Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản
Trang 1TIỂU LUẬN MÔN: MẠNG MÁY TÍNH
GVHD : DOÃN THANH BÌNH Sinh viên thực hiện : TRẦN VĂN HIỆP
Trang 2MỤC LỤC
Trang
Lời mở đầu 03
Phần I: Công nghệ mạng VLAN 04
1.Khái niệm mạng VLAN 04
2.Đặc điểm của VLAN 04
3.Phân loại VLAN 04
4.Ưu điểm và nhược điểm của VLAN 05
4.1.Ưu điểm 05
4.2.Nhược điểm 06
5.Điều kiện để tạo VLAN 06
6.Giao thức VLAN 06
Phần II: Thiết kế mạng lan cho nhà máy 07
1.Lựa chọn các thiết bị 08
2.Mô hình mạng được lựa chọn ( topo mạng ) 15
2.1.Mô hình dạng sao ( star topology ) 15
2.2.Ưu điểm của mạng hình sao 16
3.Chia mạng subnet và cấp địa chỉ IP chp các máy tính, thiết bị 16
4.Sơ đồ mạng công ty 17
5 Các bước triển khai mạng Lan 17
6.Cách kiểm tra mạng hoạt động đúng yêu cầu 18
Kết luận và tài liệu tham khảo 20
Trang 3LỜI MỞ ĐẦU
Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng.Mạng máy tính là hai hay nhiều m áy tính được kết nối với nhau, dùng chung hoặc chia sẻ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm , Cdroom
Như vậy, hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng VLAN còn giúp các nhận viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao Một điểm thuận lợi nữa là mạng VLAN còn giúp cho người quản trị mạng phân quuyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách
rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo dễ dàng quản lý nhân viên và điều hành công ty
Trang 4Phần I:Công nghệ mạng VLAN
1 Khái niệm mạng VLAN
VLAN là một mạng tùy chỉnh được tạo từ một hoặc nhiều mạng cục bộ Nó cho phép một nhóm thiết bị có sẵn trong nhiều mạng được kết hợp thành một mạng logic Kết quả trở thành một mạng LAN ảo được quản lý giống như một mạng LAN vật lý Cấu trúc liên kết bên dưới mô tả một mạng có tất cả các máy chủ bên trong cùng một mạng LAN ảo:
Hình 1.1: Cấu trúc liên kết mạng VLAN
2 Đặc điểm của VLAN
VLAN cung cấp cấu trúc để tạo các nhóm thiết bị, ngay cả khi mạng của chúng khác nhau Nó làm tăng các broadcast domains có thể trong một mạng LAN.Việc triển khai VLAN làm giảm rủi ro bảo mật khi số lượng máy chủ được kết nối với broadcast domain giảm Thay đổi máy chủ,người dùng trên một VLAN tương đối dễ dàng, khi chỉ cần cấu hình một port mới Liên kết trung kế có thể mang lưu lượng cho nhiều mạng LAN Việc
phân bổ thiết bị đầu cuối trở nên dễ dàng
3 Phân loại VLAN
Trang 5Hình 1.2: Sơ đồ khối các loại VLAN
a Port-Based VLAN Các VLAN dựa theo Port trên các switch Trong loại VLAN này, một port trên switch có thể được cấu hình thủ công cho một thành viên của VLAN Các thiết bị được kết nối với cổng này sẽ thuộc cùng một broadcast domain
do tất cả các port khác được cấu hình với một số VLAN tương tự
b MAC Based VLAN Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định
c Protocol Based VLAN Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP
4.Ưu điểm và nhược điểm của VLAN
4.1 Ưu điểm
nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng
thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN) Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ
có thể liên lạc được với nhau Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering)
Types of VLAN
Port-Based
VLAN
Protocol Based VLAN
MAC Based VLAN
Trang 6• Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm một máy tính vào
VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn
thiết bị Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu VLAN có thể được cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch Sau đó, gán cho nó vào một VLAN nào đó Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào
Có một điều quan trọng mà tôi cần nhấn mạnh, đó là bạn không cần cấu hình một mạng LAN ảo trừ khi mạng máy tính của bạn quá lớn và có lưu lượng truy cập quá nhiều Nhiều khi người ta dùng VLAN chỉ đơn giản vì lý do mạng máy tính mà họ đang làm việc đã sử dụng chúng rồi
Thêm một vấn đề quan trọng nữa, đó là trên switch Cisco, VLAN được kích hoạt mặc định và tất cả các máy tính đã nằm trong một VLAN VLAN đó chính là VLAN
1 Bởi thế mà theo mặc định, bạn có thể sử dụng tất cả các cổng trên switch và tất cả các máy tính đều có khả năng giao tiếp với nhau
4.2 Nhược điểm
• Một gói tin có thể bị rò rỉ từ VLAN này sang VLAN khác
• Cần có một bộ định tuyến mạnh để kiểm soát khối lượng công việc trong các mạng lớn
• Một VLAN không thể chuyển tiếp lưu lượng mạng tới các VLAN khác
5.Điều kiện để tạo VLAN
Để tạo một mạng LAN ảo, thiết bị mạng, chẳng hạn như Router và Switch phải hỗ trợ cấu hình VLAN Phần cứng thường được cấu hình bằng công cụ quản trị phần mềm cho phép quản trị viên mạng tùy chỉnh mạng ảo Phần mềm quản trị có thể được
sử dụng để gán các cổng hoặc nhóm cổng riêng lẻ trên một thiết bị chuyển mạch sang một VLAN cụ thể Ví dụ, các cổng 1-12 trên công tắc số 1 và các cổng 13-24 trên công tắc số 2 có thể được gán cho cùng một VLAN Giả sử một công ty có ba bộ phận trong một tòa nhà – tài chính, tiếp thị và phát triển Ngay cả khi các nhóm này nằm rải rác ở một số địa điểm, các VLAN có thể được cấu hình cho từng nhóm Ví dụ: mỗi thành viên của nhóm tài chính có thể được chỉ định vào mạng “tài chính” mà nhóm tiếp thị hoặc phát triển sẽ không thể truy cập được Loại cấu hình này hạn chế truy cập không cần thiết vào thông tin bí mật và cung cấp bảo mật bổ sung trong mạng cục bộ
6.Giao thức VLAN
Trang 7Vì lưu lượng truy cập từ nhiều VLAN có thể đi qua cùng một mạng vật lý, nên
dữ liệu phải được ánh xạ tới một mạng cụ thể Điều này được thực hiện bằng giao
thức VLAN (VLAN Protocols), chẳng hạn như IEEE 802.1Q, ISL của Cisco hoặc
VLT của 3Com Hầu hết các VLAN hiện đại sử dụng giao thức IEEE 802.1Q, giao
thức này chèn thêm một header hoặc “tag” vào mỗi khung Ethernet Thẻ này xác định
VLAN mà thiết bị gửi thuộc về, ngăn không cho dữ liệu được định tuyến đến các hệ
thống bên ngoài mạng ảo Dữ liệu được gửi giữa các thiết bị chuyển mạch bằng cách
sử dụng một liên kết vật lý được gọi là “trung kế” kết nối các thiết bị chuyển mạch
với nhau Trunking phải được bật để một công tắc chuyển thông tin VLAN sang một
công tắc khác
Hình1.1:Trunking trong VLAN
4,904 VLAN có thể được tạo trong mạng Ethernet bằng giao thức 802.1Q, nhưng
trong hầu hết các cấu hình mạng chỉ cần một số VLAN Các thiết bị không dây có thể
được bao gồm trong một VLAN, nhưng chúng phải được định tuyến thông qua bộ
định tuyến không dây được kết nối với mạng LAN
PHẦN II: THIẾT KẾ MẠNG LAN CHO NHÀ MÁY
Thiết kế mạng Lan cho nhà máy với yêu cầu sau:
+ Nhà máy có 4 khu vực, mỗi khu vực là 1 subnet riêng
Trang 8Internet là một đường truyền duy nhất
Dải mạng của công ty là : 99.77.77.0/8
• 1 x Management - Console
• 1 x Network - Auxiliary
Trang 9- Chuẩn giao tiếp: • IEEE 802.11i
- Bảo mật ( Security ):
• AES
• DES
- Management Protocol:
2 Switch Cisco
Catalyst
3560X-24T-E
- Mã sản phẩm: C3560X-24T-E
WS Loại sản phẩm Switch – 24 cổng – L3 – Quản lý
Form Factor Rack mountable – 1U
- Cổng Chuyển đổi 24
1 Cái - 24 * 10/100/1000
cổng Gigabit Ethernet với các
mô đun mạng đường lên tùy chọn
- Nguồn cung cấp năng lượng và quạt kép dự phòng
Trang 10x 10/100/1000 Cổng Ethernet
- Hiệu suất chuyển mạch công suất: 160 Gbps
- Giao thức định tuyến RIP-1, RIP-2, HSRP, VRRP, BLGP, EIGRP, OSPF, BGP, PIM
- Giao thức quản lý từ
xa SNMP 1, SNMP 2, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, TFTP, SSH, CLI
- Bộ nhớ DRAM 256
MB
- Bộ nhớ Flash 64 MB Flash
- Tính năng dịch vụ
IP có đầy đủ các tính năng định tuyến lớp 3, VRF-lite, IPSLA, QoS tiên tiến, PIM, Netflow, PBR
- Bộ nhớ flash 64MB và bộ nhớ
256 (DRAM)
- Cổng USB loại A
và Loại B để lưu trữ và điều khiển tương ứng và cổng quản lý Ethernet out-of-band
3
Switch cisco
2960-24 port
- Thiết bị có 24 cổng kết nối Gigabit Ethernet chuyển tiếp tỉ
lệ đường truyền Có hỗ trợ thêm 4 cổng cắm
có tính năng ghép đôi nhỏ
- Tốc độ đường truyền 10/100/1000 trên cổng
7 Cái Thiết bị mạng
Cisco C2960+24TC-L có
WS-24 cổng Fast Ethernet hỗ trợ Tích hợp SFP và Gói Gigabit Ethernet 1000BASE-T , hỗ
Trang 11- Khe cắm module uplink 1- gigabit Ethernet
- Cấu hình rj45 và giao diện điều khiển USB 1G
- Bộ nhớ cố định: CPU ARMv7 800 MHz, DRAM 512 MB
- Bộ nhớ nhanh 256
MB
trợ IEEE 802.3af qua Ethernet (PoE) LAN Base hoặc LAN Lite Cisco IOS® Bộ tính năng phần mềm, Các công cụ
SmartOperations giúp đơn giản hóa việc triển khai và giảm chi phí quản trị mạng,Công nghệ Cisco EnergyWise
để quản lý năng lượng tiêu thụ bởi các thiết bị được kết nối,Chế độ bảo hành phần cứng đã được cải tiến giới hạn (E-LLW), cung cấp thay thế vào ngày làm việc tiếp theo Ứng dụng và Lợi ích Cisco Catalyst 2960-Plus Series cung cấp việc chuyển mạch Ethernet cấp doanh nghiệp hiệu quả,
Trang 12với chi phí thấp: Các văn phòng chi nhánh, các trang web ở xa và các vị trí bán lẻ, Khu vực làm việc thông thường trên máy tính để bàn
- Thỏa tất cả các yêu cầu của Gigabit Ethernet (IEEE 802.3ab)
- Băng thông hỗ trợ tới
- Cáp mạng AMP Cat6 hỗ trợ tốc độ truyền dữ liệu chuẩn Gigabit Ethernet Với tốc
độ là 1 gigabit/giây
và loại cáp mạng này sử dụng kết nối Ethernet 10 Gigabit nhưng với một khoảng cách hạn chế
- Cáp mạng AMP Cat6 có bốn đôi dây đồng và mỗi đôi dây được xoắn với nhau cô lập và
có tác dụng giảm nhiễm chéo Mỗi đôi dây đó đã giúp
Trang 13việc truyền tín hiệu được cao hơn và đạt năng suất tuyệt đối.
5 Hạt mạng cat6
AMP
Hạt Mạng cat6 AMP chính hãng (100 hạt/hộp)
4 hộp - Hạt mạng có kích
thước khuôn mặt tiêu chuẩn chuẩn để
sử dụng với cáp rắn
23 hoặc 24 AWG
- Vào các bản vá lỗi hoặc các tấm tường với các khoảng trống keystone tiêu chuẩn Các đầu 110 kiểu được mã hoá màu với cả hai T568A và T568B Các mô-đun Dual IDC sử dụng các công cụ va chạm
110 hoặc Krone và bao gồm mũ chống bụi
- Có hỗ trợ với cáp căng thẳng Được xây dựng bằng chất dẻo có khả năng
Trang 14chịu tác động cao, chống cháy với các tiếp điểm mạ vàng
- Những hạt mạng cat6 AMP bọc kim này đáp ứng
hoặc vượt quá hiệu suất của Loại 6 phù hợp với tiêu chuẩn TIA / EIA 568-C.2
Hỗ trợ RAM tối đa:
32GB Dung lượng Ram mặc định trên máy: 1x4GB Tốc độ Bus: DDR4
2400 Card đồ họa: Intel HD Graphics 630
Loại ổ đĩa: HDD Dung lượng ổ cứng:
1TB 7200rpm
Có sẵn đĩa quang: Có Loại đĩa quang: DVD-
RW
150 bộ - Phục vụ công việc
của người dùng tại các phòng ban
Trang 15Cổng giao tiếp (VGA, HDMI ): D-Sub, HDMI
Tính năng mở rộng: 4x USB 2.0, 2x USB 3.0, 3x SATA, PCIEx 16, PCIEx 1
LAN: 1GB Chuẩn WiFi: Wifi N kết nối không dây khác: BT 4.0 Khe đọc thẻ nhớ: Có Kích thước: 293.1 x 92.6 x 314.5 mm
OS Option/ Win:
Windows 10 Home SL 64bits
Keyboard + Mouse:
Có
2 Mô hình mạng được lựa chọn (topo mạng)
Lựa chọn mô hình : Star
2.1 Mô hình dạng sao ( star topology)
Star Topology là mạnh dạng hình sao có một trung tâm và các nút thông tin Bên trong mạng, các nút thông tin là những trạm đầu cuối Đôi khi nút thông tin cũng chính là hệ thống các máy tính và những thiết bị khác của mạng LAN
Trang 16Khu vực trung tâm mạng dạng hình sao đảm nhận nhiệm vụ điều phối mọi hoạt động bên trong hệ thống Bộ phận này mang các chức năng cơ bản là:
- Nhận dạng những cặp địa chỉ gửi và nhận có quyền chiếm tuyến thông tin và tiến hành quá trình liên lạc với nhau
- Phê duyệt quá trình theo dõi và xử lý khi các thiết bị trao đổi thông tin với nhau
- Gửi đi các thông báo về trạng thái của mạng LAN
2.2 Ưu điểm của mạng hình sao
- Mô hình mạng LAN dạng hình sao đảm bảo quá trình hoạt động bình thường khi
có một nút thông tin bị hư hỏng Bởi kiểu mạng LAN này hoạt động dựa trên nguyên lý song song
- Đặc điểm cấu trúc mạng vô cùng đơn giản Điều này giúp cho thuật toán được điều khiển một cách ổn định hơn
- Tùy vào nhu cầu sử dụng của User, mạnh dạng hình sao có thể được mở rộng hoặc thu hẹp theo ý muốn
3 Chia Subnet và cấp địa chỉ IP cho các máy tính, thiết bị
Từ địa chỉ 99.77.77.0/8 chia cho các khu như sau:
Số lượng
PC
Địa chỉ mạng được cấp
Subnet Mask
Dải địa chỉ cấp cho mạng
Địa chỉ Broadcast Khu A 172 99.77.77.0/24 /24 99.77.77.129 -
Trang 174 Sơ đồ mạng công ty
Hình 1.2:Sơ đồ mạng công ty
5 Các bước triển khai mạng Lan
Bước 1: Chọn loại thiết bị sử dụng để lắp đặt mạng lan
Thiết bị chất lượng cao sẽ giúp tăng cường khả năng hoạt động, chịu tải cũng như giúp tăng tốc băng thông của mạng
Chọn dây cáp phù hợp
Nên chọn các loại dây cáp có vỏ dày, tốc độ truyền dẫn cao ( ví dụ Cat5, Cat6 ) với đầu bấm được đúc sẵn Đây là 1 trong những loại dây cáp tốt nhất cho hệ thống mạng, bởi chúng có khả năng chịu nắng mưa và sự khắc nghiệt của thời tiết rất tốt mà không làm suy hao tín hiệu Tốc độ truyền tải dữ liệu cao lên đến 10 Gigabit/s cũng là một điểm cộng khi lựa chọn dây cáp cho hệ thống mạng lan
Chọn các thiết bị Router, Switch, Access Point
Đối với các loại thiết bị này, nên chọn loại có khả năng chịu tải tốt Đặc biệt là khi có nhiều user cùng truy cập 1 lúc mà không làm nghẽn mạng hay treo máy Bạn có thể
Trang 18lựa chọn thiết bị Router, Switch, Access Point của 1 số thương hiệu nổi tiếng, đã có
uy tín trên thị trường như: Cisco, Draytek hay Juniper
Bước 2: Tiến hành khảo sát, thiết kế và lắp đặt mạng lan
Khảo sát và thiết kế hệ thống mạng
Trước khi thiết kế mạng lan bạn cần phải tiến hành khảo sát thực tế, đo đạc diện tích
và xác định các vị trí mà bạn sẽ lắp đặt các thiết bị sao cho phù hợp với nhu cầu sử dụng nhất
Tiếp theo bạn cần vẽ sơ đồ mạng lan bằng các phần mềm chuyên dụng trong thiết kế bản vẽ Lên chính xác số lượng máy sẽ sử dụng và số mét dây cần mua để thực hiện việc thi công, lắp đặt mạng lan
Làm dự toán và xác định chi phí thực hiện
Sau khi khảo sát và thiết kế bản vẽ, bạn cần tính toán, xác định giá của từng loại thiết
bị cần phải mua để lắp đặt Từ đó ước lượng chi phí thực hiện việc thiết kế, thi công lắp đặt mạng lan Có thể cân nhắc, lựa chọn phương án trước khi mua sắm thiết bị Sao cho phù hợp với nhu cầu và điều kiện kinh tế nhất
Lắp đặt theo đúng quy trình
▪ Nối dây mạng từ ISP đến vị trí cần lắp đặt mạng Lan
▪ Test thử các tốc độ kết nối của hệ thống
▪ Lắp đặt các thiết bị hạ tầng quan trọng như Router, Switch
▪ Lắp đặt và cấu hình hệ thống máy chủ
▪ Tinh chỉnh lại cho đẹp, tăng tính thẩm mỹ
6 Cách kiểm tra mạng hoạt động đúng yêu cầu
6.1 Kiểm tra cấu hình của các thiết bị trong mạng
- Một số lệnh kiểm tra cấu hình:
