Đề tài Tìm hiểu mô hình mạng máy tính của một cơ quan, xí nghiệp

3.2.2. Mô hình an ninh an toàn 27 3.2.3. Các bước thiết kế 29 3.2.3.1. Phân tích yêu cầu sử dụng 29 3.2.3.2. Lựa chọn các thiết bị phần cứng 30 3.2.3.3. Các phần mềm mạng 30 3.2.3.4. Công cụ quản lý quản trị 30 3.2.4. Xây dựng mạng LAN quy mô một toà nhà. 30 3.2.4.1. Các thiết bị cần thiết. 30 3.2.4.2. Phân tích yêu cầu 31 3.2.4.3. Thiết kế hệ thống 32 Phần 2: Khảo sát thiết kế mạng 33 Yêu cầu thiết kế 33 Phân tích thiết kế hệ thống 33 Bản vẽ chi tiết bố trí các thiết bị 35 Sơ đồ đấu nối mạng máy tính của Công ty 35 Cài đặt, cấu hình hệ thống. 36 Cài đặt các dịch vụ cho server 36 Thiết lập cấu hình TCP/IP cho các máy trạm 36 Thực hiện kiểm tra hoạt động của mạng 39 Quá trình kiểm tra dùng mô hình OSI 39 Kiểm tra mạng với lệnh Ping 39 Kiểm tra các thông số cấu hình TCP/IP 40 Kết luận. 42 Hướng phát triển 42 Danh mục tài liệu tham khảo 43 Phụ lục .................................................................................................. 43 Phụ lục 1: Hướng dẫn cấu hình dịch vụ 43 cấp phát địa chỉ động DHCP 43 Cài đặt DHCP 43 Cấu hình DHCP 45 Phụ lục 2: Hướng dẫn cấu hình chia sẻ kết nối Internet và chia sẻ máy in 49 PHẦN 1: TỔNG QUAN VỀ MẠNG ************************ CHƯƠNG 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH. Vào những năm 50 , những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử nên kích thức rất cồng kềnh tiêu tốn nhiều năng lượng. Việc nhập dữ liệu máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng. Đến những năm 60 cùng với sự phát triển của máy tính và nhu cầu trao đổi dữ liệu với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chình là những dạng sơ khai của hệ thống máy tính . 1.1. Khái niệm về mạng máy tính : Mạng máy tính là một tập hợp các máy tính và các thiết bị ngoại vi được kết nối với nhau bằng cáp sao cho chúng có thể dùng chung dữ liệu Hình 1-1: Mô hình mạng căn bản. PC1 PC2 1.2. Phân loại mạng máy tính : 1.2.1. Phân loại theo phạm vi địa lý: Mạng cục bộ LAN ( Local Area Network ) : là mạng được lắp đặt trong phạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km. Mạng đô thị MAN ( Metropolitan Area Network) : Là mạng được cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100 Km trở lại. Mạng diện rộng WAN ( Wide Area Network ) : Phạm vi của mạng có thể vượt qua biên giới quốc gia và thậm chí cả châu lục. Mạng toàn cầu GAN (Global Area Network ) : Là mạng được thiết lập trên phạm vi trải rộng khắp các châu lục trên trái đất. 1.2.2. Phân biệt theo phương pháp chuyển mạch ( truyền dữ liệu ) 1.2.2.1. Mạng chuyển mạch kênh ( circuit - switched network ) Trong trong trường hợp này khi có hai trạm cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một kênh (circuit) cố định và duy trì cho đến khi một trong hai bên ngắt liên lạc. Các dữ liệu chỉ được truyền theo con đường cố định A S3 S4 S2 S1 B S5 S6 Data1 Data3 Data2 Hình 1-2. Mạng chuyển mạch kênh Mạng điện thoại là ví dụ điển hình của mạng chuyển mạch kênh. 1.2.2.2 Mạng chuyển mạch bản tin ( Message switched network) Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bản tin. Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi nhận để chuyển bản tin tới đích . Tuỳ thuộc vào điều khiện về mạng, các thông tin khác nhau có thể được gửi đi theo các con đường khác nhau 1.2.2.3 Mạng chuyển mạch gói Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là các gói tin (pachet) có khuôn dạng quy định trước. Mối gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và đích ( người nhận) của gói tin. Các gói tin về một thông báo nào đó có thể được gửi đi qua mạng đến đích bằng nhiều con đường khác nhau. Căn cứ vào số thứ tự các gói tin được tái tạo thành thông tin ban đầu. Phương pháp chuyển mach bản tin và phương pháp chuyển mạch gói là gần giống nhau. Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nút mạng có thể xử lý toàn bộ thông tin trong bộ nhớ mà không cần phải lưu trữ tạm thời trên đĩa. Nên mạng chuyển mạch gói truyền các gói tin qua mạng nhanh hơn và hiệu quả hơn so với chuyển mạch bản tin. 1.2.3. Phân loại máy tính theo TOPO: Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có ba dạng cấu trúc là: Mạng dạng hình sao (Star topology ), mạng dạng vòng (Ring Topology ) và mạng dạng tuyến (Linear Bus Topology ). Ngoài ba dạng cấu hình kể trên còn có một số dạng khác biến tướng từ ba dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hình hỗn hợp 1.2.3.1. Mạng hình sao (Star topology) Mạng sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng Hình 1-3. Cấu trúc mạng sao Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục bus, nên tránh được các yếu tố gây ngưng trệ mạng. 1.2.3.2. Mạng dạng vòng (Ring topology) Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Hình 1-4. Cấu hình mạng vòng 1.2.3.3. Mạng dạng tuyến (Bus topology) Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác. Các nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến. terminator Hình1-5. Cấu trúc mạng hình tuyến 1.2.3.4. Mạng dạng kết hợp Là mạng kết hợp dạng sao và tuyến ( star/bus topology) : Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào. 1.2.4. Phân loại theo chức năng: 1.2.4.1. Mạng theo mô hình Client- Server: Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server, mail server, web server, printer server.Các máy tính được thiết lập để cung cấp các dịch vụ được gọi là server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client. 1.2.4.2.Mạng ngang hàng (Peer- to- Peer): Các máy tính trong mạng có thể hoạt động vừa như một Client vừa như một Server. CHƯƠNG 2 MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ GIAO THỨC TCP/IP 2.1.Mô hình OSI (Open Systems Interconnect): Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm các hoạt động thiết bị và giao thức mạng khác nhau. Application Presentation Session Transport Network Data Link Physical Application Presentation Session Transport Network Data Link Physical Hình 2-1:Mô hình OSI bảy tầng 2.1.1.Mục đích và ý nghĩa của mô hình OSI: Mô hình OSI (Open System Interconnection ): là mô hình tương kết những hệ thống mở, là mô hình được tổ chức ISO được đề xuất năm 1977 và công bố năm 1984. Để các máy tính và các thiết bịi mạng có thể truyền thông với nhau phải có những quy tắc giao tiếp được các bên chấp nhận. Mô hình OSI là mộ khuôn mẫu giúp chúng ta hiểu được các chức năng mạng diễn ra tại mỗi lớp. 2.1.2.Các giao thức trong mô hình OSI: Trong mô hình OSI có hai loại giao thức chính được áp dụng : Giao thức liên kết ( Connection- Oriented )và giao thức không liên kết (Connection Less). Giao thức liên kết: Trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập một liên kêt logic và các gói tin được trao đổi thông qua liên kêt này, việc có liên kêt logic sẽ nâng cao sự an toàn trong truyền dữ liệu. Giao thức không liên kêt : Trước khi truyền dữ liệu không thiết lập liên kêt logic mà mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó. Gói tin của giao thức: Gói tin (Packet ) được hiểu như là một đơn vị thông tin dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính .Những thông điệp (message) trao đổi giữa các máy tính trong mạng, được tạo thành các gói tin ở các gói nguồn. Và những gói tin này khi đích sẽ được kết hợp lại thành các thông điệp ban đầu. Mỗi gói tin có thể chứa đựng các yêu cầu phục vụ, các thông tin điều khiển và dữ liệu. Data Data Data Data Data Data hdr hdr hdr hdr hdr hdr hdr hdr hdr hdr hdr hdr hdr hdr hdr trl Data Data Data Data Data Data hdr hdr hdr hdr hdr hdr hdr hdr hdr hdr hdr hdr hdr hdr hdr trl Application Application Presentation Presentation Session Session Transport Transport Network Network Data Link Data Link Physical Physical Hdr: phần đầu gói tin. Trl: phần kiểm lỗi (tầng liên kết dữ liệu ) Data: phần dữ liệu của gói tin Hình 2-2:Phương thức xác lập gói tin trong mô hình OSI 2.1.3. Các chức năng chủ yếu của các tầng trong mô hình OSI: Tầng ứng dụng (Application Layer): Là tầng cao nhất của mô hình OSI, nó xác định giao diện giữa các chương trình ứng dụng của người dùng và mạng. Giải quyết các kỹ thuật mà các chương trình ứng dụng dùng để giao tiếp với mạng. Tầng trình bầy (Presentation Layer): Lớp này chịu trách nhiệm thương lượng và xác lập dạng thức dữ liệu được trao đổi nó đảm bảo thông tin mà lớp ứng dụng của hệ thống đầu cuối gửi đi, lớp ứng dụng của một hệ thống khác có thể đọc được. Lớp trình bày thông dịch giữa nhiều dạng dữ liệu khác nhau thông qua một dạng chung, đồng thời nó cũng nén và giải nén dữ liệu . Tầng phiên(Session Layer) Lớp này có tác dụng thiết lập quản lý và kết thúc các phiên thông tin giữa hai thiết bị truyền nhận. Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại với nhau và lập ánh xạ giữa các tên với địa chỉ của chúng. Tầng vận chuyển(Transport Layer): Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các tầng trên, nó phân đoạn dữ liệu từ hệ thống máy truyền và tái thiết dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thông điệp giữa các thiết bị đáng tin cậy. Tầng mạng (Network Layer): Chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lý đồng thời nó cũng chịu trách nhiệm gửi packet từ mạng nguồn đến mạng đích. Tầng này quyết định hướng đi từ máy nguồn đến máy đích Tầng liên kết dữ liệu (Data Link): Là tầng mà ở đó ý nghĩa được gán cho các bit được truyền trên mạng. Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước , địa chỉ máy gửi và nhận của mỗi gói tin được gửi đi. Tầng vật lý (Physical): Là tầng cuối cùng của mô hinh OSI, nó mô tả các đặc trưng vật lý của mạng: Các loại cáp để nối các thiết bị, các loại đầu nối được dùng, các dây cáp có thể dài bao nhiêu .Một số đặc điểm của tầng vật lý: Mức điện thế. Khoảng thời gian thay đổi điện thế. Tốc độ dữ liệu vật lý. Khoảng đường truyền tối đa. 2.2. Bộ giao thức TCP/IP: TCP/IP – Transmission Control Protocol/ Internet Protocol. 2.2.1. Tổng quan về bộ giao thức TCP/IP: TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất với nhau. Ngày nay,TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng như trên mạng Internet toàn cầu. TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tầng như sau: Tầng liên kết mạng (Network Access Layer). Tầng Internet (Internet Layer). Tầng giao vận (Host- to Host Transport Layer). Tầng ứng dụng (Application Layer). Applications Transport Internetwork Network Interface And Hardware Applications TCP/UDP ICMP IP ARP/RARP Network Interface And Hardware Hình 2-3: Kiến trúc TCP/IP Tầng liên kết: Tầng liên kết ( còn được gọi là tầng liên kết dữ liệu hay là tầng giao tiếp mạng) là tầng thấp nhất trong mô hình TCP/IP , bao gồm các thiết bị mạng và chương trình cung cấp các thông tin cần thiết có thể hoạt động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó. Tầng Internet: Tầng Internet (còn gọi là tầng mạng) xử lý quá trình gói tin trên mạng. Các giao thức của tầng này bao gồm : IP(Internet Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet Group Messages Protocol). Tầng giao vận: Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng dụng của tầng mạng. Tầng này có hai giao thức chính: TCP (Transmission Protocol) và UDP (User Datagram Protocol). TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ chế như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước thích hợp cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thời gian time- out để đảm bảo bên nhận biết được các gói tin đã gửi đi. UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng . Nó chỉ gửi các gói dữ liệu từ trạm này đến trạm kia mà không đảm bảo các gói tin đến được tới đích Tầng ứng dụng: Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều ứng dụng được cung cấp trong tầng này mà phổ biến là: Telnet: sử dụng trong việc truy cập mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền tệp, Email: dịch vụ thư tín điện tử, www (World Wide Web). 46 to 1500 bytes Application TCP IP Ethernet driver User Data User Data Application data Appl Header TCP header Application data TCP header IP header Application data TCP header IP header Ethernetheader Ethernet trailer Ethernet frame Ethernet TCP segment IP datagram Hình 2-4:Quá trình đóng / mở gói dữ liệu trong TCP/IP Application Layer Transport Layer Internet Layer Network Access Layer TCP UDP stream message Segment packet datagram datagram frame frame Hình2-5: Cấu trúc dữ liệu trong TCP/IP 2.2.2. So sánh TCP/IP với OSI: TCP/IP với OSI: mỗi tầng trong TCP/IP có thể là một hay nhiều tầng của OSI.Bảng sau chỉ rõ mối tương quan giữa các tầng trong TCP/IP với OSI: OSI TCP/IP Physical Layer va Data link Layer Data link Layer Network Layer Internet Layer Transport Layer Transport layer Session Layer, Presentation Layer, Application Layer Application Layer Bảng 2.1-sự khác nhau giữa tcp/ip vs osi 2.2.3. Một số giao thức trong bộ giao thức TCP/IP : 2.2.3.1. Giao thức hiệu năng IP (Internet Protocol): Giới thiệu chung: Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộ giao thức TCP/IP . Mục đích của giao thức liên mạng IP là cung cấp khả năng kết nối của mạng con thành liên mạng để truyền dữ liệu Khuân dạng đơn vị dữ liệu dùng trong IP được thể hiện như hình vẽ: Words Header Bits 0 4 3 1 2 1 6 2 0 2 4 2 8 3 1 Options Padding Data begins here 1 2 3 4 5 6 Destination Address Time to live Protocol Header Checksum Identification Fragment Offset Flags Version IHL Type of Service Total Length Source Address Hình 2-6: Khuân dạng dữ liệu trong OSI Kiến trúc địa chỉ IP (IPv4): Địa chỉ IP (IPv4): Có độ dài 32 bits và được tách thành 4 vùng , mỗi vùng 1 byte thường được biểu diễn dưới dạng thập phân và cách nhau bởi dấu chấm (.) VD: 203.162.7.92. Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E, trong đó 3 lớp địa chỉ A, B, C được dùng cấp phát. 0 netid hostid Class A Class B Class C Class D 1 0 netid hostid 1 1 0 netid hostid hostid 1 1 1 0 Multicast group ID Class E 1 1 1 1 0 Reserved for future use 7- bits 24- bits 14- bits 16- bits 21- bits 8- bits 28- bits 27- bits Hình 2-7: Phân lớp địa chỉ IPv4 . Địa chỉ mạng con: Lớp A B C D E Khoảng địa chỉ đến 127.255.255.255 128.0.0.0 đến 191.255.255.255 192.0.0.0 đến 223.255.255.255 224.0.0.0 đến 239.255.255.255 240.0.0.0 đến 247.255.255.255 Hình 2-8: Bảng các lớp địa chỉ Internet 01 0 Net ID Subnet number Host ID 8 1 6 2 4 3 1 Class A Subnet Hình2-9 : Chia mạng con Chẳng hạn đối với một địa chỉ thuộc lớp A, việc chia địa chỉ mạng con có thể được thực hiện như sau: Mặt nạ địa chỉ mạng con: Bên cạnh địa chỉ IP, một trạm cũng cần được biết việc định dạng địa chỉ mạng con: bao nhiêu bit trong trường hostid được dùng cho phần địa chỉ mạng con(subnetid). 2.2.3.2. Giao thức hiệu năng UDP(User Datagram Protocol): UDP là giao thức không liên kết , cung cấp dịch vụ giao vận không tin cậy được, sử dụng thay thế cho TCP trong tầng giao vận. Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo cho người gửi. Khuân dạng của UDP datagram được mô tả như sau: Source Port Destination Port Length Checksum Port Data begins here Bits 0 31 16 Hình 2-10: Khuân dạng UDP datagram 2.2.3.3. Giao thức TCP(Tranmission Control Protocol): TCP và UDP là hai giao thức ở tầng giao vận và cùng sử dụng giao thức IP trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết tin cậy và có liên kết . Khuân dạng của TCP segment được mô tả như sau: Source Port Destination Port Sequence Number Acknowledgment Number Offset Reserved Flags Window Words Header Bits 0 4 3 1 2 1 6 2 0 2 4 2 8 3 1 Checksum Urgent Pointer Options Padding Data begins here 1 2 3 4 5 6 Hình 2-11: Khuân dạng TCP segment CHƯƠNG 3 MẠNG LAN VÀ THIẾT KẾ MẠNG LAN 3.1 Các thiết bị LAN cơ bản: Mạng cục bộ LAN lad hệ chuyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà. Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc. 3.1.1.Các thiết bị nối chính của LAN: 3.1.1.1.Card mạng NIC(Network Interface Card) Card mạng _ NIC là một thiết bị được cắm vào trong máy tính để cung cấp cổng kết nối vào mạng.Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hình OSI. Card mạng quyết định phần lớn các đặc tính của LAN như: Kiểu cáp. Topo. Phương pháp truy nhập mạng. Tốc độ truyền thông tin. Hình 3.1- card mạng 3.1.1.2. Repeater Bộ lặp: Repeater là một thiết bị hoạt động ở mức 1 của mô hình OSI khuyếch đại và định thời lại tín hiệu. Thiết bị này hoạt động ở mức 1 (Physical. repeater khuyếch đại và gửi mọi tín hiệu mà nó nhận được từ một port ra tất cả các port còn lại. Mục đích của repeater là phục hồi lại các tín hiệu trên đường truyền mà không sửa đổi gì. 3.1.1.3. Hub: Hình 3.2- Hub Là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua hub. 3.1.1.4.Liên mạng (Iternetworking ) Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi là Iternetworking. Iternetworking sử dụng 3 công cụ chính: bridge, router và switch. 3.1.1.5.Cầu nối (bridge ): Là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau nó có thể được dùng với các mạng có giao thức khác nhau. Bridge A B C D E F A B C D E F Hình 3-3: Hoạt động của cầu nối. Ở đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn mạng mà chỉ trên phần mạng có trạm nhận mà thôi. Application Presentation Session Transport Network Datalink Physic Application Presentation Session Transport Network Datalink Physic Datalink Datalink Physic Physic Hình 3-4: Hoạt động của Bridge trong mô hình OSI. Tuy nhiên chú ý ở đây cầu nối không thể chia một gói tin ra làm nhiều gói tin cho nên phait hạn chế kích thước tối đa các gói tin phù hợp với cả hai mạng. Ví dụ như kích thước tối đa của các gói tin trên mangh Ethernet là 1500 bytes và trên mạng Token ring là 6000 bytes do vậy nếu một trạm trên mạng Token ring gửi một gói tin cho trạm mạng Ethernet với kích thước lớn hơn 1500 bytes thì khi qua cầu nối số lượng bytes dư sẽ bị chặt bỏ. Bridge Token ring Ethernet Hình 3-5: Bridge biên dịch. 3.1.1.6.Bộ dẫn đường (router ): Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đI tốt nhất cho các gói tin qua nhiều kết nối để đI từ trạm gửi thuộc mạng đầu đến trạm nhậnthuộc mạng cuối. Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol dependent Routers ) và Router không phụ thuộc giao thức (The protocol independent Routers) dựa vào phương thức xử lý các gói tin khi qua Router. Router có thể phụ thuộc giao thức Application Presentation Session Transport Network Datalink Physic Application Presentation Session Transport Network Datalink Physic Datalink Datalink Physic Physic Network Network Hình 3-6: Hoạt động của Router trong mô hình OSI . Một số giao thức hoạt động chính của Router RIP (Routing Information Protocol ) NLSP (Netware Link Servise Protocol ) OSPF (Open Shortest Path First ) OS - IS (Open System Interconnection Intermediate System to Intermediate System ) 3.1.1.7.Bộ chuyển mạch (switch ): Chức năng chính cua switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone ) nội tại tốc độ cao. Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LAN hoặc Token Ring. Hình 3-7: Mô hình bộ chuyển mạch 3.1.2. Hệ thống cáp dùng cho LAN: 3.1.2.1.Cáp xoắn: Đây là loại cáp gồm 2 đường dây bằng đồng được xoắn vào nhau làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. Hiện nay có 2 loại cáp xoắn là cáp có bọc kim loại (STP-Shield Twisted Pair) và cáp không bọc kim loại (UTP-Unshield Twisted Pair). 3.1.2.2. Cáp đồng trục: Cáp đồng trục có 2 đường dây dẫn và chúng có cùng 1 trục chung , 1 dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm ( dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễm từ nên còn gọi là lớp bọc kim). Giữa 2 dây dẫn trên có 1 lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp. 3.1.2.3. Cáp sợi quang Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thuỷ tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vở plastic để bảo vệ cáp. Các loại cáp Cáp xoắn cặp Cáp đồng trục mỏng Cáp đồng trục dầy Cáp quang Chi tiết Bằng đồng, co 4 cặp dây (loại 3,4,5) Bằng đồng, 2 dây, đường kính 5mm Bằng đồng, 2 dây, đường kình 10mm Thuỷ tinh 2 sợi Chiều dài đoạn tối đa 100m 185m 500m 1000m Số đầu nối tối đa trên một đoạn 2 30 100 2 Chạy 10Mbps Được Được Được Được Chạy 100 Mbps Được Được Được Được Chống nhiễu Tốt Tốt Tốt Tốt Bảo mật Trung bình Trung bình Trung bình Hoàn toàn độ tin cậy Tôt Trung bình Khó Khó Khắc phục lỗi Tốt Không tốt Không tốt Tốt Quản lý Dễ dàng Khó Khó Trung bình Chi phí cho một trạm Rất thấp Thấp Trung bình Cao Hình 3-8: Bảng các loại cáp 3.2.Thiết kế mạng LAN: 3.2.1. Mô hình phân cấp (Hierarchical models): Access Distribution Core Hình 3-9: Mô hình phân cấp Cấu trúc: Lớp lõi (Core Layer ): đây là trục sương sống của mạng (backbone) thường dùng các bộ chuyển mạch có tốc độ cao(Hight- Speed Switching) thường có các đặc tính như độ tin cậy cao, công suất dư thừa, khả năng tự khắc phục lỗi, khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, khả năng lọc gói, hay lọc các tiến trình trong mạng. Lớp phân tán(Distribution Layer): Là danh giới giữa lớp truy nhập và lớp lõi của mạng Lớp truy nhập (Access Layer): cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng - Đánh giá mô hình: - Giá thành thấp. - Dễ cài đặt - Dễ mở rộng. - Dễ cô lập lỗi 3.2.2. Mô hình an ninh an toàn: Khái niệm: Vậy khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh an toàn. Chúng ta gọi đó là an ninh an toàn mạng. Tài nguyên mà chúng ta muốn bảo vệ là gì? Là các dich vụ mà mạng đang triển khai Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung ứng cho những người dùng mà nó cho phép. Vấn đề an ninh - an toàn còn thể hiện qua mối quan hệ giữa người dùng với hệ thống mạng và tài nguyên trên mạng. Các quan hệ này được xác định , được đảm bảo qua các phương thức xác thực (authentication ), xác định được phép (authorization ) dùng và bị từ chối (repudiation ). Chúng ta sẽ xét chi tiết: Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc, bị sử dụng bởi người không có thêm quyền. Tính toàn vẹn: Đảm bảo không có việc sử dụng, và sửa đổi nếu không được cho phép, ví dụ như lấy hay sửa đổi dữ liệu, cũng như thay đổi cấu hình hệ thống bởi những người không được phép hoặc không có quyền. Tính sẵn dùng: Tài nguyên trên mạng luôn được đảm bảo không thể bị chiếm giữ bởi người không có quyền. Các tài nguyên luôn sẵn sàng phục vụ những người được phép sử dụng. Việc xác thực: Thực hiện xác định người dùng được quyền dùng một tài nguyên nào đó ngư thông tin hay tài nguyên phần mềm và phần cứng trên mạng. Việc xác thực thường kết hợp với sự cho phép, hay từ chối phục vụ. Xây dựng an ninh an toàn mạng khi kết nối LAN như thế nào? Các bước xây dung: Xác định cần bảo vệ cái gì? Xác định bảo vệ khỏi những loại tấn công nào ? Xác định những mối đe doạ an ninh có thể ? Xác định các công cụ đẻ đảm bảo an ninh ? Xây dựng mô hình an ninh – an toàn. Một số công cụ triển khai mô hình an ninh an toàn Hệ thống tường lửa 3 phần (three-part firewall System) - Hệ thống tường lửa là gì? Tường lửa là một công cụ phục vụ cho việc thực hiện an ninh – an toàn mạng từ vong ngoài, nhiệm vụ của nó như là hệ thống hàn rào vong ngoài của cơ sở cần bảo vệ. Khi kết nối hai hay nhiều phần tử của LAN nguy cơ mất an ninh tại các điểm kết nối là rất lớn, tường lửa là công cụ được chọn đặt tại các điểm kết nối đó. - Chức năng của hệ thống tường lửa: Tường lửa dặt ở cổng vào/ ra của mạng, kiểm soát việc truy cập vào ra của mạng để ngăn ngừa việ tấn công từ phía ngoài vào mạng nội bộ. Tường lửa phải kiểm tra, phát hiện, dò tìm dấu vết tất cả các dữ liệu đi qua nó để làm cơ sở cho các quyết định (cho phép, loại bỏ, xác thực, mã hoá, ghi nhật ký) kiểm soát các dịch vụ của mạng nó bảo vệ. Để đảm bảo múc độ an ninh – an toàn cao, tường lửa phải có khả năng truy nhập, phân tích và sử dụng các thông tin về truyền thông trong 7 tầng và các trạng thái của các phiên truyền thông và các ứng dụng. Tường lửa cũng phải có khả năng thao tác các dữ liệu bằng các phép toán logic, số học nhằm thực hiện các yêu cầu về an ninh – an toàn. Tường lửa bao gồm các thành phần: các bộ lọc hay sàng lọc. Mạng trong Mạng ngoài Bộ lọc vào Bộ lọc ra Gateway Cổng vào/ ra Mô hình tường lửa Hình 3-10: Mô hình logic của tường lửa Hệ thống tường lửa chia thành ba phần (Three- Part Fire Wall System) đặc biệt quan trọng tring thiết kế WAN.ở đây chúng tôi chỉ nêu một số khía cạnh chung nhất cấu trúc của mô hình trong thiết kế mạng LAN. Internet Hidden Corporate Systems Inside Filter Outside Filter Bastion Hosts Advertise Route to Isolation LAN Only H×nh 3-11 : M« h×nh t­êng löa 3 phÇn 3.2.3. Các bước thiết kế: 3.2.3.1. Phân tích yêu cầu sử dụng: Xác định muc tiêu sử dụng LAN: ai sử dụng LAN và yêu cầu dung lượng trao đổi dữ liệu loại hình dịch vụ , thời gian đáp ứng, yêu cầu phát triển của LAN trong tương lai, xác định chủ sở hữu và quản trị LAN. Xác định số lượng nút mạng hiện thời và tương lai (rất lớn trên 1000 nút, vừa trên 100 nút và nhỏ dưới 10 nút ). Trên cơ sở số lượn nút mạng, chúng ta có phương thức phân cấp, chọn kỹ thuật chuyển mạch, và chọn kỹ thuật chuyển mạch. Dựa vào mô hình phòng ban để phân đoạn vật lý để đảm bảo hai yêu cầu an ninh và đảm bảo chât lượng dịch vụ. Dựa vào mô hình TOPO lựa chọn công nghệ đi cáp. Dự báo các yêu cầu mở rộng. 3.2.3.2. Lựa chọn các thiết bị phần cứng: Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho iệc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM, Intel Các công nghệ tiên tiến nhất phù hợp với điều kiện VIệt Nam (kinh tế và kỹ thuật ) hiện đã có trên thị trường, và sẽ có trong tương lai gần. Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp ), các thiết bị nối (hub, switch, bridge, router ), các thiết bị xử lý (các loại server, các loại máy in, các thiết bị lưu trữ) 3.2.3.3.Lựa chọn phần mềm: - Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais, ), Linux, Windows dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an toàn. - Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote,) các phần mềm portal như Websphere, - Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice, Netscape, ), Webserver (Apache, IIS,). - Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường lửa (PIX, Checkpoint, Netfilter,), phần mềm chống virut (VirutWall, NAV,) phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng. Lựa chọn các phần mềm quản lý và quản trị mạng. 3.2.3.4. Công cụ quản trị: Các công cụ quản trị có thể được cài đặt trên máy chủ hoặc cài đặt trên máy trạm (Cài đặt Administrative Tools).Các công cụ quản trị có thể không xuất hiện trong các nhóm công cụ quản trị. 3.2.4.Xây dựng mạng LAN quy mô một toà nhà: Xây dựng LAN trong toà nhà điều hành , phục vụ cho công tác nghiên cứu và giảng dạy. 3.2.4.1. Hệ thống mạng bao gồm: Hệ thống các thiết bị chuyển mạch (switch,switch có chức năng định tuyến – laver 3 switch ) cung cấp nền tảng mạng cho các máy tính có thể trao đổi thông tin với nhau. Do toàn bộ phận mạng xây dựng tập trong 1 toà nhà nên hệ thống cáp truyền dẫn sẽ sử dụng bao gồm các cáp đồng tiêu chuẩn UTP CAT5 và cáp quang đa mode. Công nghệ mạng cục bộ sẽ sử dụng là Ethernet/ fastEthernet/ GigabitEthernet tương ứng tốc độ 10/100/100 Mbps chạy trên cáp UTP hoặc cáp quang. Các máy chủ dịch vụ như `cơ sở dữ liệu quản lý, giảng dạy, truyền thông Các máy tính phục vụ cho công tác nghiên cứu khoa học : Cung cấp các thông tin cho sinh viên, giáo viên, và cung cấp công cụ làm việc cho các bộ giảng dạy, các bộ môn, khoa. Các máy tính phục vụ riêng cho công tác quản lý hành chính nhằm thực hiện mục tiêu tin học hoá quản lý hành chính. 3.2.4.2: Phân tích yêu cầu: Mạng máy tính là mạng LAN Campus Network có băng thông rộng đủ để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp ứng các khả năng chạy các ứng dụng đa phương tiện ( hình ảnh, âm thanh,) phục vụ cho công tác giảng dạy từ xa Mạng xây dựng dựa trên nền tảng công nghệ truyền dẫn tốc độ cao Ethernet/ fastEthernet/ GigabitEthernet và hệ thống cáp mạng xoắn UTP CAT 5 và cáp quang đa mode. Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo chất lượng cho việc truy cập các dữ liệu quan trọng cũng như đào tạo từ xa. Hệ thống các mạng phải có khả năng dự phòng 1:1 cho các kết nối Switch – switch cũng như đảm bảo khả năng sửa chữa cách ly sự cố dễ dàng. Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chức nên các ứng dụng phải đáp ứng thời gian thực. Hệ thống cáp mạng cần được thiết kế đảm bảo đáp ứng các yêu cầu về kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới. Mạng cần đảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trứơc các truy nhập trái phép ở mạng ngoài cũng như từ các truy nhập gián tiếp có mục đích phá hoại nên cần có tường lửa. LAN này được cấu thành bởi các Switch chuyên mạch tốc độ cao hạn chế tối thiểu xung đột dữ liệu truyền tải ( non – Blocking) các switch có khả năng tạo các LAN ảo phân đoạn mạng thành các phân đoạn nhỏ hơn cho từng phòng ban. Việc phân chia các phân mạng LAN ảo cho phép các phòng ban tổ chức có các phân mạng máy tính độc lập để tiện cho việc phát triển các ứng dụng nội bộ cũng như tăng cường tính bảo mật giữa các phân mạng máy tính của các phòng ban khác nhau. Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạng LAN ảo khác nhau cho phép các phân mạng khác nhau có thể kết nối đến nhau thông qua môi trường mạng dùng chung. 3.2.4.3. Thiết kế hệ thống : Hệ thống chuyển mạch và định tuyến trung tâm cho LAN Hệ thống chuyển mạch chính bao gồm các Switch có khả năng xử lý tốc độ cao có cơ cấu phân thành 2 lớp là lớp phân tán ( distribution) và lớp cung cấp truy nhập (access) cho các đầu cuối máy tính. Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho các đầu cuối máy tính và tích hợp cổng truy cập với mật độ cao. Các kết nối giữa switch truy cập và switch phân phối là 100/100 Mbps. Các switch truy cập cung cấp các cổng truy cập cho máy tính mạng là 10/100 Mbps. Hệ thống Switch phân phối theo cấu hình chuẩn sẽ bao gồm 2 switch có cấu hình mạnh đáp ứng được yêu cầu chuyển mạch dữ liệu tốc độ cao và tập trung lưu lượng đến từi các access switch. Hệ thống các Switch truy cập cung cấp các máy tính đường kết nối vào mạng dữ liệu Mạng máy chủ nội bộ Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Máy trạm Mạng LAN mới trong toà nhà Kết nối 100Mbps Kết nối 10Mbps Máy chủ quả ly Máy trạm Switch truy cập Chức năng layer 3 Chức năng layer 2 Máy chủ cơ sở dữ liệu Máy trạm Switch truy cập Switch phân tán layer 3 Hình 3-12: Mô hình thiết ke Máy trạm Máy trạm PHẦN 2 KHẢO SÁT THIẾT KẾ MẠNG Yêu cầu thiết kế: Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi một toà nhà 1 tầng có 100 nốt mạng được bố trí các thiết bị (Các tủ phân phối, các thiết bị mạng, các máy tính và máy chủ) như trong bản thiết kế Hệ thống mạng được thiết kế theo TOPO hình sao hai mức, gồm các Switch 100/1000 Mbps đặt tại trung tâm mạng (mức 1), các switch 10/100 Mbps bố trí tạo phân khu làm việc, các tầng (mức 2) chi tiết xem phụ lục. Hệ thống máy chủ phục vụ được đặt tại trung tâm mạng gồm có 1 máy chủ mail phục vụ việc gửi / nhận thư điện tử, máy phục vụ ( Gateway,Proxy, DHCP), máy chủ phục vụ như một trung tâm dữ liệu và cung cấp các công cụ cho việc quản trị hệ thống. Hệ thống cáp truyền dẫn cần đựoc đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng được khả năng mở rộng mạng trong tương lai. Phân tích, thiết kế hệ thống. SƠ ĐỒ PATCHPANEL 24 PORT STT Port/ Patchpanel Ký hiệu Outlet Số Phòng 1 1/1 105.1.1 105 2 ẵ 105.1.2 105 3 1/3 105.1.3 105 4 ẳ 105.1.4 105 5 1/5 105.1.5 105 6 1/6 105.1.6 105 7 1/7 105.1.7 105 8 1/8 105.1.8 105 9 1/9 105.1.9 105 10 1/10 105.1.10 105 11 1/11 105.1.11 107 12 1/12 105.1.12 107 13 1/13 105.1.13 106 14 1/14 105.1.14 106 15 1/15 105.1.15 106 16 1/16 105.1.16 106 17 1/1 104.1.1 104 18 ẵ 104.1.2 104 19 1/3 104.1.3 104 20 1/1 103.1.1 103 21 ẵ 103.1.2 103 22 1/3 103.1.3 103 23 ẳ 103.1.4 103 24 1/5 103.1.5 103 25 1/6 103.1.6 103 26 1/7 103.1.7 103 27 1/8 103.1.8 103 28 1/9 103.1.9 103 29 1/10 103.1.10 103 30 1/11 103.1.11 103 31 1/1 102.1.1 101 32 ẵ 102.1.2 101 33 1/3 102.1.3 101 34 ẳ 102.1.4 101 35 1/5 102.1.5 101 36 1/6 102.1.6 101 37 1/7 102.1.7 102 38 1/8 102.1.8 102 39 1/9 102.1.9 102 40 1/10 102.1.10 102 41 1/11 102.1.11 102 42 1/12 102.1.12 102 43 1/13 102.1.13 102 44 1/14 102.1.14 102 45 1/15 102.1.15 102 Bảng 2-2 : sơ đồ patchpanel 24 port Theo sơ đồ thiết kế. Đây là mô hình sao mở rộng hai mức: Mức 1: Hệ thống cáp xoắn UTP CAT 5 được nối đến Phòng mạng trung tâm gồm có các Switch 100/1000 Mbps , các máy chủ. Mức 2: Hệ thống cáp xoắn UTP CAT5 được nối từ các đầu cuối backbond đến các máy tính của người dung. Hiện nay cáp xoắn UTP CAT5 rất thông dụng, được sử dụng nhiều trong các mô hình mạng vì giá thành lắp đặt rẻ, dễ đi dây, dễ quản lý. Trong sơ đồ thiết kế để tiết kiệm các khoản chi tiêu mua thiết bị thì chúng tôi đặt các phòng : kinh doanh, phòng giám đốc, phòng hành chính tổng hợp được kết nối chung vào một Switch 10/100 Mbps đặt tại phòng 105. Phòng kế toán, phòng dự án được nối chung vào một Switch đặt tại phòng 102.Riêng phòng kỹ thuật đặt riêng một Switch 10/100 Mbps tại phòng 103 Một Switch 100/1000 Mbps đặt tại trung tâm mạng(Phòng mạng- 104), cả ba Switch 10/100 Mbps được nối với Switch trung tâm. Mỗi phòng trong Công ty được lắp đặt thêm một máy In SamSung Laser Printer 1740 (A4,600dpi, 17ppm,8MB), một máy quét Epson Scanner Perfection 1270 (A4; 1200dpi; 48 bit color; Scan& Copy; USB Port). Các Outlet được gắn trên tường cách sàn nhà 30 cm, trên các outlet chúng tôi đánh dấu ký hiệu: a.b.c. Trong đó : a: phòng đặt thiết bị Switch, b: vị trí máy được đặt trên backbond số b; c: số cổng trên backbond. Hệ thống các switch truy cập cung cấp cho các máy tính đường kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho máy tính đầu cuối cũng như server hiện nay có băng thông 10/100Mbps nên chúng tôi sử dụng các switch truy cập cũng sử dụng công nghệ 10/100 Base TX FastEthernet và đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép mở rộng số lượng người truy cập mạng cho tương lai. Vì yêu cầu lắp đặt là mô hình mạng hai mức nên trong quá trình lắp đặt và đi dây chúng tôi còn để trống ba cổng trên Switch trung tâm để đảm bảo có thể mở rộng mạng trong tương lai. Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo cho việc truy cập các ứng dụng dữ liệu quan trọng cũng như quản lý nên chúng tôi phải sử dụng hệ thống cáp mạng có khả năng dự phòng 1:1 cho các kết nối switch- switch cũng như đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng. Hệ thống chuyển mạch Hệ thống mạng gồm có 1 Switch 100/1000Mbps 24 port được dặt tại phòng mạng trung tâm, các Switch truy cập được đặt tại các phân khu làm việc và các tầng. Các Switch truy cập được kết nối với Switch trung tâm qua cổng Uplink Hệ thống cáp Toàn bộ hệ thống mạng được bố trí trong một tòa nhà nên hệ thống cáp truyền dẫn nên chỉ sử dụng cáp đồng xoắn loại UTP CAT5 được bố trí đi nổi cách chân tường 30 cm từ các Switch truy cập đến các vị trí đặt máy tính.Công nghệ mạng cục bộ LAN sẽ được dùng là Erthernet/ Fast Ethernet tương ứng với tốc độ 10/100 Mbps. Có hai hệ thống cáp chính. Hệ thống cáp backbond kết nối các Switch truy cập đến hệ thống Switch trung tâm và hệ thống cáp UTP kết nối từ các Packpanel tại các đầu cuối backbond đến các outlet 3. Cài đặt, cấu hình hệ thống 3.1. Cài đặt các dịch vụ cho Server: Cấu hình tối thiểu của máy Server: Máy tính: Pentium II 300 Mhz, 256MB RAM trở lên. Hệ điều hành: Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server với Service Pack 1 trở lên hay Microsoft Windows 2000 Datacenter và các partition phải định dạng theo NTFS. Cấu hình mạng LAN (Local Area Network) : Mạng LAN nên cấu hình theo IP tĩnh (tất cả các máy đều gán một địa chỉ IP và Subnet mask) 3.2. Thiết lập cấu hình TCP/IP cho các máy trạm: Theo sơ đồ thiết kế ở trên, hệ thống mạng có 100 nốt mạng nên ta sẽ sử dụng lớp C để đặt địa chỉ IP cho các máy trạm. N N N H 24 BIT Địa chỉ lớp C: Với địa chỉ IP lớp C : 192.168.0.*/24 tương ứng với 28 = (256 -2) máy. Thiết lập đặt địa chỉ IP cho các máy trong LOCAL khi sử dụng tính năng này Internet sharing tự động gán IP máy chủ là 192.168.0.1 *IP động: Win2k Start -> Setting -> Control Panel -> Network and Dial- up Connections. Click vào Local Area Connection chọn Properties. Nhấp kép vào Internet Protocol (TCP/ IP) chọn Obtain DNS Server Address Automatical Win XP Start -> Setting -> Control Panel -> Network and Dial- up Connections. Click chuột phải vào Local Area Connection chọn Properties. Nhấp kép chuột vào Internet Protocol (TCP/ IP) Click chọn Obtain DNS Server Address Automatically Hình 1:ip động *ip tĩnh Hình 2 IP tĩnh Win 2k: Start -> Setting -> Control Panel -> Network and Dial – up Connections. Click chuột phải vào Local Area Connection chọn Properties. Nhấp kép chuột vào Internet Protocol (TCP/IP ) Sau đó nhập các địa chỉ lần lượt cho IP address, Gateway, DNS như sau Hình 3 Win XP: Start -> Setting -> Control Panel -> Network Connections Nhấp chuột phải vào Local Area Connection chọn Properties Nhấp kép chuột vào Internet Protocol (TCP/IP) Sau đó nhập các địa chỉ lần lượt cho IP address, Gateway, DNS như IP address: 192.168.0.x (giá trị X khác 1) Gateway: 192.168.0.1 (IP máy chủ) DNS: 192.168.0.1 (IP máy chủ) Hình 4 Thiết lập bật tính năng Internet connection sharing tại máy chủ *Tạo kết nối Win 2K Nhấp chuột phải vào biểu tượng kết nối -> Properties Đánh dấu chọn Enable Internet Connect sharing Hình 5 Win XP Tạo kết nối (Xem cách tạo kết nối) Nhấp chuột phải vào biểu tượng kết nối -> Properties Đánh dấu chọn Allow other network Hình 6 3.3. Thực hiện kiểm tra hoạt động của mạng: Tổ chức IEEE và TIA/EIA đã xây dựng các chuẩn cho phép bạn kiểm tra thử xem mạng có hoạt động ở mức có thể chấp nhận được hay không.Nếu mạng qua được các kiểm tra thử này và được chấp nhận thỏa mãn các tiêu chuẩn thiết lập. Giá trị cơ sở này là một ghi nhận điểm bắt đầu của mạng hay năng lực hoạt động được lắp đặt mới. 3.3.1. Quá trình kiểm tra dùng mô hình OSI: Tổng quan về quá trình kiểm tra thử Application Presentation Sesstion Transport Network Data Link Physical Telnet Ping Trace Show ip route Show interface Hình 7 Các sự cố thường xảy ra trên các mạng IP là kết quả của các lỗi trong lược đồ định địa chỉ. Điều quan trọng là kiểm tra cấu hình địa chỉ của bạn trước khi tiếp tục các bước cấu hình tiếp theo. Việc kiểm tra cơ bản một mạng nên thực hiện theo thứ tự từng lớp của mô hình tham chiếu OSI đến lớp kế tiếp. 3.3.2. Kiểm tra lớp mạng với lệnh ping Như một công cụ trợ giúp chuẩn đoán cầu nối mạng căn bản, nhiều giao thức mạng hỗ trợ một giao thức phản hồi (echo). Các giao thức phản hồi được dùng kiểm tra các gói giao thức có đang được định tuyến không. Lệnh ping gởi một gói đến host đích và đợi gói phúc đáp từ host đích này. Kết quả từ giao thức phản hồi giúp đánh giá về độ tin cậy của đường dẫn tới host (path – to host), thời gian trễ trên đường dẫn, host có được tiếp cận hay không hoặc đang thực hiện chức năng. Kiểm tra sự liên thông giữa các máy: Ping Start -> Run -> Đánh cmd (Windows 2k), command (Windows98) Hình 8 3.3.3. Kiểm tra các thông số cấu hình mạng: Cách vào để kiểm tra hệ thống mạng: Start-> Run -> CMD ->OK Hình 9 Lệnh: IPConfig Cú pháp: ipconfig/all Công dụng: Kiểm tra địa chỉ cấu hình của máy hiện thời, nếu máy dùng dịch vụ DHCP thì địa chỉ IP không cố định sau mỗi lần khởi động máy tính. Hình 10 Lệnh: Nslookup Cú pháp: Nslookup Công dụng: Kiểm tra dịch vụ DNS, sau khi đánh lệnh này máy yêu cầu nhập địa chỉ IP của máy cần tìm tên hoặc nhập tên máy để phân giải địa chỉ IP. Nhập lệnh Exit để thoát. Hình 11 KẾT LUẬN Trong thời gian nghiên cứu và vận dụng những kiến thức đã được trang bị ở nhà trường và các lĩnh vực khác. Em đã xây dựng hệ thống mạng nội bộ cho một toà nhà 1 tầng có 100 nốt mạng, được thiết kế theo TOPO hình sao hai mức. Hệ thống máy chủ đặt tại trung tâm mạng và cung cấp các công cụ cho việc quản trị hệ thống. Hệ thống cáp truyền dẫn đảm bảo kết nối tốc độ cao, hạn chế mức thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng được khả năng mở rộng trong tương lai. Trong đề án này, em đã đưa ra một số khái niên cơ bản nhằm hoàn thiện hơn các khái niệm về hệ thống mạng thông dụng nhất hiện nay. Em hy vọng rằng những khái niệm này có thể áp dụng cho các lĩnh vực công nghệ thông tin nói chung và các ngành liên quan đến mạng máy tính nói riêng. Trong quá trình thực hiên đề án, em đã nhận được sự giúp đỡ tận tình của thầy giáo Hoàng Anh Dũng giúp em hoàn thành tốt đồ án tốt nghiệp này.Vì thời gian làm đồ án hạn hẹp, kinh nghiệm thực tế chưa nhiều nên đề án không tránh khỏi những sai sót, rất mong sự góp ý của các thầy cô giáo và các bạn. HƯỚNG PHÁT TRIỂN Mạng LAN hiện nay được sử dụng một cách rộng rãi và phổ biến tại các cơ quan, xí nghiệp. Bên cạnh các loại hình kết nối mạng tuyền thông dùng dây cáp hữu tuyến, kết nối mạng không dây(Wireless) trở thành xu thế mới trong sự phát triển của Công nghệ thông tin. Ưu điểm lớn nhất của mạng không dây là cho phép người sử dụng có thể truy cập bất kỳ lúc nào và bất cứ nơi đâu Thiết lập mạng không dây không tốn kém thời gian, công sức và không phức tạp như các hệ thống mạng truyền thông khác. Ngoài ra hoạt động của mạng ổn định,cài đặt đơn giản, giá cả phải chăng là những yếu tố đặc trưng thể hiện sự phát triển vượt bậc của mạng không dây. Từ những ưu điểm vượt trội của mạng của mạng này, chắc chắn trong tuơng lai gần mạng LAN không dây sẽ được đưa vào sử dụng một cách rông rãi tại các cơ quan, xí nghiệp. Chính vì vậy mạng không dây sẽ là đối tượng chúng tôi nghiên cứu trong thời gian tới. TÀI LIỆU THAM KHẢO [1]. Mạng căn bản - NXB thống kê. [2]. Mạng máy tính và các hệ thống mở - Nguyễn Thúc Hải [3]. Mạng máy tính . Nguyễn Gia Hiểu. [4]. Giáo trình : Thiết kế và xây dựng mạng LAN và WAN (Chương trình tổng thể cải cách hành chính của CP giai đoạn2001-2010). PHỤ LỤC 1 .Hướng dẫn cấu hình cấp phát địa chỉ động DHCP: 1.1. Cài đặt: Các máy khách sẽ nhận điạ chỉ IP một cách tự động từ dịch vụ cấp phát địa chỉ động DHCP. Dịch vụ này cài đặt trên máy chủ như sau: Hình 12 Start/ control pannel / Add or remove programs. Hình 13 Hộp thoại NetWork Services xuất hiện. Đưa hộp sáng đến mục Network Service và nhấn nút Details để làm xuất hiện của sổ Network Servies. Hình 14 Trong cửa sổ Network Services đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK. Hình 15 Trở lại hộp thoại Network Services chọn Next để tiếp tục. Hình 16 Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP. Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003. Hình 17 Đến khi hộp thoại Completing The Windows Components Wizard, chọn Finish để hoàn tất. Hình 18 1.2. Cấu hình DHCP: Từ menu Start / Administrator tool/ DHCP.Cửa sổ DHCP xuất hiện. Hình 19 Trong cửa sổ DHCP. Chọn menu Action/ New Scope. Hình 20 Hộp thoại New Scope Wizard xuất hiện chọn Next để tiếp tục. Hình 21 Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope. Sau đó chọn Next. Hình 22 Hộp thoại IP Address Range xuất hiện. Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ Sup net mask. Rồi chọn Next để sang bước tiếp theo. Hình 23 Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ ra khỏi danh sách địa chỉ cấp phát của bước 5. Hình 24 Trong hộp thoại Lease Duration, cho biết thời gian mà các máy Client có thể sử dụng các địa chỉ IP này. Mặc định ở đây là 8 ngày . Chọn Next để tiếp tục. Hình 25 Hộp thoại Configure DHCP Option xuất hiện. Ta có thể chọn Yes, I want to configure these option now ( Nếu thiết lập thêm các cấu hình tùy chọn khác), hoặc chọn No, I will configure these options later (nếu hoàn tất việc cấu hình cho Scope). Chọn No, I will configure these options later, nhấn Next nếu tiếp tục. Hình 26 Trong hộp thoại Activate Scope hỏi ta có muốn kích hoạt Scope này không . Vì Scope chỉ có thể cấp phát địa chỉ khi được kích hoạt. Chọn Yes, I want to activate this scope now. Nhấn Next để tiếp tục. Hình 27 Hộp thoại Completing The New Scope Wizard thông báo việc thiết lập cấu hình cho scope đã hoàn tất, nhấn Finish để kết thúc. Hình 28 2. Phụ lục 2. Hướng dẫn cấu hình chia sẻ kết nối Internet và chia sẻ máy in Khi kết nối Internet và sử dụng mạng LAN cho cơ quan, xí nghiệp, thì tất cả các máy tính trong cơ quan, xí nghiệp đều có thể truy cập Internet và khai thác sử dụng dữ liệu của các máy khác. Sử dụng cấu hình chia sẻ kết nối Internet và chia sẽ máy in cũng là một trong những tiện ích của mạng LAN. Tại một phòng làm việc có nhiều máy tính, chỉ cần một máy in, máy in có thể nhận, đọc và in dữ liệu của các máy trong phòng. Như vậy sẽ giảm dược chi phí thu mua thiết bị và mang lại hiệu quả kinh tế cao. Cài đặt máy in: Để có thể cài đặt được máy in ta làm theo các bước sau: B1: Start -> Printers and Faxes Hình 29 Cửa sổ Printers xuất hiện. Ta chọn Add a printer Hình 30 Hộp thoại Add printer Wizard xuất hiện. Nhấn Next để tiếp tục. Hình 31 Hộp thoại Lacal or Network Printer xuất hiện, ta chọn mục : Local printer attached to this computer. Tích vào ô Automatically detect.Nhấn Next để tiếp tục. Hình 32 Hộp thoại New Printer Detection xuất hiện. Máy tự động tìm. Hình 33 Nhấn Next để tiếp tục Hình 34 Hộp thoại Select a Printer Port xuất hiện. Ta chọn mục : Use the following port. Nhấn Next để tiếp tục. Hộp thoại Intall Printer Software xuất hiện. Ta chọn loại máy in cần cài đặt. Nhẫn Next để tiếp tục. Hình 35 Hộp thoại Use Existing Driver xuất hiện. Ta chọn mục Keep existing driver (recommended) . Nhấn Next để tiếp tục. Hình 36 Hộp thoại Name Your Printer xuất hiện . Chọn Yes. Nhấn Next để tiếp tục. Hình 37 Hộp thoại Printer Sharing. Chọn mục: Share name rồi nhập tên máy in vào. Nhấn Next để tiếp tục. Hình 38 Hộp thoại Location and Comment xuất hiện. Nhấn Next để tiếp tục. Hình 39 Hộp thoại Print Test Page xuất hiện. Máy hỏi có in thử để kiểm tra hay không ,ta có thể chọn Yes hoặc No. Nhấn Next để tiếp tục. Hình 40 Nhấn Finish để kết thúc cài đặt. Hình 41