Đề tài Thiết kế và xây dựng mạng lan trong công ty TNHH xây dựng Hòa Thanh

ường kết hợp với sự cho phép, hay từ chối phục vụ. Xác thực thường được dùng là mật khẩu (Password). Sự cho phép xác định người dùng được quyền thực hiện một hành động nào trước khi được phép khai thác thông tin hay một tài nguyên nào đó trên mạng. Ø Xây dựng an ninh – an toàn mạng khi kết nối LAN Các bước xây dựng: ü Xác định cần bảo vệ cái gì? ü Xác định bảo vệ khỏi những loại tấn công nào ? ü Xác định những mối đe doạ an ninh có thể ? ü Xác định các công cụ đẻ đảm bảo an ninh ? ü Xây dựng mô hình an ninh – an toàn. Tiến hành: ü Thường xuyên kiểm tra, nâng cấp, cập nhật hệ thống khi có một lỗ hổng an ninh – an toàn được cảnh báo ü Đặt ra mục đích và yêu cầu về vấn đề an toàn – an ninh hệ thống mạng phải rõ ràng, chi tiết. Ví dụ mục tiêu và yêu cầu vấn đề an ninh – an toàn khi kết nối LAN cho các cơ quan hành chính nhà nước sẽ khác với kết nối LAN cho các trường đại học, hay doanh nghiệp thương mại … ü Mô hình an ninh – an toàn phải phù hợp với các chính sách, nguyên tắc và luật lệ hiện hành, phải giải quyết và đảm bảo an ninh – an toàn mạng toàn diện (Gồm cả phương tiện kỹ thuật và con người triển khai). Ø Hệ thống tường lửa triển khai mô hình an ninh – an toàn ü Hệ thống tường lửa: Tường lửa là một công cụ phục vụ cho việc thực hiện an ninh – an toàn mạng từ vong ngoài, nhiệm vụ của nó như là hệ thống hàn rào vòng ngoài của cơ sở cần bảo vệ. Khi kết nối hai hay nhiều phần tử của LAN nguy cơ mất an ninh tại các điểm kết nối là rất lớn, tường lửa là công cụ được chọn đặt tại các điểm kết nối đó. ü Để đảm bảo mức độ an ninh – an toàn cao, tường lửa phải có khả năng truy nhập, phân tích và sử dụng các thông tin về truyền thông trong 7 tầng và các trạng thái của các phiên truyền thông và các ứng dụng. Tường lửa cũng phải có khả năng thao Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 67 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T tác các dữ liệu bằng các phép toán logic, số học nhằm thực hiện các yêu cầu về an ninh – an toàn. Tường lửa bao gồm các thành phần: các bộ lọc hay sàng lọc. Hình 3.2 : Mô hình logic của tường lửa ü Tường lửa chính là cổng (Gateway) vào/ra của một mạng nội, trên đó có đặt hai bộ lọc vào/ra để kiểm tra dữ liệu vào/ra mạng nội bộ. ü Theo truyền thống thì tường lửa được đặt tại vị trí vào/ra mạng nội bộ (Mạng đƣợc bảo vệ) với mạng công cộng (Mạng ngoài), hay mạng internet (Khi kết nối với internet). Ngày nay trong một tổ chức khi kết nối LAN có thể nối mạng khác nhau, và do yêu cầu an ninh – an toàn của đoạn mạng đó khác nhau. Khi đó tường lửa sẽ được đặt ở vị trí vào/ ra của đoạn mạng cần bảo vệ. ü Dữ liệu vào/ra mạng nội bộ với mạng ngoài đều đi qua tường lửa, do đó tường lửa, do đó tường lửa có thể kiểm soát và đảm bảo dữ liệu nào đó là có thể được chấp nhận (Acceptable) cho phép vào/ra mạng nội bộ. ü Hệ thống tường lửa ba phần (Three- Part Fire Wall System) Hình 3.3: Mô hình tường lửa ba phần Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 68 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T § LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN cô lập được gọi là khu phi quân sự hay vùng DMZ). § Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác. § Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài. 3.2. Các yêu cầu thiết kế Thiết kế hệ thống mạng Lan phải đảm bảo được các yêu cầu sau: ü Yêu cầu kỹ thuật ü Yêu cầu về hiệu năng ü Yêu cầu về ứng dụng ü Yêu cầu về quản lý mạng ü Yêu cầu về an ninh – an toàn ü Yêu cầu ràng buộc về tài chính, thời gian thực hiện, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng 3.3. Các bước thiết kế 3.3.1.Phân tích thiết kế hệ thống Ø Thu thập yêu cầu khách hàng Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được trả lời trong giai đoạn này là: ü Bạn thiết lập mạng để làm gì? Sử dụng nó cho mục đích gì? ü Các máy tính nào sẽ được nối mạng? ü Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của từng người /nhóm người ra sao? ü Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu có ở đâu, số lượng bao nhiêu ? Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng. Thông thường các đối tượng mà bạn phỏng vấn không có chuyên môn sâu hoặc không có chuyên môn về mạng. Cho nên bạn nên tránh sử dụng những thuật ngữ chuyên môn để trao đổi với họ. Người thực hiện phỏng vấn phải có kỹ năng và kinh nghiệm trong lĩnh vực này. Phải biết cách đặt câu hỏi và tổng hợp thông tin. Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát thực địa” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công trình kiến trúc nơi mạng sẽ đi qua. Thực địa đóng vai trò quan Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 69 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T trọng trong việc chọn công nghệ và ảnh hưởng lớn đến chi phí mạng. Chú ý đến ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dây mạng bên trong nó. Giải pháp để nối kết mạng cho 2 tòa nhà tách rời nhau bằng một khoảng không phải đặc biệt lưu ý. Sau khi khảo sát thực địa, cần vẽ lại thực địa hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của công trình kiến trúc mà mạng đi qua. Ø Phân tích yêu cầu Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân tích yêu cầu để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định rõ những vấn đề sau: ü Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?, ...) ü Mô hình mạng là gì? (Workgoup hay Client / Server? ...) ü Mức độ yêu cầu an toàn mạng. ü Ràng buộc về băng thông tối thiểu trên mạng. 3.3.2. Thiết kế giải pháp Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê như sau: ü Kinh phí dành cho hệ thống mạng. ü Công nghệ phổ biến trên thị trường. ü Thói quen về công nghệ của khách hàng. ü Yêu cầu về tính ổn định và băng thông của hệ thống mạng. ü Ràng buộc về pháp lý. Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà giai đoạn thiết kế phải làm thì giống nhau Ø Thiết kế sơ đồ ở mức luận lý Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng. Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được mô tả trong bảng Đặc tả yêu cầu hệ thống mạng. Mô hình mạng có thể chọn là Workgroup hay Domain (Client/Server) đi kèm với giao thức TCP/IP, NETBEUI hay IPX/SPX. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 70 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Ø Xây dựng chiến lược khai thác và quản lý tài nguyên trên mạng Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng. Thông thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc phân quyền được thực hiện trên các nhóm người dùng. Ø Thiết kế sơ đồ mạng ở mức vật lý Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo sát thực địa bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý. Sơ đồ mạng ở mức vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa, vị trí của các thiết bị nối kết mạng như Hub, Switch, Router, vị trí các máy chủ và các máy trạm. Từ đó đưa ra được một bảng dự trù các thiết bị mạng cần mua. Ø Chọn hệ điều hành mạng và các phần mềm ứng dụng Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau. Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows 2000, Netware, Unix, Linux,... Tương tự, các giao thức thông dụng như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành. Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào các yếu tố như: ü Giá thành phần mềm của giải pháp. ü Sự quen thuộc của khách hàng đối với phần mềm. ü Sự quen thuộc của người xây dựng mạng đối với phần mềm. Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều hành đã chọn. 3.3.3. Cài đặt mạng Khi bản thiết kế đã được thẩm định, bước kế tiếp là tiến hành lắp đặt phần cứng và cài đặt phần mềm mạng theo thiết kế Ø Lắp đặt phần cứng Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết mạng (Hub, Switch, Router) vào đúng vị trí như trong thiết kế mạng ở mức vật lý đã mô tả. Ø Cài Đặt và cấu hình phần mềm Tiến trình cài đặt phần mềm bao gồm: ü Cài đặt hệ điều hành mạng cho các server, các máy trạm ü Cài đặt và cấu hình các dịch vụ mạng. ü Tạo người dùng, phân quyền sử dụng mạng cho người dùng. Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý đã mô tả. Việc phân quyền cho người dùng phải theo đúng chiến lược khai thác và quản lý tài nguyên mạng. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 71 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải thực hiện bước xây dựng bảng chọn đường trên các router và trên các máy tính. 3.3.4. Kiểm thử mạng Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng. Bước kế tiếp là kiểm tra sự vận hành của mạng. Trước tiên, kiểm tra sự nối kết giữa các máy tính với nhau. Sau đó, kiểm tra hoạt động của các dịch vụ, khả năng truy cập của người dùng vào các dịch vụ và mức độ an toàn của hệ thống. Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc đầu. 3.3.5. Nghiệm thu, chuyển giao hệ thống Ø Nghiệm thu hệ thống Đánh giá hệ thống đã xây dựng và lập kết quả báo cáo thu được. Ø Chuyển giao hồ sơ thiết bị Cuối cùng chuyển giao thiết bị công nghệ, và hệ thống đã lắp đạt hoàn thành cho công ty sử dụng, kèm khuyến cáo và hướng dẫn vận hành sử dụng bảo trì nâng cao hệ thống. 3.3.6. Bảo trì hệ thống Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định để khắc phục những vấn đề phát sinh xảy trong tiến trình thiết kế và cài đặt mạng. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 72 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T CHƯƠNG 4 MÔ HÌNH TRIỂN KHAI THỰC TẾ 4.1. Đề tài ứng dụng “Thiết kế và xây dựng mạng Lan cho công ty TNHH Xây Dựng Hòa Thanh” 4.1.1.Yêu cầu của thiết kế mạng Lan về mặt cấu trúc ü Yêu cầu về kỹ thuật. ü Yêu cầu về hiệu năng. ü Yêu cầu về ứng dụng ü Yêu cầu về quản lý mạng ü Yêu cầu về an ninh-an toàn mạng. ü Yêu cầu về ràng buộc về tài chính, thời gian thực hiện 4.1.2. Mục đích thiết kế Mạng LAN được xây dựng trong một công ty. Các nhân viên là người sử dụng mạng, nhu cầu của họ là: trao đổi dữ liệu qua lại giữa các máy, sử dụng Email, truy cập Internet, dùng chung các thiết bị như máy in… Cần tạo ra môi trường liên kết cho các nhân viên, bằng việc xây một mạng LAN nhằm tạo sự thuận lợi và nhanh chóng trong việc rút ngắn khoảng cách đi lại, và các thủ tục rờm rà khác như phát thông báo cho từng nhân viên đƣợc thay bằng email,... Nếu trong tương lai có thể có khả năng mở rộng thêm mạng thì hệ thống thông tin phải có khả năng kết nối thêm để xử lí sự phát sinh này. 4.2. Khảo sát hiện trạng mạng thực tế tại công ty 4.2.1. Tình hình thực tế của công ty Ø Quanh cảnh công ty Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 73 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hình 4.1: Quang cảnh công ty Ø Tổng quan Hiện tại công ty TNHH Xây Dựng Hòa Thanh có hệ thống mạng một tòa nhà hai tầng gồm có 40 máy tính cho các phòng ban, 1 modem ADSL để sử dụng internet, và các switch nối từ router xuống các phòng ban. Công ty sử dụng mạng Lan để chia sẻ dữ liệu, các phòng ban truy cập internet thông qua modem ADSL, không có server để lưu trữ dữ liệu chung, các phòng ban có thể lấy dữ liệu qua các máy tính trong phòng khi có quyền truy cập thông qua thiết đặt của nhà quản trị, mô hình mạng hoạt động theo nhóm (Work group), các máy tính có chức năng sử dụng ngang hàng nhau, không thông qua quản lý miền (Domain). Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 74 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Sơ đồ mạng tổng quan hiện tại của công ty như sau: Hình 4.2: Sơ đồ mạng cũ của công ty Hiện tại công ty đang xây dựng tòa nhà thứ hai gồm hai tầng, bổ sung thêm một số phòng ban phục vụ mục đích hoạt động tổ chức của công ty. Nên yêu cầu về mạng của công ty được thay đổi, và muốn nâng cấp hệ thống mạng, đáp ứng được các yêu cầu hệ thống mạng luôn đáp ứng các yêu cầu, ổn định, bảo mật thông tin. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 75 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Ø Sơ đồ các phòng ban tòa nhà 1 ü Tầng 1 Hình 4.3: Sơ đồ các phòng ban tầng 1 tòa nhà 1 ü Tầng 2 Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 76 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hình 4.4: Sơ đồ các phòng ban tầng tầng 2 tòa nhà 1 Ø Sơ đồ phòng ban tòa nhà 2 (đang hoàn thiện) ü Tầng 1: Hình 4.5: Sơ đồ phòng ban tầng 1 tòa nhà 2 ü Tầng 2: Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 77 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hình 4.6: Sơ đồ phòng ban tầng 2 toàn nhà 2 Ø Khảo sát trang thiết bị cũ ü Hệ thống mạng đã có 40 máy tính với cấu hình cao ü Có các switch access kết nối các máy tính trong cùng phòng ban ü Mỗi phòng ban đều có 1 máy in ü Có 3 máy photo ü 2 máy fax ü 1 modem ADSL và 1 Switch phân phối (16 port) 4.2.2. Yêu cầu của công ty Yêu cầu tổng quan bài toán đặt ra ü Có đầy đủ các dịch vụ email, web, chia sẻ dữ liệu ü Băng thông 100Mbps cho mạng nội ü Có khả năng mở rộng. ü Có khả năng ngăn chặn tấn công cả từ bên trong. ü Cung cấp mạng Wireless cho các nhân viên dùng laptop Yêu cầu chi tiết Ø Đối với hệ thống mạng bên trong ü Có file server lưu trữ dữ liệu chia sẻ ü Có web server public ra internet ü Có mail server cung cấp mail cho các nhân viên trong công ty ü Server có khả năng giám sát Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 78 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T ü Phân nhóm user cho các phòng ban sử dụng các phần mềm tiện ích ü Nhóm user phòng kế toán sử dụng phần mềm kế toán ü Nhóm user phòng dự án sử dụng phần mềm dự án ü Nhóm user phòng ISO sử dụng phần mềm ISO ü Có các chính sách đảm bảo hệ thống mạng an ninh – an toàn ü Mô hình hoạt động mạng theo domain (Miền) ü Đối với hệ thống mạng bên ngoài ü Giám sát người ngoài internet đăng nhập trái phép ü Cho user trong công ty sử dụng chức năng remote access khi ở ngoài công ty đăng nhập thuận tiện cho công việc khi ở xa thông qua internet. 4.3. Quy trình thiết kế 4.3.1. Phân tích hệ thống Ø Mục tiêu sử dụng LAN: ü Chia sẻ dữ liệu ü Dùng chung thiết bị ü Sử dụng các dịch vụ mail, web, file … ü Người sử dụng LAN ü Toàn bộ nhân viên trong công ty ü Phân quyền sử dụng tài nguyên tùy thuộc vào phòng ban ü Cung cấp quyền truy cập từ xa cho một số nhân viên ü Yêu cầu dung lượng trao đổi ü Phòng giám đốc, phó giám đốc, thư ký, phòng kỹ thuật sử dụng băng thông lớn hơn các phòng ban khác ü Các phòng ban còn lại sử dụng băng thông 100Mbps ü Các loại hình dịch vụ ü Dịch vụ DHCP ü Dịch vụ Active Directory ü Dịch vụ Web ü Dịch vụ Mail ü Dịch vụ File ü Chia sẻ máy in ü Thời gian đáp ứng ü Hệ thống mạng luôn luôn thông suốt ü Hệ thống mạng luôn luôn ổn định Ø Quản trị Lan ü Dễ dàng cho người quản trị các thiết bị ü Dễ dàng cho người quản trị các dịch vụ, người dùng Ø Số lượng nút mạng Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 79 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T ü Hiện thời: 40 pc ü Tương lai : 60 pc 88 Thiết kế đảm bảo: Ø Yêu cầu về kỹ thuật ü Xây dựng hoàn thiện hệ tầng mạng ü Đảm bảo số lượng người làm việc trên hệ thống mạng hiện thời là 40 pc, tương lai là 60 pc ü Xây dựng hệ thống mạng nội bộ an toàn và hiệu năng ü Đảm bảo an toàn ü Đảm bảo kỹ thuật và thẫm mỹ ü Đảm bảo kết nối với các phòng ban, trong khu vực khác và ngược lại ü Mạng thông tin được xây dựng trên hạ tầng cơ sở đã có. Hệ thống mạng sẽ được thiết kế sao cho phù hợp với cách sắp xếp tổ chức của đơn vị, để không làm ảnh hưởng đến sự hoạt động của hệ thống Ø Yêu cầu về giải pháp ü Khả năng mở rộng: o Mạng phải có khả năng mở rộng trong tương lai công ty sẽ mở rộng hệ thống cơ sở vật chất để có thể kết nối đến những nơi làm việc khác nhau do đó những phòng này phải có kết nối Internet o Hệ thống phải có tốc độ làm việc cao, cung cấp các dịch vụ kịp thời cho người dùng như: các phòng ban phải có máy in để có thể dùng chung và các phòng học của học viên có thể truy cập vào internet và một số thông tin cần thiết ü Khả năng quản trị: Quản trị mạng bằng các phần mềm sử dụng giao thức chuẩn cho phép người quản lý mạng theo dõi toàn bộ hoạt động của mạng, của các thiết bị và người dùng trên toàn mạng ü Tính bảo mật o Đảm bảo hệ thống mạng Lan chỉ được sử dụng bởi hệ thống mạng nội bộ với những người dùng được phép khai thác o Sử dụng nhiều biện pháp bảo vệ thông tin truyền tin trên mạng o Mạng phải chống lại được các hiện tượng lấy cắp dữ liệu Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 80 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T o Có tường lửa ngăn cách mạng bên trong và mạng bên ngoài internet ü An toàn dữ liệu và an toàn thiết bị mạng o Bảo vệ tài nguyên chung bằng mật mã o Kiểm soát quyền truy cập bằng access list, phân quyền sử dụng trên từng tài nguyên. ü Giá thành: Công ty dự trù chi phí nâng cấp hệ thống mạng với tổng trị giá 130.000.000 VND 4.3.2. Phân tích yêu cầu ü Mạng máy tính này là Lan Campus Network có băng thông đủ rộng để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp ứng khả năng chạy các ứng dụng đa phương tiện: Hình ảnh, âm thanh,...phục vụ công tác làm việc, công tác đào tạo của công ty. ü Như vậy mạng sẽ được xây dựng trên nền tảng công nghệ truyền dẫn tốc độ cao Ethernet/FastEthernet/GigabitEthernet và hệ thống cáp mạng xoắn UTP cat 5. ü Mạng cần có ổn định cao và khả năng dự phòng để đảm bảo chất lượng cho việc truy cập các ứng dụng dữ liệu…nên hệ thống cáp phải có khả năng dự phòng 1:1 cho các kết nối switch – switch cũng như đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng. ü Hệ thống cáp mạng cần được thiết kể đảm bảo đáp ứng các yêu cầu về kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới. ü Mạng cần đảm bảo an nình an toàn cho toàn bộ các thiết bị nội bộ trước các truy cập trái phép ở mạng ngoài cũng như từ các truy cập gián tiếp có mục đích phá hoại hệ thống nên cần có tường lửa ü Lan được cấu thành từ các switch chuyển mạch tốc độ cao hạn chế tối thiểu xung đột dữ liệu truyền tải. Các switch có khả năng tạo các Lan ảo là công nghệ dùng trong mạng nội bộ cho phép sử dụng cùng một nền tảng nội bộ vật lý bao gồm nhiều switch được phân chia về mặt logic theo các cổng trên switch thành các phân mạng nhỏ khác nhau và độc lập hoạt động. Việc phân chia các phân mạng Lan ảo cho phép các phòng ban có các phân mạng máy tính độc lập để tiện cho việc phát triển ứng dụng nội bộ cũng như tăng cường tính bảo mật giữa các phân mạng máy tính của các phòng ban khác nhau. ü Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạng Lan ảo khác nhau, cho phép các phân mạng khác nhau có thể kết nỗi đến nhau thông qua môi trường mạng dùng chung. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 81 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Ngoài ra khi sử dụng chức năng định tuyến cho phép người quản trị mạng được phép định nghĩa các luật hạn chế hay cho phép các phân mạng được kết nối với nhau bằng các bộ lọc (Access List) tăng cường tính bảo mật cho các phân mạng quan trọng cũng như khả năng quản trị hệ thống dễ dàng hơn. 4.3.3. Thiết kế giải pháp Ø Thiết kế sơ đồ mạng mức logic (luận lý) Hệ thống chuyển mạch và định tuyến trung tâm cho Lan Sơ đồ mạng sử dụng mạng hình cây, dưới sự phân lớp của mô hình mạng ba lớp như sau: o 1 Router làm chức năng định tuyến các Lan ảo, làm chức năng Firewall ngăn cách mạng bên trong và mạng bên ngoài. o 2 switch layer 2 làm distribute, phân chia các Lan ảo. o Các switch floor làm access layer cung cấp kết nối cho người dùng Hệ thống chuyển mạch chính bao gồm các switch có khả năng xử lý tốc độ cao có cấu trúc phân thành 2 lớp: lớp phân tán (distribution) và lớp cung cấp truy cập (access) cho các đầu cuối máy tính. Switch phân tán là switch tốc độ cao, băng thông lớn có khả năng xử lý cao, phân chia các phân mạng Lan ảo khác nhau thiết lập trên mạng và tăng cường bảo mật cho các phân mạng riêng rẽ. Switch truy cập làm nhiều vụ cung cấp cổng truy nhập cho các đầu cuối và tích hợp cổng truy cập với mật độ cao. Switch phân phối là các kết nối truyền tải dữ liệu qua lại cho các Lan ảo nên phải có tốc độ cao 100/1000Mbps. Các Switch truy cập có tốc độ thấp hơn nên cần có cổng 10/100Mbps. Do phần lớn các giao tiếp mạng cho máy tính đầu cuối cũng nhƣ server hiện tại có băng thông 10/100 Mbps nên các switch truy cập cũng sử dụng công nghệ 10/100BaseTX FastEthernet và đáp ứng được mục tiêu cung cấp số lượng cổng truy cập lớn để cho phép mở rộng số lượng người truy cập trong tương lai. Các switch truy cập sẽ kết nối với switch phân phối để tập trung lưu lượng và thông qua switch phân phối làm tác vụ tập trung và lưu chuyển qua lại lưu lượng dữ liệu sẽ giúp cho các máy tính nàm trên các switch khác nhau có thể liên lạc được với nhau. Các đường kết nối giữa switch truy cập và truy cập phân phối còn được gọi là các kết nối lên (up - link) và sử dụng công nghệ FastEthernet 100BaseTX có băng thông 100Mbps. Trong tương lai khi cần nâng cấp các kết nỗi uplink thì có thể sử dụng thay thế công nghệ 1000BaseT với tốc độ gigabit. Mạng máy chủ dịch vụ nội bộ tách rời trong một phân mạng Lan Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 82 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T cho phép bảo mật tốt hơn và quản trị tập trung. Ví dụ khi có một phòng ban nào đó không cần truy cập đến máy chủ dịch vụ nội bộ thì switch phân phối sẽ ngăn cản không cho liên lạc giữa phân mạng Lan đó với phân mạng Lan dành cho các máy chủ nội bộ và người quản trị có khả năng cho phép hoạt động qua lại giữa các Lan hoặt siết chặt an ninh, hạn chế truy cập với các phân mạng quan trọng. Nhờ các ưu thế về công nghệ giúp giảm bớt gánh nặng quản trị của người quản trị mạng và tạo ra được cơ hội phát triển mạng lưới Trong trường hợp các phòng ban cần phát triển ứng dụng đặc thù cũng có thể đặt máy chủ tập trung tại trung tâm điều hành mạng và sử dụng công nghệ Lan ảo để định nghĩa máy chủ kết nối trong phòng mạng nhỏ dành cho phòng ban đó. Như thế sẽ đảm bảo quản lý thiết bị chung nhưng vẫn mềm dẻo trong việc phân chia cấp độ quản trị một cách tương đối độc lập và riêng rẽ Khi mạng phát triển, để tăng cường độ tin cậy của mạng lưới và mở rộng năng lực mạng, sẽ sử dụng 2 switch phân phối và mỗi switch truy cập được nối tới 2 switch phân phối bằng 2 đường uplink. Các switch phân phối sẽ được kết nối với nhau theo một thủ tục cho phép thay thế lẫn nhau hoạt động. Hai wireless aceess point sẽ được kết nối vào hai switch phân phối, cung cấp truy cập không dây internet cho người dùng laptop. Hệ thống mạng Lan không dây này tách biệt với hệ thống mạng Lan trong doanh nghiệp nên sẽ đảm bảo tính bảo mật. ü Hệ thống cáp Hệ thống cáp được chia thành 2 phần: Phần 1 cung cấp kết nối cho router – switch phân phối, switch phân phối – switch phân phối. Phần 2 cung cấp kết nối cho các máy tính - switch truy cập, và cho switch truy cập – switch phân phối. Do các switch phân phối tới các switch truy cập là gần nên sử dụng cáp UTP 4 đôi (Cat 5). Do 1 switch phân phối được đặt ở trung tâm điều hành mạng ở tòa nhà 1 và 1 swtich phân phối được đặt ở tầng 2 tòa nhà 2 nên cáp nối 2 switch phân phối này sử dụng UTP cat 6. Tại các phòng ban đặt các switch truy cập cung cấp kết nối cho các đầu nối từ máy tính tới switch. Bấm dây cáp theo tiêu chuẩn T568A và T568B ü Quản lý và cấp phát địa chỉ IP Mạng máy tính dùng riêng do vậy sẽ được đánh địa chỉ IP trong dải địa chỉ IP dùng cho mạng riêng được quy định tại RFC 1918 (Bao gồm các địa chỉ từ 10.0.0.0 đến 10.255.255.255.255, 172.16.0.0 đến172.31.255.255, 192.168.0.0 đến 192.168.255.255) Toàn bộ máy tính trong công ty sử dụng mạng địa chỉ 192.168.1.0 /24 Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 83 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T được chia cho các phòng ban khác dựa trên số máy tính trong mỗi phân mạng Lan ảo như sau: Hình 4.7: Bảng phân giải địa chỉ IP Hệ thống các máy chủ sẽ nằm trong phân mạng riêng và có địa chỉ IP gán trong phân lớp địa chỉ . Để có thể truy cập ra Internet, một số các máy chủ cần có tính năng che giấu địa chỉ như Firewall hay Proxy và các máy chủ này cần có địa chỉ IP thật. Sử dụng kỹ thuật chuyển đổi địa chỉ NAT để tránh xung đột địa chỉ khi kết nối mạng. Để thuận lợi cho công việc quản trị hệ thống, các thiết bị switch với khả năng hỗ trợ DHCP và cùng với việc thiết lập máy chủ DHCP và cùng với việc thiết lập máy chủ DHCP, các máy tính trạm trong tòa nhà sẽ được cấp phát địa chỉ IP một cách tự động và tin cậy ü Hệ thống tường lửa kết nối mạng với Internet Mạng máy tính cục bộ sẽ được kết nối với phân mạng truy cập internet thông qua Firewall tích hợp sẵn trong Router cisco. Router sẽ làm nhiệm vụ ngăn chặn và bảo mặt các máy tính thuộc phân mạng nội bộ với mạng internet phía bên ngoài. Như vậy một giao tiếp mạng của Router sẽ kết nối với phân mạng bên trong và một giao tiếp mạng sẽ kết nỗi với phân mạng internet công cộng. Ø Thiết kế sơ đồ mạng mức vật lý Dựa trên tất cả các phân tích giải pháp trên thì hệ thống mạng bước đầu sẽ có topo như sau : Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 84 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hình 4.8: Mô hình mạng bước đầu ü Sơ đồ mạng tổng quan Hình 4.9: Sơ đồ mạng tổng quan ü Mô hình mạng chi tiết Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 85 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hình 4.10: Sơ đồ mạng chi tiết ü Sơ đồ đi dây tòa nhà 1 o Tầng 1: Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 86 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hình 4.11: Sơ đồ đi dây tầng 1 tòa nhà 1 o Tầng 2: Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 87 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hình 4.12: Sơ đồ đi dây tầng 2 tòa nhà 1 ü Sơ đồ đi dây tòa nhà 2: o Tầng 1: Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 88 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hình 4.13: Sơ đồ đi dây tầng 1 tòa nhà 2 o Tầng 2: Hình 4.14: Sơ đồ đi dây tầng 2 tòa nhà 2 Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 89 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Ø Bảng ghi đầu các dây cáp chính Đầu nối Mã cáp Cổng nối Loại cáp Tình trạng SW1 đến A106 106aà106a- 20 Cổng 1àcổng 20 (SW1) UTP CAT5 Sử dụng SW1 đến A105 105a-1 Cổng 21 (SW1) UTP CAT5 Sử dụng SW1 đến A205 206a-1 Cổng 22 (SW1) UTP CAT5 Sử dụng SW1 đến SW- 01 1-01 Cổng 1 (SW-01),cổng 23(SW1) UTP CAT5 Sử dụng SW2 đến 102a- 1à102a4 Cổng 1 àCổng 4 (SW2) UTP CAT5 Sử dụng SW2 đến A103 103a- 1à103a4 Cổng 1 àCổng 4 (SW2) UTP CAT5 Sử dụng SW2 đến A104 104a- 1à104a-5 Cổng 9 àCổng 13 (SW2) UTP CAT5 Sử dụng SW2 đến SW- 01 3-2 Cổng 2(SW-01), Cổng 14 (SW2) UTP CAT5 Sử dụng SW3 đến 204a- 1à204a-5 Cổng 1à Cổng 5(SW3) UTP CAT5 Sử dụng SW3 đến SW2 202a-1 Cổng 9àCổng 13(SW2) UTP CAT5 Sử dụng SW4 đến A101 203a-1 Cổng 2 (SW-01), Cổng 14(SW2) UTP CAT5 Sử dụng SW4 đến A202 205a-1 Cổng 1àCoongr (SW3) UTP CAT5 Sử dụng SW4 đến A203 201a-1 Cổng 6(SW3),Cổng 15 (SW2) UTP CAT5 Sử dụng SW4 đến A201 205a-1 Cổng 1(SW4) UTP CAT5 Sử dụng SW4 đến A205 4-01 Cổng 2(SW4) UTP CAT5 Sử dụng SW4 đến SW- 01 4-F Cổng 3(SW4) UTP CAT5 Sử dụng SW2 đến DCserver 101b-1 Cổng 4(SW4) UTP CAT5 Sử dụng SW đến B101 102b- 1à102b-4 Cổng 5(SW4) UTP CAT5 Sử dụng SW đến B102 103b- 1à103b-2 Cổng 6(SW4),Cổng 3(SW-01) UTP CAT5 Sử dụng SW đến B103 5-02 Cổng 7 (SW4) UTP CAT5 Sử dụng SW5 đến SW- 02 104b- Cổng 1 (SW5) UTP CAT5 Sử dụng Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 90 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T 1à104b-6 SW6 đến B104 6-02 Cổng 1 (SW5) UTP CAT5 Sử dụng SW6 đến SW- 02 01-W Cổng 4 (SW-01) UTP CAT5 Sử dụng SW- 01 đến Wireless1 02-W Cổng 3 (SW-01) UTP CAT5 Sử dụng SW- 02 đến Wireless2 01-R Cổng 3 (SW-01) UTP CAT5 Sử dụng SW- 01 đến Router/Firewall 01-02 Cổng 5 (SW-01) UTP CAT5 Sử dụng SW-01 đến SW- 02 01-02 Cổng 6 (SW- 01),coongr (SW-02) UTP CAT6 Sử dụng Ø Chọn hệ điều hành mạng và các phần mềm ứng dụng ü Hệ điều hành được sử dụng dành cho máy chủ là Windows Server 2003 ü Dành cho máy clients: Windows xp ü Trên các máy cài các phần mềm ứng dụng văn phòng theo yêu cầu như: bộ OFFICE, PHOTOSHOP (phòng kỹ thuật), các phần mềm quản lý học viên, phần mềm kế toán, phần mềm dự toán ü Phòng và tranh việc lây nhiễm & xâm nhập của máy tính bằng phần mềm mới nhất và được cập nhật thường xuyên như : o NortonAntivirus2008 và Antivirusplus o Bkav2010 o Kapersky 4.3.4. Cài đặt mạng Ø Lắp dặt phần cứng Triển khai thiết bị dẫn. ü Ống nhựa, nẹp… ü Sử dụng cáp xoắn UTP tốc độ truyền 100Mbps ü Các vật dụng cần thiết cho việc lắp đặt mạng (bảo hộ lao động, vật dụng chống nhiễm điện, …) Triển khai hệ thống cáp mạng theo sơ đồ thiết kế. ü Tất cả dây cáp mạng đều được lắp đặt đảm bảo tính mỹ thuật, phù hợp với kiến trúc của phòng máy. ü Sau khi thi công xong hệ thống cáp, tiến hành đánh nhãn: đánh số thứ tự trên cáp mạng của từng trạm, trên Switch sao cho thuận lợi trong việc quản lý và bảo dưỡng các thiết bị ,thay đổi khi cần thiết . Ø Cài đặt và cấu hình thiết bị mạng ü Cài đặt Router o Cấu hình định tuyến mạng Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 91 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T o Cấu hình tƣờng lửa bảo vệ mạng o Cấu hình danh sách truy nhập o Public Web, Mail server ü Cài đặt Switch o Cấu hình VLAN o Định tuyến giữa các VLAN ü Cấu hình địa chỉ IP Để truy cập internet máy chủ cần có tính năng che dấu địa chỉ như Firewall hay Proxy và máy chủ cần có địa chỉ IP thật. Các máy tính bên trong mạng sử dụng địa chỉ của máy chủ khi kết nối internet. . Trong đồ án này em sử dụng địa chỉ lớp C: 192.168.1.x Sơ đồ bố trí đánh địa chỉ: Hình 4.15: Sơ đồ đánh địa chỉ ü Phòng và diệt virus Virus là một trong những nguyên nhân nguy hiểm cho việc bảo đảm an toàn mạng. Khả năng lây lan từ các thiết bị như : đĩa mềm,flat disk…,từ việc truyền qua mạng. Do đó việc phòng và diệt virus trở nên rất quan trọng. Các cách phòng chống virus: o Giới hạn quyền truy cập o Kiểm tra virus trước khi sử dụng các thiết bị như: đĩa mềm, flat disk.. o Ngƣời quản trị mạng nên sử dụng 2 account trên mạng. Một account cho việc sử dụng bình thường và một account cho việc Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 92 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T truy cập vào administrator. o Thường xuyên update cho phần mềm diệt virus Ø Cài đặt phần mềm hệ thống ü Cài đặt cho hệ điều hành máy chủ ü Cài đặt hệ điều hành cho máy trạm: Hệ điều hành sử dụng là window XP ü Cài đặt giao thức và các dịch vụ mạng o Cài đặt giao thức TCP/IP o Cài đặt dịch vụ DHCP o Cài đặt dịch vụ Web o Cài đặt dịch vụ File o Cài đặt dịch vụ Mail ü Tạo nhóm người dùng theo phòng ban, tính chất công việc (Đã chia theo Vlan) ü Tạo tài khoản người dùng ü Chia sẻ tài nguyên cho các máy trong mạng 4.3.5. Kiểm thử mạng Chạy thử hệ thống đảm bảo tính ổn định lâu dài cho các máy tính. Chỉnh sửa kịp thời lỗi phát sinh , dự đoán lỗi sẽ phát sinh va đưa ra phương án dự phòng cho công ty 4.3.6. Nghiệm thu Chuyển giao thiết bị công nghệ, và hệ thống đã lắp đạt hoàn thành cho công ty sử dụng, kèm khuyến cáo và hướng dẫn vận hành sử dụng bảo trì nâng cao hệ thống. 4.3.7. Bảo trì hệ thống Hệ thống cần được bảo trì thường xuyên bao gồm: ü Máy tính, Server ü Các thiết bị ngoại vi: máy in… ü Các thiết bị mạng : modem ADSL, switch ü Thiết bị lưu trữ : ổ cứng … Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 93 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T 4.3.8 Hồ sơ giải trình Ø Hồ sơ thiết kế STT Tên thiết bị Số lượng Đơn vị Tình trạng 1 Router cisco 1941 1 Cái 2 Server 2 Cái 3 Switch cisco WS2960 2 Cái 4 Switch 3C 24 port 1 Cái 5 Switch 3C 16 port 1 Cái Đã có 6 Switch 3C 8 port 4 Cái Đã có 7 Wireless access point 2 Cái Đã có 8 Cab UTP5 3 Cuộn 9 Cab UTP6 20 Mét 10 Máy tính 60 Cái Đã có 11 Máy in 10 Cái Đã có 12 Bộ chuyển đổi 1 Cái Ø Hồ sơ thiết bị (các thiết bị được thêm mới) STT Tên thiết bị Số lượng Thành tiền 1 Router cisco 1941 1 37.900.000 VNĐ 2 Server 2 50.000.000 VNĐ 3 Switch cisco WS2960 2 30.800.000 VNĐ 4 Switch 3C 24 port 1 2.000.000 VNĐ 5 Bộ chuyển đổi 1 1.500.000 VNĐ 6 Cab UTP5 3 350.000 VNĐ 7 Cab UTP6 30 100.000 VNĐ Tổng tiền: 122.650.000VNĐ ( Một trăm hai mươi hai triệu sáu trăm năm mươi ngàn đồng chẵn) 4.3.9. Hướng dẫn một số cài đặt cơ bản cho hệ thống mạng Ø Cài đặt dịch vụ DHCP (Xem phụ lục 01) Ø Cấu hình DHCP (Xem phụ lục 02) Ø Cấu hình chia sẻ kết nối và chia sẻ máy in (Xem phụ lục 03) Ø Mô phỏng tổng quát hệ thống mạng (Xem phụ lục 05) Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 94 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T PHẦN III: KẾT LUẬN 1. Kết quả đạt được Trong thời gian nghiên cứu và vận dụng những kiến thức đã được trang bị ở nhà trường và các lĩnh vực khác. Em đã xây dựng hệ thống mạng nội bộ cho một công ty. Hệ thống máy chủ đặt tại trung tâm mạng và cung cấp các công cụ cho việc quản trị hệ thống. Hệ thống cáp truyền dẫn đảm bảo kết nối tốc độ cao, hạn chế mức thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng được khả năng mở rộng trong tương lai. Ø Ưu điểm của mạng đã thiết kế ü Mạng đảm bảo chi phí phù hợp ü Chạy ứng dụng hiệu quả, dễ dàng chia sẻ tài nguyên, dễ dàng quản lý ü Đảm bảo tốc độ xử lý ü Phân đoạn mạng bằng thiết lập VLan ü Quản lý người dùng trên nền domain ü Mức độ tin cậy về bảo mật khá cao ü Ứng dụng mạng không dây vào doanh nghiệp Ø Nhược điểm của mạng đã thiết kế ü Vì chi phí còn hạn chế nên chưa thể xây dựng dịch vụ Web, File, Mail trên từng server. ü Mạng hoạt động chủ yếu dựa trên router và 2 switch layer 2 nên cần chú ý bảo trì hệ thống vì khả năng cả một phòng ban hay cả mạng bị cô lập khi gặp sự cố là cao 2. Hướng phát triển Mở rộng mạng : ü Cần tránh phụ thuộc vào 1 thiết bị, các thiết bị quan trọng như router cần đặt thêm song song với một thiết bị tương ứng cùng hoạt động ü Có thể mở rộng mạng Lan thành mạng Lan lớn hơn, liên kết chặt chẽ hơn với các mạng Lan ở tòa nhà chi nhánh khác ü Quản lý mạng từ xa Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 95 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T PHỤ LỤC 1. Phụ lục 01: Cài đặt dịch vụ DHCP Các máy khách sẽ nhận điạ chỉ IP một cách tự động từ dịch vụ cấp phát địa chỉ động DHCP. Dịch vụ này cài đặt trên máy chủ như sau: Start/ control pannel/ Add or remove programs Hộp thoại NetWork Services xuất hiện Đưa hộp sáng đến mục Network Service và nhấn nút Details để làm xuất hiện của sổ Network Servies. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 96 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Trong cửa sổ Network Services đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK. Trở lại hộp thoại Network Services chọn Next để tiếp tục. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 97 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP. Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 98 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Đến khi hộp thoại Completing The Windows Components Wizard, chọn Finish để hoàn tất. 2. Phụ lục 02: Cấu hình dịch vụ DHCP Từ menu Start / Administrator tool/ DHCP.Cửa sổ DHCP xuất hiện. Trong cửa sổ DHCP. Chọn menu Action/ New Scope. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 99 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hộp thoại New Scope Wizard xuất hiện chọn Next để tiếp tục. Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope. Sau đó chọn Next. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 100 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hộp thoại IP Address Range xuất hiện. Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ Subnetmask. Rồi chọn Next để sang bước tiếp theo. Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ ra khỏi danh sách địa chỉ cấp phát của bước 5. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 101 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Trong hộp thoại Lease Duration, cho biết thời gian mà các máy Client có thể sử dụng các địa chỉ IP này. Mặc định ở đây là 8 ngày. Chọn Next để tiếp tục. Hộp thoại Configure DHCP Option xuất hiện. Ta có thể chọn Yes, I want to configure these option now (Nếu thiết lập thêm các cấu hình tùy chọn khác), hoặc chọn No, I will configure these options later (Nếu hoàn tất Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 102 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T việc cấu hình cho Scope). Chọn No, I will configure these options later, nhấn Next nếu tiếp tục. Trong hộp thoại Activate Scope hỏi ta có muốn kích hoạt Scope này không . Vì Scope chỉ có thể cấp phát địa chỉ khi được kích hoạt. Chọn Yes, I want to activate this scope now. Nhấn Next để tiếp tục. Hộp thoại Completing The New Scope Wizard thông báo việc thiết lập cấu hình cho scope đã hoàn tất, nhấn Finish để kết thúc. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 103 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T 3. Phụ lục 03: Hướng dẫn cấu hình chia sẻ kết nối Internet và chia sẻ máy in Khi kết nối Internet và sử dụng mạng LAN cho cơ quan, xí nghiệp, thì tất cả các máy tính trong cơ quan, xí nghiệp đều có thể truy cập Internet và khai thác sử dụng dữ liệu của các máy khác. Sử dụng cấu hình chia sẻ kết nối Internet và chia sẽ máy in cũng là một trong những tiện ích của mạng LAN. Tại một phòng làm việc có nhiều máy tính, chỉ cần một máy in, máy in có thể nhận, đọc và in dữ liệu của các máy trong phòng. Như vậy sẽ giảm dƣợc chi phí thu mua thiết bị và mang lại hiệu quả kinh tế cao. Cài đặt máy in: Để có thể cài đặt đƣợc máy in ta làm theo các bƣớc sau: B1: Start -> Printers and Faxes Cửa sổ Printers xuất hiện. Ta chọn Add a printer Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 104 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hộp thoại Add printer Wizard xuất hiện. Nhấn Next để tiếp tục. Hộp thoại Lacal or Network Printer xuất hiện, ta chọn mục : Local printer attached to this computer. Tích vào ô Automatically detect…… Nhấn Next để tiếp tục. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 105 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hộp thoại New Printer Detection xuất hiện. Máy tự động tìm. Nhấn Next để tiếp tục Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 106 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hộp thoại Select a Printer Port xuất hiện. Ta chọn mục : Use the following port. Nhấn Next để tiếp tục. Hộp thoại Intall Printer Software xuất hiện. Ta chọn loại máy in cần cài đặt. Nhẫn Next để tiếp tục. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 107 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hộp thoại Use Existing Driver xuất hiện. Ta chọn mục Keep existing driver (recommended) . Nhấn Next để tiếp tục. Hộp thoại Name Your Printer xuất hiện . Chọn Yes. Nhấn Next để tiếp tục. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 108 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hộp thoại Printer Sharing. Chọn mục: Share name rồi nhập tên máy in vào. Nhấn Next để tiếp tục. Hộp thoại Location and Comment xuất hiện. Nhấn Next để tiếp tục. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 109 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Hộp thoại Print Test Page xuất hiện. Máy hỏi có in thử để kiểm tra hay không ,ta có thể chọn Yes hoặc No. Nhấn Next để tiếp tục. Nhấn Finish để kết thúc cài đặt Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 110 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 111 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T 4. Phụ lục 04: Bấm đầu dây mạng RJ-45 Cáp mạng RJ – 45 có tám dây, chia làm bốn cặp, mỗi cặp hai dây xoắn lại với nhau (Nhằm chống nhiễu). So sánh cáp mạng ( trái) và cáp điện thoại. Để bấm dây chạy với tốc độ 10/100 Mbps, chúng ta chỉ dùng 2 cặp dây ( một cặp truyền, một cặp nhận). Đối với mạng tốc độ 100 Mbps với chế độ Full – Duplex (Truyền và nhận đồng thời ), cần dùng tất cả 4 cặp. Vì tất cả các cặp dây đều hoàn toàn giống nhau (Truyền /nhận). Tuyệt đối không sử dụng 1 dây ở cặp này + 1 dây ở cặp khác để dùng cùng một chức năng. Dùng sai như vậy hai dây truyền nhận sẽ gây nhiễu lẫn nhau, mạng vẫn chạy được, nhưng không đạt được tốc độ đỉnh 10/100 Mbps. Hơn nữa, kinh nghiệm cho thấy làm vậy sẽ bị lạc tín hiệu truyền khi đoạn dây quá 30 mét, nhưng thực tế, nó chỉ có thể truyền tốt trong phạm vi dưới 85 mét. Độ dài ngắn nhất cho phép là 0,25 mét vì bề mặt kỹ thuật, các vòng xoắn của các cặp dây tạo nên một điện trở, khi giá trị điện trở này giảm xuống dưới mức cho phép (dây ngắn hơn 0,25cm) thì các mạch điện của card mạng sẽ không phân biệt được tín hiệu truyền tải qua dây. Bấm dây 10/100 Mbps, bạn chỉ cần 2 cặp, 2 cặp còn lại bạn phải bỏ ra hoặc sắp đặt chúng theo quy cách bắm dây mạng 100Mbps Full – Duplex. Trên thực tế nếu bạn sắp đặt loạn xạ 2 cặp dây này có thể làm cho card mạng bị điếc hoặc bị câm như hến, vì card mạng không thể nhận biết chính xác là nó có thể dùng tốc độ nòa cho loại dây này. Hiện nay tất cả các loại card mạng đều hỗ trợ tốc độ 10/100Mbps (có loại chỉ hỗ trợ 100Mbps mà không hỗ trợ 10Mbps – Bạn cần chú ý để không mua nhầm). Mối qua Hub hay trực tiếp PC PC đều có thể đạt tốc độ 100Mbps. Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 112 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Sơ đồ bấm dây cáp thẳng để kết nối PC qua HUB STT Cặp 1 Cặp 2 Cặp3 Cặp 4 Đầu 1 -2 -6 -5 -8 Đầu2 -6 -2 -5 -8 Sơ đồ bấm dây cáp chéo để nối PC qua PC STT Cặp 1 Cặp 2 Cặp3 Cặp 4 Đầu 1 -2 3-6 -5 -8 Đầu2 -2 -6 -5 -8 Cáp: Cần chắc chắn là cáp CAT 5, tốt nhất là ta nên chọn cáp Straight- Through chưa có đầu nối, khi đó ta chỉ cần thay đổi thứ tự của đầu nối bên kia. Connectos:(Đấu đầu nối) Các cáp đấu chéo có đầu nối tuân theo chuẩn CAT 5 RJ -45 (Registered Jack), RJ-45 tương tự như đầu cuối dây điện thoại. Ta cũng cần kiểm tra các đầu cuối mà ta muốn đấu nối có theo chuẩn CAT5 không. Crimper: Dụng cụ bấm Stripper: Dụng cụ để tuốt dây, tất nhiên ta có thể sử dụng dao để thay thế. Tất nhiên khi sử dụng cần cẩn thận để đầu dây được tuốt đẹp và không bị hỏng khi cho vào giắc cắm. Cutters: Ta cần có một cặp kìm cho phép ta cắt được một số cáp theo một Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 113 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T đường thẳng. Đây là nhiệm cụ quan trọng do chúng ta cần đảm bảo các dây trong sợi cáp có chiều dài bằng nhau. Thực hiện lắp đặt RJ-45: Như vậy chúng ta đã chuẩn bị được các công việc cần thiết trước khi làm dây cáp đấu chéo. Đầu tiên, ta cắt một giai đoạn dây cáp thích hợp với cách mà chúng ta cần, tất nhiên không thể dài quá. Bước 1: Cạo vỏ của dây cáp một đoạn khoảng 5cm ở mỗi đầu cuối cáp, cần chú y khi không cắt vào sợi cáp nhỏ bên trong, nếu có ta cần thực hiện lại bước này. Bước 2: Trải dây cáp, cần cẩm thận sao cho các dây không bị tách rời nhau ra Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 114 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Bước 3: Mọi việc trỏ nên khá dễ dàng, ta cần quyết định các đầu cáp nào cần được tạo. Nếu ta làm từ đầu thì cần có hai đầu giắc. Nếu ta sử dụng cáp đƣợc tạo sẵn (Straight Through) thì chỉ cần một đầu giắc. Hình dưới đây chỉ cho ta biết thứ tự các dây trong cáp với từng đầu cáp. Ta tách từng sợi đôi trong cáp, chú ý không tách đến phần nhựa, sắp xếp chúng theo thứ tự từng đầu cáp theo hình vẽ, dùng kìm cắt dây, yêu cầu phần dây là 1,2 cm và vết cắt cần thẳng. Bước 4: Đẩy các đầu dây vào giắc theo đúng thứ tự, như hình vẽ Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 115 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T Bước 5: Dùng kìm bấm để cố định giắc. Kiểm tra xem cáp đã được tạo thành công chưa, trên hình vẽ dưới đây cho ta hai trường hợp cáp tốt và cáp chưa đạt yêu cầu (rất dễ bị hỏng phần tiếp xúc). Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 116 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T 5. Phụ lục 05: Cài đặt mô phỏng tổng quát hệ thống mạng Topo mô hình mạng tổng quát Cấu hình ở router Router>ena Router#conf t Router(config)#hostname HN HN(config)#interface f0/0 HN(config-if)#ip add 192.168.1.1 255.255.255.224 HN(config-if)#no shut HN(config-if)#exit HN(config)#interface f0/1 HN(config-if)#ip add 192.168.1.97 255.255.255.224 Cấu hình ở SW-01 Switch> Switch>ena Switch#conf t Switch(config)#hostname SW-01 SW-01(config)#exit SW-01#vlan SW-01#vlan database Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 117 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T SW-01(vlan)#vtp server SW-01(vlan)#vtp domain SW-01(vlan)#vtp domain saignlab SW-01(vlan)#vtp password welcome SW-01(vlan)#exit SW-01(config)#interface f0/3 SW-01(config-if)#switchport mode trunk SW-01(config-if)#end Cấu hình ở SW-02 Switch> Switch>ena Switch#conf t 130 Switch(config)#hostname SW-02 SW-01(config)#exit SW-01#vlan SW-01#vlan database SW-01(vlan)#vtp client SW-01(vlan)#vtp domain SW-01(vlan)#vtp domain saignlab SW-01(vlan)#vtp password welcome SW-01(vlan)#exit SW-01(config)#interface f0/3 SW-01(config-if)#switchport mode trunk SW-01(config-if)#end Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 118 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T TÀI LIỆU THAM KHẢO Tiếng Việt [1]. Nguyễn Gia Hiểu, “Mạng máy tính” [2]. Nguyễn Thúc Hải, “Mạng máy tính và các hệ thống mở” [3]. “Mạng căn bản’ , Nhà xuất bản Thống Kê [4]. Giáo trình “Quản trị mạng và thiết bị mạng” [5]. Giáo trình “Thiết kế và xây dựng mạng Lan và Wan ” [6]. Khoa công nghệ thông tin- trường đại học Cần Thơ, “Giáo trình thiết kế và cài đặt mạng –v1.0” Tiếng Anh [7].” Internetworking Design Basics”, Copyright Cisco Press 2003. [8]. ”Internetwork Design Guide”, Copyright Cisco Press 2003. [9]. “ISP Network Design” IBM. [10]. “LAN Design Manual” BICSI. [11]. Craig-Hunt,O’Reilly & Associates,“TCP/IP Network Administration”. Mạng internet [12] [13] [14] [15] [16] Luận Văn Tốt Nghiệp Khoa Công Nghệ Thông Tin SVTH : Nguyễn Thị Dịu 119 GVHD:TS Hoàng Xuân Thảo Mã SV:4LT1020T NHẬN XÉT ĐÁNH GIÁ CỦA GIÁO VIÊN HƯỚNG DẪN …………………………….………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… Hà Nội, Ngày……tháng……năm 2011 Giáo viên hướng dẫn