí các máy chủ và
các máy trạm. Từ đó đưa ra được một bảng dự trù các thiết bị mạng cần
mua.
Ø Chọn hệ điều hành mạng và các phần mềm ứng dụng
Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác
nhau. Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows
NT, Windows 2000, Netware, Unix, Linux,... Tương tự, các giao thức thông
dụng như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các
hệ điều hành. Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định
chọn lựa hệ điều hành mạng thông thường dựa vào các yếu tố như:
ü Giá thành phần mềm của giải pháp.
ü Sự quen thuộc của khách hàng đối với phần mềm.
ü Sự quen thuộc của người xây dựng mạng đối với phần
mềm.
Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn
các phần mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương
thích với hệ điều hành đã chọn.
3.3.3. Cài đặt mạng
Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt
phần cứng và cài đặt phần mềm mạng theo thiết kế
Ø Lắp đặt phần cứng
Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết
bị nối kết mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế
mạng ở mức vật lý đã mô tả.
Ø Cài Đặt và cấu hình phần mềm
Tiến trình cài đặt phần mềm bao gồm:
ü Cài đặt hệ điều hành mạng cho các server, các máy trạm
ü Cài đặt và cấu hình các dịch vụ mạng.
ü Tạo người dùng, phân quyền sử dụng mạng cho người dùng.
Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết
kế mạng mức luận lý đã mô tả. Việc phân quyền cho người dùng phải theo
đúng chiến lược khai thác và quản lý tài nguyên mạng.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 71 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần
thiết phải thực hiện bước xây dựng bảng chọn đường trên các router và trên
các máy tính.
3.3.4. Kiểm thử mạng
Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào
mạng. Bước kế tiếp là kiểm tra sự vận hành của mạng.
Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó,
kiểm tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào
các dịch vụ và mức độ an toàn của hệ thống.
Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác
định lúc đầu.
3.3.5. Nghiệm thu, chuyển giao hệ thống
Ø Nghiệm thu hệ thống
Đánh giá hệ thống đã xây dựng và lập kết quả báo cáo thu được.
Ø Chuyển giao hồ sơ thiết bị
Cuối cùng chuyển giao thiết bị công nghệ, và hệ thống đã lắp đạt hoàn
thành cho công ty sử dụng, kèm khuyến cáo và hướng dẫn vận hành sử dụng
bảo trì nâng cao hệ thống.
3.3.6. Bảo trì hệ thống
Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian
nhất định để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế
và cài đặt mạng.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 72 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
CHƯƠNG 4
MÔ HÌNH TRIỂN KHAI THỰC TẾ
4.1. Đề tài ứng dụng
“Thiết kế và xây dựng mạng Lan cho công ty TNHH Xây Dựng Hòa Thanh”
4.1.1.Yêu cầu của thiết kế mạng Lan về mặt cấu trúc
ü Yêu cầu về kỹ thuật.
ü Yêu cầu về hiệu năng.
ü Yêu cầu về ứng dụng
ü Yêu cầu về quản lý mạng
ü Yêu cầu về an ninh-an toàn mạng.
ü Yêu cầu về ràng buộc về tài chính, thời gian thực hiện
4.1.2. Mục đích thiết kế
Mạng LAN được xây dựng trong một công ty. Các nhân viên là
người sử dụng mạng, nhu cầu của họ là: trao đổi dữ liệu qua lại giữa các
máy, sử dụng Email, truy cập Internet, dùng chung các thiết bị như máy in…
Cần tạo ra môi trường liên kết cho các nhân viên, bằng việc xây một mạng
LAN nhằm tạo sự thuận lợi và nhanh chóng trong việc rút ngắn khoảng cách
đi lại, và các thủ tục rờm rà khác như phát thông báo cho từng nhân viên
đƣợc thay bằng email,... Nếu trong tương lai có thể có khả năng mở rộng
thêm mạng thì hệ thống thông tin phải có khả năng kết nối thêm để xử lí sự
phát sinh này.
4.2. Khảo sát hiện trạng mạng thực tế tại công ty
4.2.1. Tình hình thực tế của công ty
Ø Quanh cảnh công ty
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 73 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hình 4.1: Quang cảnh công ty
Ø Tổng quan
Hiện tại công ty TNHH Xây Dựng Hòa Thanh có hệ thống mạng một
tòa nhà hai tầng gồm có 40 máy tính cho các phòng ban, 1 modem ADSL
để sử dụng internet, và các switch nối từ router xuống các phòng ban.
Công ty sử dụng mạng Lan để chia sẻ dữ liệu, các phòng ban truy cập
internet thông qua modem ADSL, không có server để lưu trữ dữ liệu chung,
các phòng ban có thể lấy dữ liệu qua các máy tính trong phòng khi có
quyền truy cập thông qua thiết đặt của nhà quản trị, mô hình mạng hoạt động
theo nhóm (Work group), các máy tính có chức năng sử dụng ngang hàng
nhau, không thông qua quản lý miền (Domain).
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 74 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Sơ đồ mạng tổng quan hiện tại của công ty như sau:
Hình 4.2: Sơ đồ mạng cũ của công ty
Hiện tại công ty đang xây dựng tòa nhà thứ hai gồm hai tầng, bổ sung
thêm một số phòng ban phục vụ mục đích hoạt động tổ chức của công ty.
Nên yêu cầu về mạng của công ty được thay đổi, và muốn nâng cấp hệ thống
mạng, đáp ứng được các yêu cầu hệ thống mạng luôn đáp ứng các yêu cầu,
ổn định, bảo mật thông tin.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 75 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Ø Sơ đồ các phòng ban tòa nhà 1
ü Tầng 1
Hình 4.3: Sơ đồ các phòng ban tầng 1 tòa nhà 1
ü Tầng 2
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 76 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hình 4.4: Sơ đồ các phòng ban tầng tầng 2 tòa nhà 1
Ø Sơ đồ phòng ban tòa nhà 2 (đang hoàn thiện)
ü Tầng 1:
Hình 4.5: Sơ đồ phòng ban tầng 1 tòa nhà 2
ü Tầng 2:
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 77 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hình 4.6: Sơ đồ phòng ban tầng 2 toàn nhà 2
Ø Khảo sát trang thiết bị cũ
ü Hệ thống mạng đã có 40 máy tính với cấu hình cao
ü Có các switch access kết nối các máy tính trong cùng phòng
ban
ü Mỗi phòng ban đều có 1 máy in
ü Có 3 máy photo
ü 2 máy fax
ü 1 modem ADSL và 1 Switch phân phối (16 port)
4.2.2. Yêu cầu của công ty
Yêu cầu tổng quan bài toán đặt ra
ü Có đầy đủ các dịch vụ email, web, chia sẻ dữ liệu
ü Băng thông 100Mbps cho mạng nội
ü Có khả năng mở rộng.
ü Có khả năng ngăn chặn tấn công cả từ bên trong.
ü Cung cấp mạng Wireless cho các nhân viên dùng laptop
Yêu cầu chi tiết
Ø Đối với hệ thống mạng bên trong
ü Có file server lưu trữ dữ liệu chia sẻ
ü Có web server public ra internet
ü Có mail server cung cấp mail cho các nhân viên trong công ty
ü Server có khả năng giám sát
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 78 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
ü Phân nhóm user cho các phòng ban sử dụng các phần mềm tiện ích
ü Nhóm user phòng kế toán sử dụng phần mềm kế toán
ü Nhóm user phòng dự án sử dụng phần mềm dự án
ü Nhóm user phòng ISO sử dụng phần mềm ISO
ü Có các chính sách đảm bảo hệ thống mạng an ninh – an toàn
ü Mô hình hoạt động mạng theo domain (Miền)
ü Đối với hệ thống mạng bên ngoài
ü Giám sát người ngoài internet đăng nhập trái phép
ü Cho user trong công ty sử dụng chức năng remote access khi ở
ngoài công ty đăng nhập thuận tiện cho công việc khi ở xa thông
qua internet.
4.3. Quy trình thiết kế
4.3.1. Phân tích hệ thống
Ø Mục tiêu sử dụng LAN:
ü Chia sẻ dữ liệu
ü Dùng chung thiết bị
ü Sử dụng các dịch vụ mail, web, file …
ü Người sử dụng LAN
ü Toàn bộ nhân viên trong công ty
ü Phân quyền sử dụng tài nguyên tùy thuộc vào phòng ban
ü Cung cấp quyền truy cập từ xa cho một số nhân viên
ü Yêu cầu dung lượng trao đổi
ü Phòng giám đốc, phó giám đốc, thư ký, phòng kỹ thuật sử dụng
băng thông lớn hơn các phòng ban khác
ü Các phòng ban còn lại sử dụng băng thông 100Mbps
ü Các loại hình dịch vụ
ü Dịch vụ DHCP
ü Dịch vụ Active Directory
ü Dịch vụ Web
ü Dịch vụ Mail
ü Dịch vụ File
ü Chia sẻ máy in
ü Thời gian đáp ứng
ü Hệ thống mạng luôn luôn thông suốt
ü Hệ thống mạng luôn luôn ổn định
Ø Quản trị Lan
ü Dễ dàng cho người quản trị các thiết bị
ü Dễ dàng cho người quản trị các dịch vụ, người dùng
Ø Số lượng nút mạng
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 79 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
ü Hiện thời: 40 pc
ü Tương lai : 60 pc 88
Thiết kế đảm bảo:
Ø Yêu cầu về kỹ thuật
ü Xây dựng hoàn thiện hệ tầng mạng
ü Đảm bảo số lượng người làm việc trên hệ thống mạng hiện thời là
40 pc, tương lai là 60 pc
ü Xây dựng hệ thống mạng nội bộ an toàn và hiệu năng
ü Đảm bảo an toàn
ü Đảm bảo kỹ thuật và thẫm mỹ
ü Đảm bảo kết nối với các phòng ban, trong khu vực khác và ngược
lại
ü Mạng thông tin được xây dựng trên hạ tầng cơ sở đã có. Hệ thống
mạng sẽ được thiết kế sao cho phù hợp với cách sắp xếp tổ chức
của đơn vị, để không làm ảnh hưởng đến sự hoạt động của hệ
thống
Ø Yêu cầu về giải pháp
ü Khả năng mở rộng:
o Mạng phải có khả năng mở rộng trong tương lai công ty sẽ
mở rộng hệ thống cơ sở vật chất để có thể kết nối đến những
nơi làm việc khác nhau do đó những phòng này phải có kết nối
Internet
o Hệ thống phải có tốc độ làm việc cao, cung cấp các dịch vụ
kịp thời cho người dùng như: các phòng ban phải có máy in để
có thể dùng
chung và các phòng học của học viên có thể truy cập vào
internet và
một số thông tin cần thiết
ü Khả năng quản trị: Quản trị mạng bằng các phần mềm sử dụng
giao thức chuẩn cho phép người quản lý mạng theo dõi toàn bộ
hoạt động của mạng, của các thiết bị và người dùng trên toàn
mạng
ü Tính bảo mật
o Đảm bảo hệ thống mạng Lan chỉ được sử dụng bởi hệ thống
mạng nội bộ với những người dùng được phép khai thác
o Sử dụng nhiều biện pháp bảo vệ thông tin truyền tin trên
mạng
o Mạng phải chống lại được các hiện tượng lấy cắp dữ liệu
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 80 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
o Có tường lửa ngăn cách mạng bên trong và mạng bên ngoài
internet
ü An toàn dữ liệu và an toàn thiết bị mạng
o Bảo vệ tài nguyên chung bằng mật mã
o Kiểm soát quyền truy cập bằng access list, phân quyền sử
dụng trên từng tài nguyên.
ü Giá thành: Công ty dự trù chi phí nâng cấp hệ thống mạng với
tổng trị giá 130.000.000 VND
4.3.2. Phân tích yêu cầu
ü Mạng máy tính này là Lan Campus Network có băng thông đủ
rộng để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc
trưng của tổ chức cũng như đáp ứng khả năng chạy các ứng dụng
đa phương tiện: Hình ảnh, âm thanh,...phục vụ công tác làm việc,
công tác đào tạo của công ty.
ü Như vậy mạng sẽ được xây dựng trên nền tảng công nghệ truyền
dẫn tốc độ cao Ethernet/FastEthernet/GigabitEthernet và hệ thống
cáp mạng xoắn UTP cat 5.
ü Mạng cần có ổn định cao và khả năng dự phòng để đảm bảo chất
lượng cho việc truy cập các ứng dụng dữ liệu…nên hệ thống cáp
phải có khả năng dự phòng 1:1 cho các kết nối switch – switch
cũng như đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng.
ü Hệ thống cáp mạng cần được thiết kể đảm bảo đáp ứng các yêu
cầu về kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng
lên các công nghệ mới.
ü Mạng cần đảm bảo an nình an toàn cho toàn bộ các thiết bị nội bộ
trước các truy cập trái phép ở mạng ngoài cũng như từ các truy
cập gián tiếp có mục đích phá hoại hệ thống nên cần có tường lửa
ü Lan được cấu thành từ các switch chuyển mạch tốc độ cao hạn
chế tối thiểu xung đột dữ liệu truyền tải. Các switch có khả năng
tạo các Lan ảo là công nghệ dùng trong mạng nội bộ cho phép sử
dụng cùng một nền tảng nội bộ vật lý bao gồm nhiều switch được
phân chia về mặt logic theo các cổng trên switch thành các phân
mạng nhỏ khác nhau và độc lập hoạt động. Việc phân chia các
phân mạng Lan ảo cho phép các phòng ban có các phân mạng máy
tính độc lập để tiện cho việc phát triển ứng dụng nội bộ cũng như
tăng cường tính bảo mật giữa các phân mạng máy tính của các
phòng ban khác nhau.
ü Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các
phân mạng Lan ảo khác nhau, cho phép các phân mạng khác nhau
có thể kết nỗi đến nhau thông qua môi trường mạng dùng chung.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 81 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Ngoài ra khi sử dụng chức năng định tuyến cho phép người quản
trị mạng được phép định nghĩa các luật hạn chế hay cho phép các
phân mạng được kết nối với nhau bằng các bộ lọc (Access List)
tăng cường tính bảo mật cho các phân mạng quan trọng cũng như
khả năng quản trị hệ thống dễ dàng hơn.
4.3.3. Thiết kế giải pháp
Ø Thiết kế sơ đồ mạng mức logic (luận lý)
Hệ thống chuyển mạch và định tuyến trung tâm cho Lan
Sơ đồ mạng sử dụng mạng hình cây, dưới sự phân lớp của mô hình
mạng ba lớp như sau:
o 1 Router làm chức năng định tuyến các Lan ảo, làm chức
năng Firewall ngăn cách mạng bên trong và mạng bên
ngoài.
o 2 switch layer 2 làm distribute, phân chia các Lan ảo.
o Các switch floor làm access layer cung cấp kết nối cho người
dùng
Hệ thống chuyển mạch chính bao gồm các switch có khả năng xử lý
tốc độ cao có cấu trúc phân thành 2 lớp: lớp phân tán (distribution) và lớp
cung cấp truy cập (access) cho các đầu cuối máy tính. Switch phân tán là
switch tốc độ cao, băng thông lớn có khả năng xử lý cao, phân chia các
phân mạng Lan ảo khác nhau thiết lập trên mạng và tăng cường bảo mật
cho các phân mạng riêng rẽ. Switch truy cập làm nhiều vụ cung cấp cổng
truy nhập cho các đầu cuối và tích hợp cổng truy cập với mật độ cao.
Switch phân phối là các kết nối truyền tải dữ liệu qua lại cho các Lan ảo
nên phải có tốc độ cao 100/1000Mbps. Các Switch truy cập có tốc độ
thấp hơn nên cần có cổng 10/100Mbps. Do phần lớn các giao tiếp mạng
cho máy tính đầu cuối cũng nhƣ server hiện tại có băng thông 10/100
Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100BaseTX
FastEthernet và đáp ứng được mục tiêu cung cấp số lượng cổng truy cập
lớn để cho phép mở rộng số lượng người truy cập trong tương lai. Các
switch truy cập sẽ kết nối với switch phân phối để tập trung lưu lượng và
thông qua switch phân phối làm tác vụ tập trung và lưu chuyển qua lại
lưu lượng dữ liệu sẽ giúp cho các máy tính nàm trên các switch khác
nhau có thể liên lạc được với nhau. Các đường kết nối giữa switch truy
cập và truy cập phân phối còn được gọi là các kết nối lên (up - link) và sử
dụng công nghệ FastEthernet 100BaseTX có băng thông 100Mbps. Trong
tương lai khi cần nâng cấp các kết nỗi uplink thì có thể sử dụng thay thế
công nghệ 1000BaseT với tốc độ gigabit.
Mạng máy chủ dịch vụ nội bộ tách rời trong một phân mạng Lan
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 82 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
cho phép bảo mật tốt hơn và quản trị tập trung. Ví dụ khi có một phòng
ban nào đó không cần truy cập đến máy chủ dịch vụ nội bộ thì switch
phân phối sẽ ngăn cản không cho liên lạc giữa phân mạng Lan đó với
phân mạng Lan dành cho các máy chủ nội bộ và người quản trị có khả
năng cho phép hoạt động qua lại giữa các Lan hoặt siết chặt an ninh, hạn
chế truy cập với các phân mạng quan trọng. Nhờ các ưu thế về công nghệ
giúp giảm bớt gánh nặng quản trị của người quản trị mạng và tạo ra được
cơ hội phát triển mạng lưới
Trong trường hợp các phòng ban cần phát triển ứng dụng đặc thù
cũng có thể đặt máy chủ tập trung tại trung tâm điều hành mạng và sử
dụng công nghệ Lan ảo để định nghĩa máy chủ kết nối trong phòng mạng
nhỏ dành cho phòng ban đó. Như thế sẽ đảm bảo quản lý thiết bị chung
nhưng vẫn mềm dẻo trong việc phân chia cấp độ quản trị một cách tương
đối độc lập và riêng rẽ
Khi mạng phát triển, để tăng cường độ tin cậy của mạng lưới và mở
rộng năng lực mạng, sẽ sử dụng 2 switch phân phối và mỗi switch truy
cập được nối tới 2 switch phân phối bằng 2 đường uplink. Các switch
phân phối sẽ được kết nối với nhau theo một thủ tục cho phép thay thế
lẫn nhau hoạt động.
Hai wireless aceess point sẽ được kết nối vào hai switch phân phối,
cung cấp truy cập không dây internet cho người dùng laptop. Hệ thống
mạng Lan không dây này tách biệt với hệ thống mạng Lan trong doanh
nghiệp nên sẽ đảm bảo tính bảo mật.
ü Hệ thống cáp
Hệ thống cáp được chia thành 2 phần: Phần 1 cung cấp kết nối cho
router – switch phân phối, switch phân phối – switch phân phối. Phần 2
cung cấp kết nối cho các máy tính - switch truy cập, và cho switch truy
cập – switch phân phối. Do các switch phân phối tới các switch truy cập
là gần nên sử dụng cáp UTP 4 đôi (Cat 5). Do 1 switch phân phối được
đặt ở trung tâm điều hành mạng ở tòa nhà 1 và 1 swtich phân phối được
đặt ở tầng 2 tòa nhà 2 nên cáp nối 2 switch phân phối này sử dụng UTP
cat 6. Tại các phòng ban đặt các switch truy cập cung cấp kết nối cho các
đầu nối từ máy tính tới switch.
Bấm dây cáp theo tiêu chuẩn T568A và T568B
ü Quản lý và cấp phát địa chỉ IP
Mạng máy tính dùng riêng do vậy sẽ được đánh địa chỉ IP trong dải
địa chỉ IP dùng cho mạng riêng được quy định tại RFC 1918 (Bao gồm các
địa chỉ từ 10.0.0.0 đến 10.255.255.255.255, 172.16.0.0 đến172.31.255.255,
192.168.0.0 đến 192.168.255.255)
Toàn bộ máy tính trong công ty sử dụng mạng địa chỉ 192.168.1.0 /24
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 83 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
được chia cho các phòng ban khác dựa trên số máy tính trong mỗi phân
mạng Lan ảo như sau:
Hình 4.7: Bảng phân giải địa chỉ IP
Hệ thống các máy chủ sẽ nằm trong phân mạng riêng và có địa chỉ IP
gán trong phân lớp địa chỉ . Để có thể truy cập ra Internet, một số các máy
chủ cần có tính năng che giấu địa chỉ như Firewall hay Proxy và các máy
chủ này cần có địa chỉ IP thật. Sử dụng kỹ thuật chuyển đổi địa chỉ NAT để
tránh xung đột địa chỉ khi kết nối mạng.
Để thuận lợi cho công việc quản trị hệ thống, các thiết bị switch với
khả năng hỗ trợ DHCP và cùng với việc thiết lập máy chủ DHCP và cùng
với việc thiết lập máy chủ DHCP, các máy tính trạm trong tòa nhà sẽ được
cấp phát địa chỉ IP một cách tự động và tin cậy
ü Hệ thống tường lửa kết nối mạng với Internet
Mạng máy tính cục bộ sẽ được kết nối với phân mạng truy cập internet
thông qua Firewall tích hợp sẵn trong Router cisco. Router sẽ làm nhiệm
vụ ngăn chặn và bảo mặt các máy tính thuộc phân mạng nội bộ với mạng
internet phía bên ngoài. Như vậy một giao tiếp mạng của Router sẽ kết
nối với phân mạng bên trong và một giao tiếp mạng sẽ kết nỗi với phân
mạng internet công cộng.
Ø Thiết kế sơ đồ mạng mức vật lý
Dựa trên tất cả các phân tích giải pháp trên thì hệ thống mạng bước
đầu sẽ có topo như sau :
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 84 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hình 4.8: Mô hình mạng bước đầu
ü Sơ đồ mạng tổng quan
Hình 4.9: Sơ đồ mạng tổng quan
ü Mô hình mạng chi tiết
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 85 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hình 4.10: Sơ đồ mạng chi tiết
ü Sơ đồ đi dây tòa nhà 1
o Tầng 1:
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 86 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hình 4.11: Sơ đồ đi dây tầng 1 tòa nhà 1
o Tầng 2:
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 87 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hình 4.12: Sơ đồ đi dây tầng 2 tòa nhà 1
ü Sơ đồ đi dây tòa nhà 2:
o Tầng 1:
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 88 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hình 4.13: Sơ đồ đi dây tầng 1 tòa nhà 2
o Tầng 2:
Hình 4.14: Sơ đồ đi dây tầng 2 tòa nhà 2
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 89 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Ø Bảng ghi đầu các dây cáp chính
Đầu nối Mã cáp Cổng nối Loại cáp Tình trạng
SW1 đến A106 106aà106a-
20
Cổng 1àcổng 20
(SW1)
UTP CAT5 Sử dụng
SW1 đến A105 105a-1 Cổng 21 (SW1) UTP CAT5 Sử dụng
SW1 đến A205 206a-1 Cổng 22 (SW1) UTP CAT5 Sử dụng
SW1 đến SW- 01 1-01 Cổng 1 (SW-01),cổng
23(SW1)
UTP CAT5 Sử dụng
SW2 đến 102a-
1à102a4
Cổng 1 àCổng 4
(SW2)
UTP CAT5 Sử dụng
SW2 đến A103 103a-
1à103a4
Cổng 1 àCổng 4
(SW2)
UTP CAT5 Sử dụng
SW2 đến A104 104a-
1à104a-5
Cổng 9 àCổng 13
(SW2)
UTP CAT5 Sử dụng
SW2 đến SW- 01 3-2 Cổng 2(SW-01), Cổng
14 (SW2)
UTP CAT5 Sử dụng
SW3 đến 204a-
1à204a-5
Cổng 1à Cổng
5(SW3)
UTP CAT5 Sử dụng
SW3 đến SW2 202a-1 Cổng 9àCổng
13(SW2)
UTP CAT5 Sử dụng
SW4 đến A101 203a-1 Cổng 2 (SW-01),
Cổng 14(SW2)
UTP CAT5 Sử dụng
SW4 đến A202 205a-1 Cổng 1àCoongr
(SW3)
UTP CAT5 Sử dụng
SW4 đến A203 201a-1 Cổng 6(SW3),Cổng
15 (SW2)
UTP CAT5 Sử dụng
SW4 đến A201 205a-1 Cổng 1(SW4) UTP CAT5 Sử dụng
SW4 đến A205 4-01 Cổng 2(SW4) UTP CAT5 Sử dụng
SW4 đến SW- 01 4-F Cổng 3(SW4) UTP CAT5 Sử dụng
SW2 đến
DCserver
101b-1 Cổng 4(SW4) UTP CAT5 Sử dụng
SW đến B101 102b-
1à102b-4
Cổng 5(SW4) UTP CAT5 Sử dụng
SW đến B102 103b-
1à103b-2
Cổng 6(SW4),Cổng
3(SW-01)
UTP CAT5 Sử dụng
SW đến B103 5-02 Cổng 7 (SW4) UTP CAT5 Sử dụng
SW5 đến SW- 02 104b- Cổng 1 (SW5) UTP CAT5 Sử dụng
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 90 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
1à104b-6
SW6 đến B104 6-02 Cổng 1 (SW5) UTP CAT5 Sử dụng
SW6 đến SW- 02 01-W Cổng 4 (SW-01) UTP CAT5 Sử dụng
SW- 01 đến
Wireless1
02-W Cổng 3 (SW-01) UTP CAT5 Sử dụng
SW- 02 đến
Wireless2
01-R Cổng 3 (SW-01) UTP CAT5 Sử dụng
SW- 01 đến
Router/Firewall
01-02 Cổng 5 (SW-01) UTP CAT5 Sử dụng
SW-01 đến SW-
02
01-02 Cổng 6 (SW-
01),coongr (SW-02)
UTP CAT6 Sử dụng
Ø Chọn hệ điều hành mạng và các phần mềm ứng dụng
ü Hệ điều hành được sử dụng dành cho máy chủ là Windows
Server 2003
ü Dành cho máy clients: Windows xp
ü Trên các máy cài các phần mềm ứng dụng văn phòng theo yêu
cầu như: bộ OFFICE, PHOTOSHOP (phòng kỹ thuật), các phần
mềm quản lý học viên, phần mềm kế toán, phần mềm dự toán
ü Phòng và tranh việc lây nhiễm & xâm nhập của máy tính bằng
phần mềm mới nhất và được cập nhật thường xuyên như :
o NortonAntivirus2008 và Antivirusplus
o Bkav2010
o Kapersky
4.3.4. Cài đặt mạng
Ø Lắp dặt phần cứng
Triển khai thiết bị dẫn.
ü Ống nhựa, nẹp…
ü Sử dụng cáp xoắn UTP tốc độ truyền 100Mbps
ü Các vật dụng cần thiết cho việc lắp đặt mạng (bảo hộ lao động, vật
dụng chống nhiễm điện, …)
Triển khai hệ thống cáp mạng theo sơ đồ thiết kế.
ü Tất cả dây cáp mạng đều được lắp đặt đảm bảo tính mỹ thuật, phù hợp
với kiến trúc của phòng máy.
ü Sau khi thi công xong hệ thống cáp, tiến hành đánh nhãn: đánh số thứ
tự trên cáp mạng của từng trạm, trên Switch sao cho thuận lợi trong
việc quản lý và bảo dưỡng các thiết bị ,thay đổi khi cần thiết .
Ø Cài đặt và cấu hình thiết bị mạng
ü Cài đặt Router
o Cấu hình định tuyến mạng
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 91 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
o Cấu hình tƣờng lửa bảo vệ mạng
o Cấu hình danh sách truy nhập
o Public Web, Mail server
ü Cài đặt Switch
o Cấu hình VLAN
o Định tuyến giữa các VLAN
ü Cấu hình địa chỉ IP
Để truy cập internet máy chủ cần có tính năng che dấu địa chỉ như
Firewall hay Proxy và máy chủ cần có địa chỉ IP thật. Các máy tính
bên trong mạng sử dụng địa chỉ của máy chủ khi kết nối internet. .
Trong đồ án này em sử dụng địa chỉ lớp C: 192.168.1.x
Sơ đồ bố trí đánh địa chỉ:
Hình 4.15: Sơ đồ đánh địa chỉ
ü Phòng và diệt virus
Virus là một trong những nguyên nhân nguy hiểm cho việc bảo đảm
an toàn mạng. Khả năng lây lan từ các thiết bị như : đĩa mềm,flat
disk…,từ việc truyền qua mạng. Do đó việc phòng và diệt virus trở nên
rất quan trọng.
Các cách phòng chống virus:
o Giới hạn quyền truy cập
o Kiểm tra virus trước khi sử dụng các thiết bị như: đĩa mềm, flat
disk..
o Ngƣời quản trị mạng nên sử dụng 2 account trên mạng. Một
account cho việc sử dụng bình thường và một account cho việc
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 92 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
truy cập vào administrator.
o Thường xuyên update cho phần mềm diệt virus
Ø Cài đặt phần mềm hệ thống
ü Cài đặt cho hệ điều hành máy chủ
ü Cài đặt hệ điều hành cho máy trạm: Hệ điều hành sử dụng là window
XP
ü Cài đặt giao thức và các dịch vụ mạng
o Cài đặt giao thức TCP/IP
o Cài đặt dịch vụ DHCP
o Cài đặt dịch vụ Web
o Cài đặt dịch vụ File
o Cài đặt dịch vụ Mail
ü Tạo nhóm người dùng theo phòng ban, tính chất công việc (Đã chia
theo Vlan)
ü Tạo tài khoản người dùng
ü Chia sẻ tài nguyên cho các máy trong mạng
4.3.5. Kiểm thử mạng
Chạy thử hệ thống đảm bảo tính ổn định lâu dài cho các máy tính.
Chỉnh sửa kịp thời lỗi phát sinh , dự đoán lỗi sẽ phát sinh va đưa ra phương
án dự phòng cho công ty
4.3.6. Nghiệm thu
Chuyển giao thiết bị công nghệ, và hệ thống đã lắp đạt hoàn thành cho
công ty sử dụng, kèm khuyến cáo và hướng dẫn vận hành sử dụng bảo trì
nâng cao hệ thống.
4.3.7. Bảo trì hệ thống
Hệ thống cần được bảo trì thường xuyên bao gồm:
ü Máy tính, Server
ü Các thiết bị ngoại vi: máy in…
ü Các thiết bị mạng : modem ADSL, switch
ü Thiết bị lưu trữ : ổ cứng …
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 93 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
4.3.8 Hồ sơ giải trình
Ø Hồ sơ thiết kế
STT Tên thiết bị Số
lượng
Đơn vị Tình trạng
1 Router cisco 1941 1 Cái
2 Server 2 Cái
3 Switch cisco WS2960 2 Cái
4 Switch 3C 24 port 1 Cái
5 Switch 3C 16 port 1 Cái Đã có
6 Switch 3C 8 port 4 Cái Đã có
7 Wireless access point 2 Cái Đã có
8 Cab UTP5 3 Cuộn
9 Cab UTP6 20 Mét
10 Máy tính 60 Cái Đã có
11 Máy in 10 Cái Đã có
12 Bộ chuyển đổi 1 Cái
Ø Hồ sơ thiết bị (các thiết bị được thêm mới)
STT Tên thiết bị Số lượng Thành tiền
1 Router cisco 1941 1 37.900.000 VNĐ
2 Server 2 50.000.000 VNĐ
3 Switch cisco WS2960 2 30.800.000 VNĐ
4 Switch 3C 24 port 1 2.000.000 VNĐ
5 Bộ chuyển đổi 1 1.500.000 VNĐ
6 Cab UTP5 3 350.000 VNĐ
7 Cab UTP6 30 100.000 VNĐ
Tổng tiền: 122.650.000VNĐ
( Một trăm hai mươi hai triệu sáu trăm năm mươi ngàn đồng chẵn)
4.3.9. Hướng dẫn một số cài đặt cơ bản cho hệ thống mạng
Ø Cài đặt dịch vụ DHCP
(Xem phụ lục 01)
Ø Cấu hình DHCP
(Xem phụ lục 02)
Ø Cấu hình chia sẻ kết nối và chia sẻ máy in
(Xem phụ lục 03)
Ø Mô phỏng tổng quát hệ thống mạng
(Xem phụ lục 05)
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 94 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
PHẦN III: KẾT LUẬN
1. Kết quả đạt được
Trong thời gian nghiên cứu và vận dụng những kiến thức đã được
trang bị ở nhà trường và các lĩnh vực khác. Em đã xây dựng hệ thống mạng
nội bộ cho một công ty. Hệ thống máy chủ đặt tại trung tâm mạng và cung
cấp các công cụ cho việc quản trị hệ thống. Hệ thống cáp truyền dẫn đảm
bảo kết nối tốc độ cao, hạn chế mức thấp nhất những sự cố xảy ra trong quá
trình vận hành ngoài ra đáp ứng được khả năng mở rộng trong tương lai.
Ø Ưu điểm của mạng đã thiết kế
ü Mạng đảm bảo chi phí phù hợp
ü Chạy ứng dụng hiệu quả, dễ dàng chia sẻ tài nguyên, dễ
dàng quản lý
ü Đảm bảo tốc độ xử lý
ü Phân đoạn mạng bằng thiết lập VLan
ü Quản lý người dùng trên nền domain
ü Mức độ tin cậy về bảo mật khá cao
ü Ứng dụng mạng không dây vào doanh nghiệp
Ø Nhược điểm của mạng đã thiết kế
ü Vì chi phí còn hạn chế nên chưa thể xây dựng dịch vụ Web, File, Mail
trên từng server.
ü Mạng hoạt động chủ yếu dựa trên router và 2 switch layer 2 nên cần
chú ý bảo trì hệ thống vì khả năng cả một phòng ban hay cả mạng bị cô lập
khi gặp sự cố là cao
2. Hướng phát triển
Mở rộng mạng :
ü Cần tránh phụ thuộc vào 1 thiết bị, các thiết bị quan trọng như router
cần đặt thêm song song với một thiết bị tương ứng cùng hoạt động
ü Có thể mở rộng mạng Lan thành mạng Lan lớn hơn, liên kết chặt chẽ
hơn với các mạng Lan ở tòa nhà chi nhánh khác
ü Quản lý mạng từ xa
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 95 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
PHỤ LỤC
1. Phụ lục 01: Cài đặt dịch vụ DHCP
Các máy khách sẽ nhận điạ chỉ IP một cách tự động từ dịch vụ cấp
phát địa chỉ động DHCP. Dịch vụ này cài đặt trên máy chủ như sau:
Start/ control pannel/ Add or remove programs
Hộp thoại NetWork Services xuất hiện
Đưa hộp sáng đến mục Network Service và nhấn nút Details để làm
xuất hiện của sổ Network Servies.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 96 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Trong cửa sổ Network Services đánh dấu chọn mục Dynamic Host
Configuration Protocol (DHCP) và nhấn OK.
Trở lại hộp thoại Network Services chọn Next để tiếp tục.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 97 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP.
Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server
2003.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 98 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Đến khi hộp thoại Completing The Windows Components Wizard,
chọn Finish để hoàn tất.
2. Phụ lục 02: Cấu hình dịch vụ DHCP
Từ menu Start / Administrator tool/ DHCP.Cửa sổ DHCP xuất hiện.
Trong cửa sổ DHCP. Chọn menu Action/ New Scope.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 99 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hộp thoại New Scope Wizard xuất hiện chọn Next để tiếp tục.
Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope.
Sau đó chọn Next.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 100 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hộp thoại IP Address Range xuất hiện. Nhập địa chỉ bắt đầu và địa
chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ Subnetmask.
Rồi chọn Next để sang bước tiếp theo.
Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ
ra khỏi danh sách địa chỉ cấp phát của bước 5.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 101 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Trong hộp thoại Lease Duration, cho biết thời gian mà các máy
Client có thể sử dụng các địa chỉ IP này. Mặc định ở đây là 8 ngày. Chọn
Next để tiếp tục.
Hộp thoại Configure DHCP Option xuất hiện. Ta có thể chọn Yes, I
want to configure these option now (Nếu thiết lập thêm các cấu hình tùy
chọn khác), hoặc chọn No, I will configure these options later (Nếu hoàn tất
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 102 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
việc cấu hình cho Scope). Chọn No, I will configure these options later,
nhấn Next nếu tiếp tục.
Trong hộp thoại Activate Scope hỏi ta có muốn kích hoạt Scope này
không . Vì Scope chỉ có thể cấp phát địa chỉ khi được kích hoạt. Chọn Yes, I
want to activate this scope now. Nhấn Next để tiếp tục.
Hộp thoại Completing The New Scope Wizard thông báo việc thiết
lập cấu hình cho scope đã hoàn tất, nhấn Finish để kết thúc.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 103 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
3. Phụ lục 03: Hướng dẫn cấu hình chia sẻ kết nối Internet và
chia sẻ máy in
Khi kết nối Internet và sử dụng mạng LAN cho cơ quan, xí nghiệp, thì
tất cả các máy tính trong cơ quan, xí nghiệp đều có thể truy cập Internet và
khai thác sử dụng dữ liệu của các máy khác. Sử dụng cấu hình chia sẻ kết
nối Internet và chia sẽ máy in cũng là một trong những tiện ích của mạng
LAN. Tại một phòng làm việc có nhiều máy tính, chỉ cần một máy in, máy
in có thể nhận, đọc và in dữ liệu của các máy trong phòng. Như vậy sẽ giảm
dƣợc chi phí thu mua thiết bị và mang lại hiệu quả kinh tế cao.
Cài đặt máy in:
Để có thể cài đặt đƣợc máy in ta làm theo các bƣớc sau:
B1: Start -> Printers and Faxes
Cửa sổ Printers xuất hiện. Ta chọn Add a printer
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 104 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hộp thoại Add printer Wizard xuất hiện. Nhấn Next để tiếp tục.
Hộp thoại Lacal or Network Printer xuất hiện, ta chọn mục : Local
printer attached to this computer. Tích vào ô Automatically detect……
Nhấn Next để tiếp tục.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 105 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hộp thoại New Printer Detection xuất hiện. Máy tự động tìm.
Nhấn Next để tiếp tục
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 106 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hộp thoại Select a Printer Port xuất hiện. Ta chọn mục : Use the
following port. Nhấn Next để tiếp tục.
Hộp thoại Intall Printer Software xuất hiện. Ta chọn loại máy in cần
cài đặt. Nhẫn Next để tiếp tục.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 107 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hộp thoại Use Existing Driver xuất hiện. Ta chọn mục Keep existing
driver (recommended) . Nhấn Next để tiếp tục.
Hộp thoại Name Your Printer xuất hiện . Chọn Yes. Nhấn Next để
tiếp tục.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 108 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hộp thoại Printer Sharing. Chọn mục: Share name rồi nhập tên máy in
vào. Nhấn Next để tiếp tục.
Hộp thoại Location and Comment xuất hiện. Nhấn Next để tiếp tục.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 109 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Hộp thoại Print Test Page xuất hiện. Máy hỏi có in thử để kiểm tra
hay không ,ta có thể chọn Yes hoặc No. Nhấn Next để tiếp tục.
Nhấn Finish để kết thúc cài đặt
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 110 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 111 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
4. Phụ lục 04: Bấm đầu dây mạng RJ-45
Cáp mạng RJ – 45 có tám dây, chia làm bốn cặp, mỗi cặp hai dây xoắn lại
với nhau (Nhằm chống nhiễu).
So sánh cáp
mạng ( trái) và cáp điện thoại.
Để bấm dây chạy với tốc độ 10/100 Mbps, chúng ta chỉ dùng 2 cặp
dây ( một cặp truyền, một cặp nhận). Đối với mạng tốc độ 100 Mbps với chế
độ Full – Duplex (Truyền và nhận đồng thời ), cần dùng tất cả 4 cặp. Vì tất
cả các cặp dây đều hoàn toàn giống nhau (Truyền /nhận). Tuyệt đối không
sử dụng 1 dây ở cặp này + 1 dây ở cặp khác để dùng cùng một chức năng.
Dùng sai như vậy hai dây truyền nhận sẽ gây nhiễu lẫn nhau, mạng vẫn chạy
được, nhưng không đạt được tốc độ đỉnh 10/100 Mbps. Hơn nữa, kinh
nghiệm cho thấy làm vậy sẽ bị lạc tín hiệu truyền khi đoạn dây quá 30 mét,
nhưng thực tế, nó chỉ có thể truyền tốt trong phạm vi dưới 85 mét. Độ dài
ngắn nhất cho phép là 0,25 mét vì bề mặt kỹ thuật, các vòng xoắn của các
cặp dây tạo nên một điện trở, khi giá trị điện trở này giảm xuống dưới mức
cho phép (dây ngắn hơn 0,25cm) thì các mạch điện của card mạng sẽ không
phân biệt được tín hiệu truyền tải qua dây.
Bấm dây 10/100 Mbps, bạn chỉ cần 2 cặp, 2 cặp còn lại bạn phải bỏ ra
hoặc sắp đặt chúng theo quy cách bắm dây mạng 100Mbps Full – Duplex.
Trên thực tế nếu bạn sắp đặt loạn xạ 2 cặp dây này có thể làm cho card mạng
bị điếc hoặc bị câm như hến, vì card mạng không thể nhận biết chính xác là
nó có thể dùng tốc độ nòa cho loại dây này.
Hiện nay tất cả các loại card mạng đều hỗ trợ tốc độ 10/100Mbps (có
loại chỉ hỗ trợ 100Mbps mà không hỗ trợ 10Mbps – Bạn cần chú ý để
không mua nhầm). Mối qua Hub hay trực tiếp PC PC đều có thể đạt tốc độ
100Mbps.
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 112 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Sơ đồ bấm dây cáp thẳng để kết nối PC qua HUB
STT Cặp 1 Cặp 2 Cặp3 Cặp 4
Đầu 1 -2 -6 -5 -8
Đầu2 -6 -2 -5 -8
Sơ đồ bấm dây cáp chéo để nối PC qua PC
STT Cặp 1 Cặp 2 Cặp3 Cặp 4
Đầu 1 -2 3-6 -5 -8
Đầu2 -2 -6 -5 -8
Cáp: Cần chắc chắn là cáp CAT 5, tốt nhất là ta nên chọn cáp Straight-
Through chưa có đầu nối, khi đó ta chỉ cần thay đổi thứ tự của đầu nối bên
kia.
Connectos:(Đấu đầu nối) Các cáp đấu chéo có đầu nối tuân theo chuẩn CAT
5 RJ -45 (Registered Jack), RJ-45 tương tự như đầu cuối dây điện thoại. Ta
cũng cần kiểm tra các đầu cuối mà ta muốn đấu nối có theo chuẩn CAT5
không.
Crimper: Dụng cụ bấm
Stripper: Dụng cụ để tuốt dây, tất nhiên ta có thể sử dụng dao để thay thế.
Tất nhiên khi sử dụng cần cẩn thận để đầu dây được tuốt đẹp và không bị
hỏng khi cho vào giắc cắm.
Cutters: Ta cần có một cặp kìm cho phép ta cắt được một số cáp theo một
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 113 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
đường thẳng. Đây là nhiệm cụ quan trọng do chúng ta cần đảm bảo các dây
trong sợi cáp có chiều dài bằng nhau.
Thực hiện lắp đặt RJ-45:
Như vậy chúng ta đã chuẩn bị được các công việc cần thiết trước khi
làm dây cáp đấu chéo. Đầu tiên, ta cắt một giai đoạn dây cáp thích hợp với
cách mà chúng ta cần, tất nhiên không thể dài quá.
Bước 1: Cạo vỏ của dây cáp một đoạn khoảng 5cm ở mỗi đầu cuối cáp, cần
chú y khi không cắt vào sợi cáp nhỏ bên trong, nếu có ta cần thực hiện lại
bước này.
Bước 2: Trải dây cáp, cần cẩm thận sao cho các dây không bị tách rời nhau
ra
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 114 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Bước 3: Mọi việc trỏ nên khá dễ dàng, ta cần quyết định các đầu cáp nào cần
được tạo.
Nếu ta làm từ đầu thì cần có hai đầu giắc. Nếu ta sử dụng cáp đƣợc
tạo sẵn (Straight Through) thì chỉ cần một đầu giắc. Hình dưới đây chỉ cho ta
biết thứ tự các dây trong cáp với từng đầu cáp.
Ta tách từng sợi đôi trong cáp, chú ý không tách đến phần nhựa, sắp
xếp chúng theo thứ tự từng đầu cáp theo hình vẽ, dùng kìm cắt dây, yêu cầu
phần dây là 1,2 cm và vết cắt cần thẳng.
Bước 4: Đẩy các đầu dây vào giắc theo đúng thứ tự, như hình vẽ
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 115 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
Bước 5: Dùng kìm bấm để cố định giắc.
Kiểm tra xem cáp đã được tạo thành công chưa, trên hình vẽ dưới đây
cho ta hai trường hợp cáp tốt và cáp chưa đạt yêu cầu (rất dễ bị hỏng phần
tiếp xúc).
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 116 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
5. Phụ lục 05: Cài đặt mô phỏng tổng quát hệ thống mạng
Topo mô hình mạng tổng quát
Cấu hình ở router
Router>ena
Router#conf t
Router(config)#hostname HN
HN(config)#interface f0/0
HN(config-if)#ip add 192.168.1.1 255.255.255.224
HN(config-if)#no shut
HN(config-if)#exit
HN(config)#interface f0/1
HN(config-if)#ip add 192.168.1.97 255.255.255.224
Cấu hình ở SW-01
Switch>
Switch>ena
Switch#conf t
Switch(config)#hostname SW-01
SW-01(config)#exit
SW-01#vlan
SW-01#vlan database
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 117 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
SW-01(vlan)#vtp server
SW-01(vlan)#vtp domain
SW-01(vlan)#vtp domain saignlab
SW-01(vlan)#vtp password welcome
SW-01(vlan)#exit
SW-01(config)#interface f0/3
SW-01(config-if)#switchport mode trunk
SW-01(config-if)#end
Cấu hình ở SW-02
Switch>
Switch>ena
Switch#conf t 130
Switch(config)#hostname SW-02
SW-01(config)#exit
SW-01#vlan
SW-01#vlan database
SW-01(vlan)#vtp client
SW-01(vlan)#vtp domain
SW-01(vlan)#vtp domain saignlab
SW-01(vlan)#vtp password welcome
SW-01(vlan)#exit
SW-01(config)#interface f0/3
SW-01(config-if)#switchport mode trunk
SW-01(config-if)#end
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 118 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1]. Nguyễn Gia Hiểu, “Mạng máy tính”
[2]. Nguyễn Thúc Hải, “Mạng máy tính và các hệ thống mở”
[3]. “Mạng căn bản’ , Nhà xuất bản Thống Kê
[4]. Giáo trình “Quản trị mạng và thiết bị mạng”
[5]. Giáo trình “Thiết kế và xây dựng mạng Lan và Wan ”
[6]. Khoa công nghệ thông tin- trường đại học Cần Thơ, “Giáo trình thiết kế
và cài đặt mạng –v1.0”
Tiếng Anh
[7].” Internetworking Design Basics”, Copyright Cisco Press 2003.
[8]. ”Internetwork Design Guide”, Copyright Cisco Press 2003.
[9]. “ISP Network Design” IBM.
[10]. “LAN Design Manual” BICSI.
[11]. Craig-Hunt,O’Reilly & Associates,“TCP/IP Network Administration”.
Mạng internet
[12]
[13]
[14]
[15]
[16]
Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin
SVTH : Nguyễn Thị Dịu 119 GVHD:TS Hoàng Xuân Thảo
Mã SV:4LT1020T
NHẬN XÉT ĐÁNH GIÁ CỦA GIÁO VIÊN HƯỚNG DẪN
…………………………….…………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
Hà Nội, Ngày……tháng……năm 2011
Giáo viên hướng dẫn
Các file đính kèm theo tài liệu này:
- Thiết kế và xây dựng mạng Lan trong công ty TNHH Xây Dựng Hòa Thanh.pdf