Khi kết nối Internet và sử dụng mạng LAN cho cơ quan, xí nghiệp, thì tất cả các máy tính trong cơ quan, xí nghiệp đều có thể truy cập Internet và khai thác sử dụng dữ liệu của các máy khác. Sử dụng cấu hình chia sẻ kết nối Internet và chia sẽ máy in cũng là một trong những tiện ích của mạng LAN. Tại một phòng làm việc có nhiều máy tính, chỉ cần một máy in, máy in có thể nhận, đọc và in dữ liệu của các máy trong phòng. Như vậy sẽ giảm dược chi phí thu mua thiết bị và mang lại hiệu quả kinh tế cao.
54 trang |
Chia sẻ: aquilety | Lượt xem: 2589 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Đề tài Tìm hiểu mô hình mạng máy tính của một cơ quan, xí nghiệp, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
3.2.2. Mô hình an ninh an toàn 27
3.2.3. Các bước thiết kế 29
3.2.3.1. Phân tích yêu cầu sử dụng 29
3.2.3.2. Lựa chọn các thiết bị phần cứng 30
3.2.3.3. Các phần mềm mạng 30
3.2.3.4. Công cụ quản lý quản trị 30
3.2.4. Xây dựng mạng LAN quy mô một toà nhà. 30
3.2.4.1. Các thiết bị cần thiết. 30
3.2.4.2. Phân tích yêu cầu 31 3.2.4.3. Thiết kế hệ thống 32
Phần 2: Khảo sát thiết kế mạng 33
Yêu cầu thiết kế 33
Phân tích thiết kế hệ thống 33
Bản vẽ chi tiết bố trí các thiết bị 35
Sơ đồ đấu nối mạng máy tính của Công ty 35
Cài đặt, cấu hình hệ thống. 36
Cài đặt các dịch vụ cho server 36
Thiết lập cấu hình TCP/IP cho các máy trạm 36
Thực hiện kiểm tra hoạt động của mạng 39
Quá trình kiểm tra dùng mô hình OSI 39
Kiểm tra mạng với lệnh Ping 39
Kiểm tra các thông số cấu hình TCP/IP 40
Kết luận. 42
Hướng phát triển 42
Danh mục tài liệu tham khảo 43
Phụ lục .................................................................................................. 43
Phụ lục 1: Hướng dẫn cấu hình dịch vụ 43
cấp phát địa chỉ động DHCP 43
Cài đặt DHCP 43
Cấu hình DHCP 45
Phụ lục 2: Hướng dẫn cấu hình chia sẻ kết
nối Internet và chia sẻ máy in 49
PHẦN 1: TỔNG QUAN VỀ MẠNG
************************
CHƯƠNG 1
TỔNG QUAN VỀ MẠNG MÁY TÍNH.
Vào những năm 50 , những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử nên kích thức rất cồng kềnh tiêu tốn nhiều năng lượng. Việc nhập dữ liệu máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.
Đến những năm 60 cùng với sự phát triển của máy tính và nhu cầu trao đổi dữ liệu với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chình là những dạng sơ khai của hệ thống máy tính .
1.1. Khái niệm về mạng máy tính :
Mạng máy tính là một tập hợp các máy tính và các thiết bị ngoại vi được kết nối với nhau bằng cáp sao cho chúng có thể dùng chung dữ liệu
Hình 1-1: Mô hình mạng căn bản.
PC1 PC2
1.2. Phân loại mạng máy tính :
1.2.1. Phân loại theo phạm vi địa lý:
Mạng cục bộ LAN ( Local Area Network ) : là mạng được lắp đặt trong phạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km.
Mạng đô thị MAN ( Metropolitan Area Network) : Là mạng được cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100 Km trở lại.
Mạng diện rộng WAN ( Wide Area Network ) : Phạm vi của mạng có thể vượt qua biên giới quốc gia và thậm chí cả châu lục.
Mạng toàn cầu GAN (Global Area Network ) : Là mạng được thiết lập trên phạm vi trải rộng khắp các châu lục trên trái đất.
1.2.2. Phân biệt theo phương pháp chuyển mạch ( truyền dữ liệu )
1.2.2.1. Mạng chuyển mạch kênh ( circuit - switched network )
Trong trong trường hợp này khi có hai trạm cần trao đổi thông tin với nhau thì giữa chúng sẽ được thiết lập một kênh (circuit) cố định và duy trì cho đến khi một trong hai bên ngắt liên lạc. Các dữ liệu chỉ được truyền theo con đường cố định
A
S3
S4
S2
S1
B
S5
S6
Data1
Data3
Data2
Hình 1-2. Mạng chuyển mạch kênh
Mạng điện thoại là ví dụ điển hình của mạng chuyển mạch kênh.
1.2.2.2 Mạng chuyển mạch bản tin ( Message switched network)
Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bản tin. Trên bản tin có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi nhận để chuyển bản tin tới đích . Tuỳ thuộc vào điều khiện về mạng, các thông tin khác nhau có thể được gửi đi theo các con đường khác nhau
1.2.2.3 Mạng chuyển mạch gói
Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là các gói tin (pachet) có khuôn dạng quy định trước. Mối gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và đích ( người nhận) của gói tin. Các gói tin về một thông báo nào đó có thể được gửi đi qua mạng đến đích bằng nhiều con đường khác nhau. Căn cứ vào số thứ tự các gói tin được tái tạo thành thông tin ban đầu.
Phương pháp chuyển mach bản tin và phương pháp chuyển mạch gói là gần giống nhau. Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nút mạng có thể xử lý toàn bộ thông tin trong bộ nhớ mà không cần phải lưu trữ tạm thời trên đĩa. Nên mạng chuyển mạch gói truyền các gói tin qua mạng nhanh hơn và hiệu quả hơn so với chuyển mạch bản tin.
1.2.3. Phân loại máy tính theo TOPO:
Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có ba dạng cấu trúc là: Mạng dạng hình sao (Star topology ), mạng dạng vòng (Ring Topology ) và mạng dạng tuyến (Linear Bus Topology ). Ngoài ba dạng cấu hình kể trên còn có một số dạng khác biến tướng từ ba dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hình hỗn hợp
1.2.3.1. Mạng hình sao (Star topology)
Mạng sao bao gồm một bộ kết nối trung tâm và các nút. Các nút này là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Bộ kết nối trung tâm của mạng điều phối mọi hoạt động trong mạng
Hình 1-3. Cấu trúc mạng sao
Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này cho phép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục bus, nên tránh được các yếu tố gây ngưng trệ mạng.
1.2.3.2. Mạng dạng vòng (Ring topology)
Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận.
Hình 1-4. Cấu hình mạng vòng
1.2.3.3. Mạng dạng tuyến (Bus topology)
Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác. Các nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này.
Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến.
terminator
Hình1-5. Cấu trúc mạng hình tuyến
1.2.3.4. Mạng dạng kết hợp
Là mạng kết hợp dạng sao và tuyến ( star/bus topology) : Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳ toà nhà nào.
1.2.4. Phân loại theo chức năng:
1.2.4.1. Mạng theo mô hình Client- Server:
Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server, mail server, web server, printer server.Các máy tính được thiết lập để cung cấp các dịch vụ được gọi là server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client.
1.2.4.2.Mạng ngang hàng (Peer- to- Peer):
Các máy tính trong mạng có thể hoạt động vừa như một Client vừa như một Server.
CHƯƠNG 2
MÔ HÌNH THAM CHIẾU HỆ THỐNG MỞ OSI VÀ BỘ GIAO THỨC TCP/IP
2.1.Mô hình OSI (Open Systems Interconnect):
Mô hình OSI được chia thành 7 tầng, mỗi tầng bao gồm các hoạt động thiết bị và giao thức mạng khác nhau.
Application
Presentation
Session
Transport
Network
Data Link
Physical
Application
Presentation
Session
Transport
Network
Data Link
Physical
Hình 2-1:Mô hình OSI bảy tầng
2.1.1.Mục đích và ý nghĩa của mô hình OSI:
Mô hình OSI (Open System Interconnection ): là mô hình tương kết những hệ thống mở, là mô hình được tổ chức ISO được đề xuất năm 1977 và công bố năm 1984. Để các máy tính và các thiết bịi mạng có thể truyền thông với nhau phải có những quy tắc giao tiếp được các bên chấp nhận. Mô hình OSI là mộ khuôn mẫu giúp chúng ta hiểu được các chức năng mạng diễn ra tại mỗi lớp.
2.1.2.Các giao thức trong mô hình OSI:
Trong mô hình OSI có hai loại giao thức chính được áp dụng : Giao thức liên kết ( Connection- Oriented )và giao thức không liên kết (Connection Less).
Giao thức liên kết: Trước khi truyền dữ liệu hai tầng đồng mức cần thiết lập một liên kêt logic và các gói tin được trao đổi thông qua liên kêt này, việc có liên kêt logic sẽ nâng cao sự an toàn trong truyền dữ liệu.
Giao thức không liên kêt : Trước khi truyền dữ liệu không thiết lập liên kêt logic mà mỗi gói tin được truyền độc lập với các gói tin trước hoặc sau nó.
Gói tin của giao thức: Gói tin (Packet ) được hiểu như là một đơn vị thông tin dùng trong việc liên lạc, chuyển giao dữ liệu trong mạng máy tính .Những thông điệp (message) trao đổi giữa các máy tính trong mạng, được tạo thành các gói tin ở các gói nguồn. Và những gói tin này khi đích sẽ được kết hợp lại thành các thông điệp ban đầu. Mỗi gói tin có thể chứa đựng các yêu cầu phục vụ, các thông tin điều khiển và dữ liệu.
Data
Data
Data
Data
Data
Data
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
trl
Data
Data
Data
Data
Data
Data
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
hdr
trl
Application
Application
Presentation
Presentation
Session
Session
Transport
Transport
Network
Network
Data Link
Data Link
Physical
Physical
Hdr: phần đầu gói tin.
Trl: phần kiểm lỗi (tầng liên kết dữ liệu )
Data: phần dữ liệu của gói tin
Hình 2-2:Phương thức xác lập gói tin trong mô hình OSI
2.1.3. Các chức năng chủ yếu của các tầng trong mô hình OSI:
Tầng ứng dụng (Application Layer):
Là tầng cao nhất của mô hình OSI, nó xác định giao diện giữa các chương trình ứng dụng của người dùng và mạng. Giải quyết các kỹ thuật mà các chương trình ứng dụng dùng để giao tiếp với mạng.
Tầng trình bầy (Presentation Layer):
Lớp này chịu trách nhiệm thương lượng và xác lập dạng thức dữ liệu được trao đổi nó đảm bảo thông tin mà lớp ứng dụng của hệ thống đầu cuối gửi đi, lớp ứng dụng của một hệ thống khác có thể đọc được. Lớp trình bày thông dịch giữa nhiều dạng dữ liệu khác nhau thông qua một dạng chung, đồng thời nó cũng nén và giải nén dữ liệu .
Tầng phiên(Session Layer)
Lớp này có tác dụng thiết lập quản lý và kết thúc các phiên thông tin giữa hai thiết bị truyền nhận. Nó đặt tên nhất quán cho mọi thành phần muốn đối thoại với nhau và lập ánh xạ giữa các tên với địa chỉ của chúng.
Tầng vận chuyển(Transport Layer):
Tầng vận chuyển cung cấp các chức năng cần thiết giữa tầng mạng và các tầng trên, nó phân đoạn dữ liệu từ hệ thống máy truyền và tái thiết dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận đảm bảo rằng việc bàn giao các thông điệp giữa các thiết bị đáng tin cậy.
Tầng mạng (Network Layer):
Chịu trách nhiệm lập địa chỉ các thông điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lý đồng thời nó cũng chịu trách nhiệm gửi packet từ mạng nguồn đến mạng đích. Tầng này quyết định hướng đi từ máy nguồn đến máy đích
Tầng liên kết dữ liệu (Data Link):
Là tầng mà ở đó ý nghĩa được gán cho các bit được truyền trên mạng. Tầng liên kết dữ liệu phải quy định được các dạng thức, kích thước , địa chỉ máy gửi và nhận của mỗi gói tin được gửi đi.
Tầng vật lý (Physical):
Là tầng cuối cùng của mô hinh OSI, nó mô tả các đặc trưng vật lý của mạng: Các loại cáp để nối các thiết bị, các loại đầu nối được dùng, các dây cáp có thể dài bao nhiêu .Một số đặc điểm của tầng vật lý:
Mức điện thế.
Khoảng thời gian thay đổi điện thế.
Tốc độ dữ liệu vật lý.
Khoảng đường truyền tối đa.
2.2. Bộ giao thức TCP/IP:
TCP/IP – Transmission Control Protocol/ Internet Protocol.
2.2.1. Tổng quan về bộ giao thức TCP/IP:
TCP/IP là bộ giao thức cho phép kết nối các hệ thống mạng không đồng nhất với nhau. Ngày nay,TCP/IP được sử dụng rộng rãi trong các mạng cục bộ cũng như trên mạng Internet toàn cầu.
TCP/IP được xem là giản lược của mô hình tham chiếu OSI với bốn tầng như sau:
Tầng liên kết mạng (Network Access Layer).
Tầng Internet (Internet Layer).
Tầng giao vận (Host- to Host Transport Layer).
Tầng ứng dụng (Application Layer).
Applications
Transport
Internetwork
Network Interface
And
Hardware
Applications
TCP/UDP
ICMP
IP
ARP/RARP
Network Interface
And
Hardware
Hình 2-3: Kiến trúc TCP/IP
Tầng liên kết:
Tầng liên kết ( còn được gọi là tầng liên kết dữ liệu hay là tầng giao tiếp mạng) là tầng thấp nhất trong mô hình TCP/IP , bao gồm các thiết bị mạng và chương trình cung cấp các thông tin cần thiết có thể hoạt động, truy nhập đường truyền vật lý qua thiết bị giao tiếp mạng đó.
Tầng Internet:
Tầng Internet (còn gọi là tầng mạng) xử lý quá trình gói tin trên mạng. Các giao thức của tầng này bao gồm : IP(Internet Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet Group Messages Protocol).
Tầng giao vận:
Tầng giao vận phụ trách luồng dữ liệu giữa hai trạm thực hiện các ứng dụng của tầng mạng. Tầng này có hai giao thức chính: TCP (Transmission Protocol) và UDP (User Datagram Protocol).
TCP cung cấp một luồng dữ liệu tin cậy giữa hai trạm, nó sử dụng các cơ chế như chia nhỏ các gói tin của tầng trên thành các gói tin có kích thước thích hợp cho tầng mạng bên dưới, báo nhận gói tin, đặt hạn chế thời gian time- out để đảm bảo bên nhận biết được các gói tin đã gửi đi.
UDP cung cấp một dịch vụ đơn giản hơn cho tầng ứng dụng . Nó chỉ gửi các gói dữ liệu từ trạm này đến trạm kia mà không đảm bảo các gói tin đến được tới đích
Tầng ứng dụng:
Tầng ứng dụng là tầng trên cùng của mô hình TCP/IP bao gồm các tiến trình và các ứng dụng cung cấp cho người sử dụng để truy cập mạng. Có rất nhiều ứng dụng được cung cấp trong tầng này mà phổ biến là: Telnet: sử dụng trong việc truy cập mạng từ xa, FTP (File Transfer Protocol): dịch vụ truyền tệp, Email: dịch vụ thư tín điện tử, www (World Wide Web).
46 to 1500 bytes
Application
TCP
IP
Ethernet driver
User Data
User Data
Application data
Appl
Header
TCP header
Application data
TCP header
IP header
Application data
TCP header
IP header
Ethernetheader
Ethernet
trailer
Ethernet frame
Ethernet
TCP segment
IP datagram
Hình 2-4:Quá trình đóng / mở gói dữ liệu trong TCP/IP
Application Layer
Transport Layer
Internet Layer
Network Access Layer
TCP
UDP
stream
message
Segment
packet
datagram
datagram
frame
frame
Hình2-5: Cấu trúc dữ liệu trong TCP/IP
2.2.2. So sánh TCP/IP với OSI:
TCP/IP với OSI: mỗi tầng trong TCP/IP có thể là một hay nhiều tầng của OSI.Bảng sau chỉ rõ mối tương quan giữa các tầng trong TCP/IP với OSI:
OSI
TCP/IP
Physical Layer va Data link Layer
Data link Layer
Network Layer
Internet Layer
Transport Layer
Transport layer
Session Layer, Presentation Layer, Application Layer
Application Layer
Bảng 2.1-sự khác nhau giữa tcp/ip vs osi
2.2.3. Một số giao thức trong bộ giao thức TCP/IP :
2.2.3.1. Giao thức hiệu năng IP (Internet Protocol):
Giới thiệu chung:
Giao thức liên mạng IP là một trong những giao thức quan trọng nhất của bộ giao thức TCP/IP . Mục đích của giao thức liên mạng IP là cung cấp khả năng kết nối của mạng con thành liên mạng để truyền dữ liệu
Khuân dạng đơn vị dữ liệu dùng trong IP được thể hiện như hình vẽ:
Words
Header
Bits
0
4
3
1
2
1
6
2
0
2
4
2
8
3
1
Options
Padding
Data begins here
1
2
3
4
5
6
Destination Address
Time to live
Protocol
Header Checksum
Identification
Fragment Offset
Flags
Version
IHL
Type of
Service
Total Length
Source Address
Hình 2-6: Khuân dạng dữ liệu trong OSI
Kiến trúc địa chỉ IP (IPv4):
Địa chỉ IP (IPv4): Có độ dài 32 bits và được tách thành 4 vùng , mỗi vùng 1 byte thường được biểu diễn dưới dạng thập phân và cách nhau bởi dấu chấm (.)
VD: 203.162.7.92.
Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D, E, trong đó 3 lớp địa chỉ A, B, C được dùng cấp phát.
0
netid
hostid
Class A
Class B
Class C
Class D
1
0
netid
hostid
1
1
0
netid
hostid
hostid
1
1
1
0
Multicast group ID
Class E
1
1
1
1
0
Reserved for future use
7- bits
24- bits
14- bits
16- bits
21- bits
8- bits
28- bits
27- bits
Hình 2-7: Phân lớp địa chỉ IPv4
.
Địa chỉ mạng con:
Lớp
A
B
C
D
E
Khoảng địa chỉ
đến 127.255.255.255
128.0.0.0 đến 191.255.255.255
192.0.0.0 đến 223.255.255.255
224.0.0.0 đến 239.255.255.255
240.0.0.0 đến 247.255.255.255
Hình 2-8: Bảng các lớp địa chỉ Internet
01
0
Net ID
Subnet number
Host ID
8
1
6
2
4
3
1
Class A
Subnet
Hình2-9 : Chia mạng con
Chẳng hạn đối với một địa chỉ thuộc lớp A, việc chia địa chỉ mạng con có thể được thực hiện như sau:
Mặt nạ địa chỉ mạng con:
Bên cạnh địa chỉ IP, một trạm cũng cần được biết việc định dạng địa chỉ mạng con: bao nhiêu bit trong trường hostid được dùng cho phần địa chỉ mạng con(subnetid).
2.2.3.2. Giao thức hiệu năng UDP(User Datagram Protocol):
UDP là giao thức không liên kết , cung cấp dịch vụ giao vận không tin cậy được, sử dụng thay thế cho TCP trong tầng giao vận. Khác với TCP, UDP không có chức năng thiết lập và giải phóng liên kết, không có cơ chế báo nhận (ACK), không sắp xếp tuần tự các đơn vị dữ liệu (datagram) đến và có thể dẫn đến tình trạng mất hoặc trùng dữ liệu mà không hề có thông báo cho người gửi. Khuân dạng của UDP datagram được mô tả như sau:
Source Port
Destination Port
Length
Checksum
Port
Data begins here
Bits
0
31
16
Hình 2-10: Khuân dạng UDP datagram
2.2.3.3. Giao thức TCP(Tranmission Control Protocol):
TCP và UDP là hai giao thức ở tầng giao vận và cùng sử dụng giao thức IP trong tầng mạng. Nhưng không giống như UDP, TCP cung cấp dịch vụ liên kết tin cậy và có liên kết .
Khuân dạng của TCP segment được mô tả như sau:
Source Port
Destination Port
Sequence Number
Acknowledgment Number
Offset
Reserved
Flags
Window
Words
Header
Bits
0
4
3
1
2
1
6
2
0
2
4
2
8
3
1
Checksum
Urgent Pointer
Options
Padding
Data begins here
1
2
3
4
5
6
Hình 2-11: Khuân dạng TCP segment
CHƯƠNG 3
MẠNG LAN VÀ THIẾT KẾ MẠNG LAN
3.1 Các thiết bị LAN cơ bản:
Mạng cục bộ LAN lad hệ chuyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà. Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc.
3.1.1.Các thiết bị nối chính của LAN:
3.1.1.1.Card mạng NIC(Network Interface Card)
Card mạng _ NIC là một thiết bị được cắm vào trong máy tính để cung cấp cổng kết nối vào mạng.Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hình OSI.
Card mạng quyết định phần lớn các đặc tính của LAN như:
Kiểu cáp.
Topo.
Phương pháp truy nhập mạng.
Tốc độ truyền thông tin.
Hình 3.1- card mạng
3.1.1.2. Repeater Bộ lặp:
Repeater là một thiết bị hoạt động ở mức 1 của mô hình OSI khuyếch đại và định thời lại tín hiệu. Thiết bị này hoạt động ở mức 1 (Physical. repeater khuyếch đại và gửi mọi tín hiệu mà nó nhận được từ một port ra tất cả các port còn lại. Mục đích của repeater là phục hồi lại các tín hiệu trên đường truyền mà không sửa đổi gì.
3.1.1.3. Hub:
Hình 3.2- Hub
Là một trong những yếu tố quan trọng nhất của LAN, đây là điểm kết nối dây trung tâm của mạng, tất cả các trạm trên mạng LAN được kết nối thông qua hub.
3.1.1.4.Liên mạng (Iternetworking )
Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi là Iternetworking. Iternetworking sử dụng 3 công cụ chính: bridge, router và switch.
3.1.1.5.Cầu nối (bridge ):
Là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau nó có thể được dùng với các mạng có giao thức khác nhau.
Bridge
A
B
C
D
E
F
A
B
C
D
E
F
Hình 3-3: Hoạt động của cầu nối.
Ở đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn mạng mà chỉ trên phần mạng có trạm nhận mà thôi.
Application
Presentation
Session
Transport
Network
Datalink
Physic
Application
Presentation
Session
Transport
Network
Datalink
Physic
Datalink
Datalink
Physic
Physic
Hình 3-4: Hoạt động của Bridge trong mô hình OSI.
Tuy nhiên chú ý ở đây cầu nối không thể chia một gói tin ra làm nhiều gói tin cho nên phait hạn chế kích thước tối đa các gói tin phù hợp với cả hai mạng. Ví dụ như kích thước tối đa của các gói tin trên mangh Ethernet là 1500 bytes và trên mạng Token ring là 6000 bytes do vậy nếu một trạm trên mạng Token ring gửi một gói tin cho trạm mạng Ethernet với kích thước lớn hơn 1500 bytes thì khi qua cầu nối số lượng bytes dư sẽ bị chặt bỏ.
Bridge
Token ring
Ethernet
Hình 3-5: Bridge biên dịch.
3.1.1.6.Bộ dẫn đường (router ):
Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đI tốt nhất cho các gói tin qua nhiều kết nối để đI từ trạm gửi thuộc mạng đầu đến trạm nhậnthuộc mạng cuối. Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol dependent Routers ) và Router không phụ thuộc giao thức (The protocol independent Routers) dựa vào phương thức xử lý các gói tin khi qua Router. Router có thể phụ thuộc giao thức
Application
Presentation
Session
Transport
Network
Datalink
Physic
Application
Presentation
Session
Transport
Network
Datalink
Physic
Datalink
Datalink
Physic
Physic
Network
Network
Hình 3-6: Hoạt động của Router trong mô hình OSI
.
Một số giao thức hoạt động chính của Router
RIP (Routing Information Protocol )
NLSP (Netware Link Servise Protocol )
OSPF (Open Shortest Path First )
OS - IS (Open System Interconnection Intermediate System to Intermediate System )
3.1.1.7.Bộ chuyển mạch (switch ): Chức năng chính cua switch là cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống (backbone ) nội tại tốc độ cao. Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ Ethernet LAN hoặc Token Ring.
Hình 3-7: Mô hình bộ chuyển mạch
3.1.2. Hệ thống cáp dùng cho LAN:
3.1.2.1.Cáp xoắn:
Đây là loại cáp gồm 2 đường dây bằng đồng được xoắn vào nhau làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. Hiện nay có 2 loại cáp xoắn là cáp có bọc kim loại (STP-Shield Twisted Pair) và cáp không bọc kim loại (UTP-Unshield Twisted Pair).
3.1.2.2. Cáp đồng trục:
Cáp đồng trục có 2 đường dây dẫn và chúng có cùng 1 trục chung , 1 dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm ( dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễm từ nên còn gọi là lớp bọc kim). Giữa 2 dây dẫn trên có 1 lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp.
3.1.2.3. Cáp sợi quang
Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thuỷ tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớp vở plastic để bảo vệ cáp.
Các loại cáp
Cáp xoắn cặp
Cáp đồng trục mỏng
Cáp đồng trục dầy
Cáp quang
Chi tiết
Bằng đồng, co 4 cặp dây (loại 3,4,5)
Bằng đồng, 2 dây, đường kính 5mm
Bằng đồng, 2 dây, đường kình 10mm
Thuỷ tinh 2 sợi
Chiều dài đoạn tối đa
100m
185m
500m
1000m
Số đầu nối tối đa trên một đoạn
2
30
100
2
Chạy 10Mbps
Được
Được
Được
Được
Chạy 100 Mbps
Được
Được
Được
Được
Chống nhiễu
Tốt
Tốt
Tốt
Tốt
Bảo mật
Trung bình
Trung bình
Trung bình
Hoàn toàn
độ tin cậy
Tôt
Trung bình
Khó
Khó
Khắc phục lỗi
Tốt
Không tốt
Không tốt
Tốt
Quản lý
Dễ dàng
Khó
Khó
Trung bình
Chi phí cho một trạm
Rất thấp
Thấp
Trung bình
Cao
Hình 3-8: Bảng các loại cáp
3.2.Thiết kế mạng LAN:
3.2.1. Mô hình phân cấp (Hierarchical models):
Access
Distribution
Core
Hình 3-9: Mô hình phân cấp
Cấu trúc:
Lớp lõi (Core Layer ): đây là trục sương sống của mạng (backbone) thường dùng các bộ chuyển mạch có tốc độ cao(Hight- Speed Switching) thường có các đặc tính như độ tin cậy cao, công suất dư thừa, khả năng tự khắc phục lỗi, khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, khả năng lọc gói, hay lọc các tiến trình trong mạng.
Lớp phân tán(Distribution Layer): Là danh giới giữa lớp truy nhập và lớp lõi của mạng
Lớp truy nhập (Access Layer): cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ xa truy nhập vào mạng
- Đánh giá mô hình:
- Giá thành thấp. - Dễ cài đặt
- Dễ mở rộng. - Dễ cô lập lỗi
3.2.2. Mô hình an ninh an toàn:
Khái niệm:
Vậy khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh an toàn. Chúng ta gọi đó là an ninh an toàn mạng.
Tài nguyên mà chúng ta muốn bảo vệ là gì?
Là các dich vụ mà mạng đang triển khai
Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển
Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung ứng cho những người dùng mà nó cho phép.
Vấn đề an ninh - an toàn còn thể hiện qua mối quan hệ giữa người dùng với hệ thống mạng và tài nguyên trên mạng. Các quan hệ này được xác định , được đảm bảo qua các phương thức xác thực (authentication ), xác định được phép (authorization ) dùng và bị từ chối (repudiation ). Chúng ta sẽ xét chi tiết:
Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc, bị sử dụng bởi người không có thêm quyền.
Tính toàn vẹn: Đảm bảo không có việc sử dụng, và sửa đổi nếu không được cho phép, ví dụ như lấy hay sửa đổi dữ liệu, cũng như thay đổi cấu hình hệ thống bởi những người không được phép hoặc không có quyền.
Tính sẵn dùng: Tài nguyên trên mạng luôn được đảm bảo không thể bị chiếm giữ bởi người không có quyền. Các tài nguyên luôn sẵn sàng phục vụ những người được phép sử dụng.
Việc xác thực: Thực hiện xác định người dùng được quyền dùng một tài nguyên nào đó ngư thông tin hay tài nguyên phần mềm và phần cứng trên mạng. Việc xác thực thường kết hợp với sự cho phép, hay từ chối phục vụ.
Xây dựng an ninh an toàn mạng khi kết nối LAN như thế nào?
Các bước xây dung:
Xác định cần bảo vệ cái gì?
Xác định bảo vệ khỏi những loại tấn công nào ?
Xác định những mối đe doạ an ninh có thể ?
Xác định các công cụ đẻ đảm bảo an ninh ?
Xây dựng mô hình an ninh – an toàn.
Một số công cụ triển khai mô hình an ninh an toàn
Hệ thống tường lửa 3 phần (three-part firewall System)
- Hệ thống tường lửa là gì?
Tường lửa là một công cụ phục vụ cho việc thực hiện an ninh – an toàn mạng từ vong ngoài, nhiệm vụ của nó như là hệ thống hàn rào vong ngoài của cơ sở cần bảo vệ. Khi kết nối hai hay nhiều phần tử của LAN nguy cơ mất an ninh tại các điểm kết nối là rất lớn, tường lửa là công cụ được chọn đặt tại các điểm kết nối đó.
- Chức năng của hệ thống tường lửa:
Tường lửa dặt ở cổng vào/ ra của mạng, kiểm soát việc truy cập vào ra của mạng để ngăn ngừa việ tấn công từ phía ngoài vào mạng nội bộ.
Tường lửa phải kiểm tra, phát hiện, dò tìm dấu vết tất cả các dữ liệu đi qua nó để làm cơ sở cho các quyết định (cho phép, loại bỏ, xác thực, mã hoá, ghi nhật ký) kiểm soát các dịch vụ của mạng nó bảo vệ.
Để đảm bảo múc độ an ninh – an toàn cao, tường lửa phải có khả năng truy nhập, phân tích và sử dụng các thông tin về truyền thông trong 7 tầng và các trạng thái của các phiên truyền thông và các ứng dụng. Tường lửa cũng phải có khả năng thao tác các dữ liệu bằng các phép toán logic, số học nhằm thực hiện các yêu cầu về an ninh – an toàn. Tường lửa bao gồm các thành phần: các bộ lọc hay sàng lọc.
Mạng trong
Mạng ngoài
Bộ lọc
vào
Bộ lọc
ra
Gateway Cổng vào/ ra
Mô hình tường lửa
Hình 3-10: Mô hình logic của tường lửa
Hệ thống tường lửa chia thành ba phần (Three- Part Fire Wall System) đặc biệt quan trọng tring thiết kế WAN.ở đây chúng tôi chỉ nêu một số khía cạnh chung nhất cấu trúc của mô hình trong thiết kế mạng LAN.
Internet
Hidden Corporate
Systems
Inside
Filter
Outside
Filter
Bastion
Hosts
Advertise
Route to
Isolation
LAN Only
H×nh 3-11 : M« h×nh têng löa 3 phÇn
3.2.3. Các bước thiết kế:
3.2.3.1. Phân tích yêu cầu sử dụng:
Xác định muc tiêu sử dụng LAN: ai sử dụng LAN và yêu cầu dung lượng trao đổi dữ liệu loại hình dịch vụ , thời gian đáp ứng, yêu cầu phát triển của LAN trong tương lai, xác định chủ sở hữu và quản trị LAN.
Xác định số lượng nút mạng hiện thời và tương lai (rất lớn trên 1000 nút, vừa trên 100 nút và nhỏ dưới 10 nút ). Trên cơ sở số lượn nút mạng, chúng ta có phương thức phân cấp, chọn kỹ thuật chuyển mạch, và chọn kỹ thuật chuyển mạch.
Dựa vào mô hình phòng ban để phân đoạn vật lý để đảm bảo hai yêu cầu an ninh và đảm bảo chât lượng dịch vụ.
Dựa vào mô hình TOPO lựa chọn công nghệ đi cáp.
Dự báo các yêu cầu mở rộng.
3.2.3.2. Lựa chọn các thiết bị phần cứng:
Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho iệc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM, Intel Các công nghệ tiên tiến nhất phù hợp với điều kiện VIệt Nam (kinh tế và kỹ thuật ) hiện đã có trên thị trường, và sẽ có trong tương lai gần.
Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp ), các thiết bị nối (hub, switch, bridge, router ), các thiết bị xử lý (các loại server, các loại máy in, các thiết bị lưu trữ)
3.2.3.3.Lựa chọn phần mềm:
- Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais, ), Linux, Windows dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an toàn.
- Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote,) các phần mềm portal như Websphere,
- Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice, Netscape, ), Webserver (Apache, IIS,).
- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường lửa (PIX, Checkpoint, Netfilter,), phần mềm chống virut (VirutWall, NAV,) phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng.
Lựa chọn các phần mềm quản lý và quản trị mạng.
3.2.3.4. Công cụ quản trị:
Các công cụ quản trị có thể được cài đặt trên máy chủ hoặc cài đặt trên máy trạm (Cài đặt Administrative Tools).Các công cụ quản trị có thể không xuất hiện trong các nhóm công cụ quản trị.
3.2.4.Xây dựng mạng LAN quy mô một toà nhà:
Xây dựng LAN trong toà nhà điều hành , phục vụ cho công tác nghiên cứu và giảng dạy.
3.2.4.1. Hệ thống mạng bao gồm:
Hệ thống các thiết bị chuyển mạch (switch,switch có chức năng định tuyến – laver 3 switch ) cung cấp nền tảng mạng cho các máy tính có thể trao đổi thông tin với nhau. Do toàn bộ phận mạng xây dựng tập trong 1 toà nhà nên hệ thống cáp truyền dẫn sẽ sử dụng bao gồm các cáp đồng tiêu chuẩn UTP CAT5 và cáp quang đa mode. Công nghệ mạng cục bộ sẽ sử dụng là Ethernet/ fastEthernet/ GigabitEthernet tương ứng tốc độ 10/100/100 Mbps chạy trên cáp UTP hoặc cáp quang.
Các máy chủ dịch vụ như `cơ sở dữ liệu quản lý, giảng dạy, truyền thông
Các máy tính phục vụ cho công tác nghiên cứu khoa học : Cung cấp các thông tin cho sinh viên, giáo viên, và cung cấp công cụ làm việc cho các bộ giảng dạy, các bộ môn, khoa.
Các máy tính phục vụ riêng cho công tác quản lý hành chính nhằm thực hiện mục tiêu tin học hoá quản lý hành chính.
3.2.4.2: Phân tích yêu cầu:
Mạng máy tính là mạng LAN Campus Network có băng thông rộng đủ để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp ứng các khả năng chạy các ứng dụng đa phương tiện ( hình ảnh, âm thanh,) phục vụ cho công tác giảng dạy từ xa
Mạng xây dựng dựa trên nền tảng công nghệ truyền dẫn tốc độ cao Ethernet/ fastEthernet/ GigabitEthernet và hệ thống cáp mạng xoắn UTP CAT 5 và cáp quang đa mode.
Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo chất lượng cho việc truy cập các dữ liệu quan trọng cũng như đào tạo từ xa. Hệ thống các mạng phải có khả năng dự phòng 1:1 cho các kết nối Switch – switch cũng như đảm bảo khả năng sửa chữa cách ly sự cố dễ dàng.
Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chức nên các ứng dụng phải đáp ứng thời gian thực.
Hệ thống cáp mạng cần được thiết kế đảm bảo đáp ứng các yêu cầu về kết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới.
Mạng cần đảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trứơc các truy nhập trái phép ở mạng ngoài cũng như từ các truy nhập gián tiếp có mục đích phá hoại nên cần có tường lửa.
LAN này được cấu thành bởi các Switch chuyên mạch tốc độ cao hạn chế tối thiểu xung đột dữ liệu truyền tải ( non – Blocking) các switch có khả năng tạo các LAN ảo phân đoạn mạng thành các phân đoạn nhỏ hơn cho từng phòng ban.
Việc phân chia các phân mạng LAN ảo cho phép các phòng ban tổ chức có các phân mạng máy tính độc lập để tiện cho việc phát triển các ứng dụng nội bộ cũng như tăng cường tính bảo mật giữa các phân mạng máy tính của các phòng ban khác nhau.
Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phân mạng LAN ảo khác nhau cho phép các phân mạng khác nhau có thể kết nối đến nhau thông qua môi trường mạng dùng chung.
3.2.4.3. Thiết kế hệ thống :
Hệ thống chuyển mạch và định tuyến trung tâm cho LAN
Hệ thống chuyển mạch chính bao gồm các Switch có khả năng xử lý tốc độ cao có cơ cấu phân thành 2 lớp là lớp phân tán ( distribution) và lớp cung cấp truy nhập (access) cho các đầu cuối máy tính. Switch truy cập làm nhiệm vụ cung cấp cổng truy nhập cho các đầu cuối máy tính và tích hợp cổng truy cập với mật độ cao. Các kết nối giữa switch truy cập và switch phân phối là 100/100 Mbps. Các switch truy cập cung cấp các cổng truy cập cho máy tính mạng là 10/100 Mbps.
Hệ thống Switch phân phối theo cấu hình chuẩn sẽ bao gồm 2 switch có cấu hình mạnh đáp ứng được yêu cầu chuyển mạch dữ liệu tốc độ cao và tập trung lưu lượng đến từi các access switch.
Hệ thống các Switch truy cập cung cấp các máy tính đường kết nối vào mạng dữ liệu
Mạng máy chủ nội bộ
Máy trạm
Máy trạm
Máy trạm
Máy trạm
Máy trạm
Máy trạm
Máy trạm
Máy trạm
Mạng LAN mới trong toà nhà
Kết nối 100Mbps
Kết nối 10Mbps
Máy chủ quả ly
Máy trạm
Switch truy cập
Chức năng layer 3
Chức năng layer 2
Máy chủ cơ sở dữ liệu
Máy trạm
Switch truy cập
Switch phân tán layer 3
Hình 3-12: Mô hình thiết ke
Máy trạm
Máy trạm
PHẦN 2
KHẢO SÁT THIẾT KẾ MẠNG
Yêu cầu thiết kế:
Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi một toà nhà 1 tầng có 100 nốt mạng được bố trí các thiết bị (Các tủ phân phối, các thiết bị mạng, các máy tính và máy chủ) như trong bản thiết kế
Hệ thống mạng được thiết kế theo TOPO hình sao hai mức, gồm các Switch 100/1000 Mbps đặt tại trung tâm mạng (mức 1), các switch 10/100 Mbps bố trí tạo phân khu làm việc, các tầng (mức 2) chi tiết xem phụ lục.
Hệ thống máy chủ phục vụ được đặt tại trung tâm mạng gồm có 1 máy chủ mail phục vụ việc gửi / nhận thư điện tử, máy phục vụ ( Gateway,Proxy, DHCP), máy chủ phục vụ như một trung tâm dữ liệu và cung cấp các công cụ cho việc quản trị hệ thống.
Hệ thống cáp truyền dẫn cần đựoc đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng được khả năng mở rộng mạng trong tương lai.
Phân tích, thiết kế hệ thống.
SƠ ĐỒ PATCHPANEL 24 PORT
STT
Port/ Patchpanel
Ký hiệu Outlet
Số Phòng
1
1/1
105.1.1
105
2
ẵ
105.1.2
105
3
1/3
105.1.3
105
4
ẳ
105.1.4
105
5
1/5
105.1.5
105
6
1/6
105.1.6
105
7
1/7
105.1.7
105
8
1/8
105.1.8
105
9
1/9
105.1.9
105
10
1/10
105.1.10
105
11
1/11
105.1.11
107
12
1/12
105.1.12
107
13
1/13
105.1.13
106
14
1/14
105.1.14
106
15
1/15
105.1.15
106
16
1/16
105.1.16
106
17
1/1
104.1.1
104
18
ẵ
104.1.2
104
19
1/3
104.1.3
104
20
1/1
103.1.1
103
21
ẵ
103.1.2
103
22
1/3
103.1.3
103
23
ẳ
103.1.4
103
24
1/5
103.1.5
103
25
1/6
103.1.6
103
26
1/7
103.1.7
103
27
1/8
103.1.8
103
28
1/9
103.1.9
103
29
1/10
103.1.10
103
30
1/11
103.1.11
103
31
1/1
102.1.1
101
32
ẵ
102.1.2
101
33
1/3
102.1.3
101
34
ẳ
102.1.4
101
35
1/5
102.1.5
101
36
1/6
102.1.6
101
37
1/7
102.1.7
102
38
1/8
102.1.8
102
39
1/9
102.1.9
102
40
1/10
102.1.10
102
41
1/11
102.1.11
102
42
1/12
102.1.12
102
43
1/13
102.1.13
102
44
1/14
102.1.14
102
45
1/15
102.1.15
102
Bảng 2-2 : sơ đồ patchpanel 24 port
Theo sơ đồ thiết kế. Đây là mô hình sao mở rộng hai mức:
Mức 1: Hệ thống cáp xoắn UTP CAT 5 được nối đến Phòng mạng trung tâm gồm có các Switch 100/1000 Mbps , các máy chủ.
Mức 2: Hệ thống cáp xoắn UTP CAT5 được nối từ các đầu cuối backbond đến các máy tính của người dung.
Hiện nay cáp xoắn UTP CAT5 rất thông dụng, được sử dụng nhiều trong các mô hình mạng vì giá thành lắp đặt rẻ, dễ đi dây, dễ quản lý.
Trong sơ đồ thiết kế để tiết kiệm các khoản chi tiêu mua thiết bị thì chúng tôi đặt các phòng : kinh doanh, phòng giám đốc, phòng hành chính tổng hợp được kết nối chung vào một Switch 10/100 Mbps đặt tại phòng 105. Phòng kế toán, phòng dự án được nối chung vào một Switch đặt tại phòng 102.Riêng phòng kỹ thuật đặt riêng một Switch 10/100 Mbps tại phòng 103 Một Switch 100/1000 Mbps đặt tại trung tâm mạng(Phòng mạng- 104), cả ba Switch 10/100 Mbps được nối với Switch trung tâm.
Mỗi phòng trong Công ty được lắp đặt thêm một máy In SamSung Laser Printer 1740 (A4,600dpi, 17ppm,8MB), một máy quét Epson Scanner Perfection 1270 (A4; 1200dpi; 48 bit color; Scan& Copy; USB Port). Các Outlet được gắn trên tường cách sàn nhà 30 cm, trên các outlet chúng tôi đánh dấu ký hiệu: a.b.c.
Trong đó : a: phòng đặt thiết bị Switch, b: vị trí máy được đặt trên backbond số b; c: số cổng trên backbond.
Hệ thống các switch truy cập cung cấp cho các máy tính đường kết nối vào mạng dữ liệu. Do phần lớn các giao tiếp mạng cho máy tính đầu cuối cũng như server hiện nay có băng thông 10/100Mbps nên chúng tôi sử dụng các switch truy cập cũng sử dụng công nghệ 10/100 Base TX FastEthernet và đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép mở rộng số lượng người truy cập mạng cho tương lai.
Vì yêu cầu lắp đặt là mô hình mạng hai mức nên trong quá trình lắp đặt và đi dây chúng tôi còn để trống ba cổng trên Switch trung tâm để đảm bảo có thể mở rộng mạng trong tương lai.
Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo cho việc truy cập các ứng dụng dữ liệu quan trọng cũng như quản lý nên chúng tôi phải sử dụng hệ thống cáp mạng có khả năng dự phòng 1:1 cho các kết nối switch- switch cũng như đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng.
Hệ thống chuyển mạch
Hệ thống mạng gồm có 1 Switch 100/1000Mbps 24 port được dặt tại phòng mạng trung tâm, các Switch truy cập được đặt tại các phân khu làm việc và các tầng. Các Switch truy cập được kết nối với Switch trung tâm qua cổng Uplink
Hệ thống cáp
Toàn bộ hệ thống mạng được bố trí trong một tòa nhà nên hệ thống cáp truyền dẫn nên chỉ sử dụng cáp đồng xoắn loại UTP CAT5 được bố trí đi nổi cách chân tường 30 cm từ các Switch truy cập đến các vị trí đặt máy tính.Công nghệ mạng cục bộ LAN sẽ được dùng là Erthernet/ Fast Ethernet tương ứng với tốc độ 10/100 Mbps. Có hai hệ thống cáp chính. Hệ thống cáp backbond kết nối các Switch truy cập đến hệ thống Switch trung tâm và hệ thống cáp UTP kết nối từ các Packpanel tại các đầu cuối backbond đến các outlet
3. Cài đặt, cấu hình hệ thống
3.1. Cài đặt các dịch vụ cho Server:
Cấu hình tối thiểu của máy Server:
Máy tính: Pentium II 300 Mhz, 256MB RAM trở lên.
Hệ điều hành: Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server với Service Pack 1 trở lên hay Microsoft Windows 2000 Datacenter và các partition phải định dạng theo NTFS.
Cấu hình mạng LAN (Local Area Network) :
Mạng LAN nên cấu hình theo IP tĩnh (tất cả các máy đều gán một địa chỉ IP và Subnet mask)
3.2. Thiết lập cấu hình TCP/IP cho các máy trạm:
Theo sơ đồ thiết kế ở trên, hệ thống mạng có 100 nốt mạng nên ta sẽ sử dụng lớp C để đặt địa chỉ IP cho các máy trạm.
N
N
N
H
24 BIT
Địa chỉ lớp C:
Với địa chỉ IP lớp C : 192.168.0.*/24 tương ứng với 28 = (256 -2) máy.
Thiết lập đặt địa chỉ IP cho các máy trong LOCAL khi sử dụng tính năng này Internet sharing tự động gán IP máy chủ là 192.168.0.1
*IP động:
Win2k
Start -> Setting -> Control Panel
-> Network and Dial- up Connections.
Click vào Local Area Connection chọn Properties.
Nhấp kép vào Internet Protocol (TCP/ IP)
chọn Obtain DNS Server Address Automatical
Win XP
Start -> Setting -> Control Panel -> Network and Dial- up Connections.
Click chuột phải vào Local Area Connection chọn Properties.
Nhấp kép chuột vào Internet Protocol (TCP/ IP)
Click chọn Obtain DNS Server Address Automatically
Hình 1:ip động
*ip tĩnh
Hình 2 IP tĩnh
Win 2k:
Start -> Setting -> Control Panel -> Network and Dial – up Connections.
Click chuột phải vào Local Area Connection chọn Properties.
Nhấp kép chuột vào Internet Protocol (TCP/IP )
Sau đó nhập các địa chỉ lần lượt cho IP address, Gateway, DNS như sau
Hình 3
Win XP:
Start -> Setting -> Control Panel -> Network Connections
Nhấp chuột phải vào Local Area Connection chọn Properties
Nhấp kép chuột vào Internet Protocol (TCP/IP)
Sau đó nhập các địa chỉ lần lượt cho IP address, Gateway, DNS như
IP address: 192.168.0.x (giá trị X khác 1)
Gateway: 192.168.0.1 (IP máy chủ)
DNS: 192.168.0.1 (IP máy chủ)
Hình 4
Thiết lập bật tính năng Internet connection sharing tại máy chủ
*Tạo kết nối
Win 2K
Nhấp chuột phải vào biểu tượng kết nối -> Properties
Đánh dấu chọn Enable Internet Connect sharing
Hình 5
Win XP
Tạo kết nối (Xem cách tạo kết nối)
Nhấp chuột phải vào biểu tượng kết nối -> Properties
Đánh dấu chọn Allow other network
Hình 6
3.3. Thực hiện kiểm tra hoạt động của mạng:
Tổ chức IEEE và TIA/EIA đã xây dựng các chuẩn cho phép bạn kiểm tra thử xem mạng có hoạt động ở mức có thể chấp nhận được hay không.Nếu mạng qua được các kiểm tra thử này và được chấp nhận thỏa mãn các tiêu chuẩn thiết lập. Giá trị cơ sở này là một ghi nhận điểm bắt đầu của mạng hay năng lực hoạt động được lắp đặt mới.
3.3.1. Quá trình kiểm tra dùng mô hình OSI:
Tổng quan về quá trình kiểm tra thử
Application
Presentation
Sesstion
Transport
Network
Data Link
Physical
Telnet
Ping
Trace
Show ip route
Show interface
Hình 7
Các sự cố thường xảy ra trên các mạng IP là kết quả của các lỗi trong lược đồ định địa chỉ. Điều quan trọng là kiểm tra cấu hình địa chỉ của bạn trước khi tiếp tục các bước cấu hình tiếp theo. Việc kiểm tra cơ bản một mạng nên thực hiện theo thứ tự từng lớp của mô hình tham chiếu OSI đến lớp kế tiếp.
3.3.2. Kiểm tra lớp mạng với lệnh ping
Như một công cụ trợ giúp chuẩn đoán cầu nối mạng căn bản, nhiều giao thức mạng hỗ trợ một giao thức phản hồi (echo). Các giao thức phản hồi được dùng kiểm tra các gói giao thức có đang được định tuyến không. Lệnh ping gởi một gói đến host đích và đợi gói phúc đáp từ host đích này. Kết quả từ giao thức phản hồi giúp đánh giá về độ tin cậy của đường dẫn tới host (path – to host), thời gian trễ trên đường dẫn, host có được tiếp cận hay không hoặc đang thực hiện chức năng.
Kiểm tra sự liên thông giữa các máy: Ping Start -> Run -> Đánh cmd (Windows 2k), command (Windows98)
Hình 8
3.3.3. Kiểm tra các thông số cấu hình mạng:
Cách vào để kiểm tra hệ thống mạng: Start-> Run -> CMD ->OK
Hình 9
Lệnh: IPConfig Cú pháp: ipconfig/all
Công dụng: Kiểm tra địa chỉ cấu hình của máy hiện thời, nếu máy dùng dịch vụ DHCP thì địa chỉ IP không cố định sau mỗi lần khởi động máy tính.
Hình 10
Lệnh: Nslookup
Cú pháp: Nslookup
Công dụng: Kiểm tra dịch vụ DNS, sau khi đánh lệnh này máy yêu cầu nhập địa chỉ IP của máy cần tìm tên hoặc nhập tên máy để phân giải địa chỉ IP. Nhập lệnh Exit để thoát.
Hình 11
KẾT LUẬN
Trong thời gian nghiên cứu và vận dụng những kiến thức đã được trang bị ở nhà trường và các lĩnh vực khác. Em đã xây dựng hệ thống mạng nội bộ cho một toà nhà 1 tầng có 100 nốt mạng, được thiết kế theo TOPO hình sao hai mức. Hệ thống máy chủ đặt tại trung tâm mạng và cung cấp các công cụ cho việc quản trị hệ thống. Hệ thống cáp truyền dẫn đảm bảo kết nối tốc độ cao, hạn chế mức thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài ra đáp ứng được khả năng mở rộng trong tương lai.
Trong đề án này, em đã đưa ra một số khái niên cơ bản nhằm hoàn thiện hơn các khái niệm về hệ thống mạng thông dụng nhất hiện nay. Em hy vọng rằng những khái niệm này có thể áp dụng cho các lĩnh vực công nghệ thông tin nói chung và các ngành liên quan đến mạng máy tính nói riêng.
Trong quá trình thực hiên đề án, em đã nhận được sự giúp đỡ tận tình của thầy giáo Hoàng Anh Dũng giúp em hoàn thành tốt đồ án tốt nghiệp này.Vì thời gian làm đồ án hạn hẹp, kinh nghiệm thực tế chưa nhiều nên đề án không tránh khỏi những sai sót, rất mong sự góp ý của các thầy cô giáo và các bạn.
HƯỚNG PHÁT TRIỂN
Mạng LAN hiện nay được sử dụng một cách rộng rãi và phổ biến tại các cơ quan, xí nghiệp. Bên cạnh các loại hình kết nối mạng tuyền thông dùng dây cáp hữu tuyến, kết nối mạng không dây(Wireless) trở thành xu thế mới trong sự phát triển của Công nghệ thông tin.
Ưu điểm lớn nhất của mạng không dây là cho phép người sử dụng có thể truy cập bất kỳ lúc nào và bất cứ nơi đâu Thiết lập mạng không dây không tốn kém thời gian, công sức và không phức tạp như các hệ thống mạng truyền thông khác. Ngoài ra hoạt động của mạng ổn định,cài đặt đơn giản, giá cả phải chăng là những yếu tố đặc trưng thể hiện sự phát triển vượt bậc của mạng không dây.
Từ những ưu điểm vượt trội của mạng của mạng này, chắc chắn trong tuơng lai gần mạng LAN không dây sẽ được đưa vào sử dụng một cách rông rãi tại các cơ quan, xí nghiệp.
Chính vì vậy mạng không dây sẽ là đối tượng chúng tôi nghiên cứu trong thời gian tới.
TÀI LIỆU THAM KHẢO
[1]. Mạng căn bản - NXB thống kê.
[2]. Mạng máy tính và các hệ thống mở - Nguyễn Thúc Hải
[3]. Mạng máy tính . Nguyễn Gia Hiểu.
[4]. Giáo trình : Thiết kế và xây dựng mạng LAN và WAN
(Chương trình tổng thể cải cách hành chính của CP giai
đoạn2001-2010).
PHỤ LỤC
1 .Hướng dẫn cấu hình cấp phát địa chỉ động DHCP:
1.1. Cài đặt:
Các máy khách sẽ nhận điạ chỉ IP một cách tự động từ dịch vụ cấp phát địa chỉ động DHCP. Dịch vụ này cài đặt trên máy chủ như sau:
Hình 12
Start/ control pannel / Add or remove programs.
Hình 13
Hộp thoại NetWork Services xuất hiện.
Đưa hộp sáng đến mục Network Service và nhấn nút Details để làm xuất hiện của sổ Network Servies.
Hình 14
Trong cửa sổ Network Services đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK.
Hình 15
Trở lại hộp thoại Network Services chọn Next để tiếp tục.
Hình 16
Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP. Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003.
Hình 17
Đến khi hộp thoại Completing The Windows Components Wizard, chọn Finish để hoàn tất.
Hình 18
1.2. Cấu hình DHCP:
Từ menu Start / Administrator tool/ DHCP.Cửa sổ DHCP xuất hiện.
Hình 19
Trong cửa sổ DHCP. Chọn menu Action/ New Scope.
Hình 20
Hộp thoại New Scope Wizard xuất hiện chọn Next để tiếp tục.
Hình 21
Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope. Sau đó chọn Next.
Hình 22
Hộp thoại IP Address Range xuất hiện. Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ Sup net mask. Rồi chọn Next để sang bước tiếp theo.
Hình 23
Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ ra khỏi danh sách địa chỉ cấp phát của bước 5.
Hình 24
Trong hộp thoại Lease Duration, cho biết thời gian mà các máy Client có thể sử dụng các địa chỉ IP này. Mặc định ở đây là 8 ngày . Chọn Next để tiếp tục.
Hình 25
Hộp thoại Configure DHCP Option xuất hiện. Ta có thể chọn Yes, I want to configure these option now ( Nếu thiết lập thêm các cấu hình tùy chọn khác), hoặc chọn No, I will configure these options later (nếu hoàn tất việc cấu hình cho Scope). Chọn No, I will configure these options later, nhấn Next nếu tiếp tục.
Hình 26
Trong hộp thoại Activate Scope hỏi ta có muốn kích hoạt Scope này không . Vì Scope chỉ có thể cấp phát địa chỉ khi được kích hoạt. Chọn Yes, I want to activate this scope now. Nhấn Next để tiếp tục.
Hình 27
Hộp thoại Completing The New Scope Wizard thông báo việc thiết lập cấu hình cho scope đã hoàn tất, nhấn Finish để kết thúc.
Hình 28
2. Phụ lục 2.
Hướng dẫn cấu hình chia sẻ kết nối Internet và chia sẻ máy in
Khi kết nối Internet và sử dụng mạng LAN cho cơ quan, xí nghiệp, thì tất cả các máy tính trong cơ quan, xí nghiệp đều có thể truy cập Internet và khai thác sử dụng dữ liệu của các máy khác. Sử dụng cấu hình chia sẻ kết nối Internet và chia sẽ máy in cũng là một trong những tiện ích của mạng LAN. Tại một phòng làm việc có nhiều máy tính, chỉ cần một máy in, máy in có thể nhận, đọc và in dữ liệu của các máy trong phòng. Như vậy sẽ giảm dược chi phí thu mua thiết bị và mang lại hiệu quả kinh tế cao.
Cài đặt máy in:
Để có thể cài đặt được máy in ta làm theo các bước sau:
B1: Start -> Printers and Faxes
Hình 29
Cửa sổ Printers xuất hiện. Ta chọn Add a printer
Hình 30
Hộp thoại Add printer Wizard xuất hiện. Nhấn Next để tiếp tục.
Hình 31
Hộp thoại Lacal or Network Printer xuất hiện, ta chọn mục : Local printer attached to this computer. Tích vào ô Automatically detect.Nhấn Next để tiếp tục.
Hình 32
Hộp thoại New Printer Detection xuất hiện. Máy tự động tìm.
Hình 33
Nhấn Next để tiếp tục
Hình 34
Hộp thoại Select a Printer Port xuất hiện. Ta chọn mục : Use the following port. Nhấn Next để tiếp tục.
Hộp thoại Intall Printer Software xuất hiện. Ta chọn loại máy in cần cài đặt. Nhẫn Next để tiếp tục.
Hình 35
Hộp thoại Use Existing Driver xuất hiện. Ta chọn mục Keep existing driver (recommended) . Nhấn Next để tiếp tục.
Hình 36
Hộp thoại Name Your Printer xuất hiện . Chọn Yes. Nhấn Next để tiếp tục.
Hình 37
Hộp thoại Printer Sharing. Chọn mục: Share name rồi nhập tên máy in vào. Nhấn Next để tiếp tục.
Hình 38
Hộp thoại Location and Comment xuất hiện. Nhấn Next để tiếp tục.
Hình 39
Hộp thoại Print Test Page xuất hiện. Máy hỏi có in thử để kiểm tra hay không ,ta có thể chọn Yes hoặc No. Nhấn Next để tiếp tục.
Hình 40
Nhấn Finish để kết thúc cài đặt.
Hình 41
Các file đính kèm theo tài liệu này:
- khao_sat_thiet_ke_xay_dung_mang_lan_trong_co_quan_xi_nghiep_9322.doc