Bài tiểu luận môn Mạng máy tính và truyền thông

GIỚI THIỆUTrong thời kỳ bùng nổ khoa học và công nghệ hiện nay, Internet đã dần khẳng định vị trí không thể thiếu trong hoạt động của các công ty, doanh nghiệp từ hệ thống quản lý, vận h

TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP HỒ CHÍ MINH KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ

 Bài tiểu luận môn: Mạng máy tính và truyền thông

Họ tên sinh viên: Dương Nguyễn Thanh Hà.

MSSV: 030236200044

Giảng viên: Nguyễn Phương Nam

TP.Hồ Chí Minh, ngày 17 tháng 01 năm 2022

MỤC LỤC

I GIỚI THIỆU 3

II TÓM LƯỢC LÝ THUYẾT 3

III NỘI DUNG 4

1 Lựa chọn phương án kết nối mạng LAN 4

1.1 Thiết kế mạng LAN có dây 4

1.2 Thiết kế mạng LAN không dây 5

2 Lựa chọn phương án kết nối WAN 7

2.1 Kết nối trực tiếp Leased Line 7

2.2 Kết nối mạng riêng ảo VPN 9

IV KẾT LUẬN 10

I GIỚI THIỆU

Trong thời kỳ bùng nổ khoa học và công nghệ hiện nay, Internet đã dần khẳng định vị trí không thể thiếu trong hoạt động của các công ty, doanh nghiệp

từ hệ thống quản lý, vận hành sản xuất…tất cả đều phải nhờ vào công cụ máy tính và hệ thống mạng máy tính Hệ thống mạng giúp cho chúng ta thực hiện công việc hiệu quả rất nhiều lần, nó giúo con người có thể chia sẻ tài nguyên dữ liệu một cách dễ dàng, giúp ta lưu trữ một lượng thông tin khác…và rất nhiều ứng dụng khác.Vì vậy, việc lắp đặt hệ thống mạng cho máy tính đã trở thành nhu cầu thiết yếu của mọi doanh nghiệp dù lớn hay nhỏ

Tuy nhiên, công việc này khá phức tạp và tốn nhiều thời gian vì vậy bạn cần phải kĩ càng để có thể xây dựng được một cơ sở hạ tầng mạng tốt phục vụ hiệu quả cho công việc của công ty

II TÓM LƯỢC LÝ THUYẾT

Để có thể hiểu đúng về hệ thống mạng chúng ta hãy cùng tìm hiểu về một

số khái niệm sau:

Mạng máy tính: Là một hệ thống gồm nhiều máy tính và các thiết bị được

kết nối với nhau bởi đường truyền vật lý theo một kiến trúc (Network Architecture) nào đó nhằm thu thập, trao đổi dữ liệu và chia sẽ tài nguyên cho nhiều người sử dụng.Các máy tính được kết nối với nhau có thể trong cùng một phòng, một tòa nhà, một thành phố hoặc trên phạm vi toàn cầu

Xét về góc độ địa lý, mạng máy tính có thể phân thành 2 loại: mạng cục

bộ và mạng diện rộng.

Mạng cục bộ (LAN: Local Area Network): Là mạng kết nối các máy tính

bên trong một vùng diện tích địa lý tương đối nhỏ, chẳng hạn như trong một phòng, một tòa nhà, một xí nghiệp, một trường học,…

Để kết nối mạng LAN ta có 2 loại: có dây và không dây

Mạng diện rộng (WAN: Wide Area Network): Là một mạng giao tiếp

giúp mở rộng các kết nối trên nhiều khu vực địa lý rộng lớn từ các thành phố, cho tới tiểu bang và các quốc gia Mạng Wan có thể sử dụng như một mạng riêng tư để kết nối các bộ phận trong một doanh nghiệp hoặc cũng có thể để ở chế độ công khai cho phép kết nối các mạng nhỏ hơn với nhau

Router (thiết bị định tuyến hoặc bộ định tuyến): Là thiết bị mạng dùng để

chuyển các gói dữ liệu đến các thiết bị đầu cuối Nói một cách dễ hiểu, Router là một thiết bị để chia sẻ Internet tới nhiều các thiết bị khác trong cùng lớp mạng

Switch: Là một thiết bị chuyển mạch tối quan trọng trong mạng dùng để

kết nối các đoạn mạng với nhau theo mô hình sao (Star) Trong mô hình này, Switch đóng vai trò quan trọng và là trung tâm để tất các thiết bị vệ tinh khác, kể cả máy tính đều được kết nối, từ đó định tuyến tạo đường nối tạm trung chuyển dữ liệu đi Bên cạnh đó, Switch còn có chức năng được

hỗ trợ công nghệ Full Duplex dùng để mở rộng băng thông của đường truyền, trong khi rất nhiều các thiết bị khác không làm được

III NỘI DUNG

1 Lựa chọn phương án kết nối mạng LAN

Để kết nối mạng của trụ sở công ty mẹ ở TPCM ta có 2 phương án:

 Thứ nhất là thiết kế mạng LAN có dây

 Thứ hai là thiết kế mạng không dây

1.1 Thiết kế mạng LAN có dây

a Giải pháp

- Hệ thống Switch được đặt tại 4 tầng của toà nhà, sử dụng Switch Uplink Giga

24 Port

- Các Switch được kết nối tới Router trung tâm đặt tại tầng 2 bằng hệ thống cáp quang 4Fo thông qua converter để đảm bảo đường truyền không bị suy hao

- Dây tín hiệu kéo đến các thiết bị mạng sử dụng dây cáp đồng CAT6 chính hãng để đảm bảo cho hệ thống hoạt động tốt nhất

- Hệ thống dây được chạy lên các tầng được chạy theo trục thông tầng

b Sơ đồ

c Đặc điểm

 Sử dụng các Switch để tiện cho việc nâng cấp và đảm bảo đường truyền

 Các Switch được kết nối tới Router để đảm bảo đường truyền không bị suy hao

1.2 Thiết kế mạng LAN không dây

a Giải pháp

- Ở đây ta thiết kế sử dụng các Access Point để có thể phát sóng wifi, ở mỗi tầng toà nhà sẽ đặt 2 Access Point

- Bổ sung thêm 1 Switch, 1 thiết bị quản lí mạng không dây tập trung Wireless Controller đặt ở tầng 2

- Các Access Point kết nối tập trung về thiết bị Wireless Controller để được quản lý và giám sát

- Khi người dùng cuối muốn truy cập vào mạng không dây sẽ được xác thực qua chuỗi username+password (Radius)

- Ngoài cách trên thì thông thường người ta có thể sử dụng các thiết bị Extender hoặc những bộ Repeater để tăng cường phát sóng wifi

b Sơ đồ

c Đặc điểm

 Wifi (AP) chuyên dụng cho công ty , có khả năng chịu tải người dùng lớn

 Các thiết bị phát sóng Wifi (AP-Accesspoint) kết nối tập trung về thiết bị Wireless Controller để được quản lý và giám sát Vì vậy, khi có yêu cầu

về việc triển khai hệ thống mới hay có bất kỳ thay đổi về cấu hình, thêm mới các thiết bị AP, … Người quản trị không cần cấu hình trên từng thiết

bị accesspoint lần lượt theo phương pháp truyền thống mà người quản trị chỉ việc truy cập vào thiết bị Wireless Controller tạo duy nhất 1 kịch bản thay đổi cho toàn bộ hệ thống, công việc còn lại Wireless Controller sẽ thực hiện chính xác những yêu cầu thay đổi từ người quản trị lên tất cả các thiết bị AP cùng hệ thống

 Xác thực người dùng kết nối đến hệ thống mạng không dây: Thay vì việc

sử dụng phương pháp xác thực chuỗi mật khẩu dùng chung cho toàn bộ người dùng, theo phương pháp truyền thống như mang nhiều rủi ro cũng như khó khăn trong việc thay đổi (ứng với 1 lần thay đổi chuỗi mật khẩu dùng chung, đồng nghĩa với việc toàn bộ các thiết bị trong mạng phải cập nhật lại mật khẩu) – Rất thiếu chuyên nghiệp và mất nhiều thời gian của người quản trị

 Người dùng cuối muốn truy cập vào mạng không dây sẽ được xác thực qua chuỗi username+password (Radius)

 Thay vì xác thực thông qua chuỗi mật khẩu truyền thống, giờ đây người dùng cuối muốn truy cập vào mạng không dây sẽ được xác thực qua chuỗi username+password (Radius), quản lý trên từng tài khoản độc lập giảm

thiểu sự lệ thuộc vào chuỗi xác thực dùng chung Ngoài ra hệ thống còn được trang bị giao thức mã hóa giữa thiết bị của người dùng và WirelessController (TLS-encrypted) Điều này góp phần tách biệt, độc lập các tài khoản truy cập, quản trị một cách chuyên nghiệp, tăng cường sự bảo mật của hệ thống mạng

 Công ty hoàn toàn yên tâm về khả năng phủ sóng diện tích rộng, đường truyền internet ổn định khi dùng wifi

d So sánh có dây và không dây

 Bảo mật: Nói chung, LAN có dây an toàn hơn không dây Trong mạng LAN có dây, việc bảo mật mạng kết thúc tại mỗi thiết bị và tất cả được đặt trong tòa nhà

 Tính ổn định: Kết nối có dây ổn định hơn không dây, đặc biệt là khi bạn yêu cầu luồng dữ liệu không đổi

 Chi phí: Mạng LAN có dây tốn kém chi phí hơn vì phải thiết kế dây đi toàn bộ hệ thống Đối với một doanh nghiệp liên tục bổ sung nhân viên hoặc trải rộng trên một văn phòng lớn, mạng không dây có thể hiệu quả

về chi phí Cường độ tín hiệu mạng LAN không dây đã được cải thiện Với một vài access point được đặt hợp lý, doanh nghiệp hoàn toàn có thể tránh được việc sử dụng dây cáp

 Khả năng mở rộng:

 Mạng có dây: Khi thiết lập phải tính toán đến khả năng mở rộng trong tương lai, ngược lại nếu không tính toán thật kỹ sẽ tốn rất nhiều công sức

 Mạng không dây: Khả năng mở rộng dễ dàng hơn, vì không phải kéo dây nhiều, thiết bị lại dễ dàng lắp đặt

 Độ tin cậy:

 Mạng có dây: Hệ thống này ít ảnh hưởng đến sức khỏe vì không phát sóng ra bên ngoài môi trường sống , Có khả năng chịu được tác động từ của khí hậu và thời tiết bất thường

 Mạng không dây: Vì phát sóng wifi ra môi trường, nên hệ thống mạng không dây sẽ ảnh hưởng đến sức khỏe của con người.Hệ thống sẽ hoạt động kém khi gặp điều kiện thời tiết bất lợi Tuy nhiên, giải pháp Wifi diện rộng với cải tiến hiện đại đã khắc phục được điều này

2 Lựa chọn phương án kết nối WAN

Kết nối mạng WAN ta kết nối bằng 2 cách

 Thứ nhất là kết nối trực tiếp Leased Line

 Thứ hai là kết nối mạng riêng ảo VPN

2.1 Kết nối trực tiếp Leased Line

Kết nối Leased Line là thuê đường dây trực tiếp từ trụ sở này đến trụ sở kia

a Giải pháp

- Thuê 2 đường Leased Line để kết nối 2 trụ sợ con về trụ sở chính

- Các thiết bị trong mạng LAN( ở 2 trụ sở con) qua modem sau đó kết nối qua Router có chức năng định tuyến để kết nối vào mạng lưới của ISP(Internet) để kết nối đến trụ sở chính ở TPHCM

-Giao thức sử dụng với leased-line là HDLC

-Thiết bị sử dụng

 Router: Cisco dòng ISR 1800 modular series

 Serial interface: WIC 2T nhằm đảm bảo khả năng dự phòng

 Cable kết nối: Smart serial V.35 (DB 26 - 26 pin) nếu sử dụng WIC 2T

 NTU: Được ISP trang bị

b Sơ đồ

c Đặc điểm, ưu điểm, nhược điểm

*Đặc điểm:

- Dịch vụ thuê đường dây này không chỉ là cáp đơn lẻ từ trụ sở này sang trụ sở khác mà đường dây này rất phức tạp để có thể kết nối các trụ sở với nhau, có thể hội nghị video call

- Có thể sử dụng bất cứ lúc nào với băng thông luôn đặt 100% tốc độ

- Thông tin bảo mật

*Ưu điểm:

- An toàn, bảo mật và có tính ổn định cao

- Tốc độ download và upload nhanh

- Vào các thời gian cao điểm thì kết nối không bị nghẽn

- Độ tin cậy cao

*Nhược điểm:

- Chi phí đầu tư ban đầu và chi phí hàng tháng cao

- Không cung cấp mã hoá hoặc xác thực

2.2 Kết nối mạng riêng ảo VPN

Mạng riêng ảo VPN là công nghệ cung cấp một phương thức giao tiếp an toàn giữa các mạng riêng dựa vào kỹ thuật gọi là tunneling để tạo ra một mạng riêng trên nền Internet

a Giải pháp

- Sử dụng kết nối VPN điểm nối điểm

- Ta sử dụng dịch vụ mạng riêng ảo Mega Wan Các thiết bị trong mạng LAN của công ti (trụ sở) kết nối đến Router có chức năng định tuyến sau đó qua converter sau đó đến nối vào mạng lưới Internet để kết nối đến các chi nhánh

- Sử dụng kỹ thuật Tunneling với 3 giao thức:

 Giao thức truyển tải là giao thức được sử dụng bởi mạng có thông tin đang đi qua

 Giao thức mã hoá dữ liệu (GRE) được bọc quanh gói dữ liệu gốc

 Giao thức gọi tin là giao thức của dữ liệu gốc được truyền đi

Ở đây, giao thức mã hoá định tuyến GRE cung cấp cơ cấu đóng gói giao thức gói tin để truyền đi trên giao thức truyền tải Nó bao gồm thông tin về loại gói tin mà bạn đang mã hoá và thông tin về kết nối giữa máy chủ và máy khách

b Sơ đồ

c Đặc điểm, ưu điểm, nhược điểm

*Đặc điểm:

-VPN giúp tạo kết nối mạng an toàn công ti A sử dụng công nghệ VPN để cho phép người dùng từ xa kết nối an toàn đến mạng riêng của cơ quan mình

- Các nhân viên trong công ti có thể truy xuất tới mạng dù ở xa nhau thông qua

sự kết nối cục bộ tới ISP VPN thiết lập sự kết nối bảo mật giữa người dùng và mạng trung tâm

- Truy cập mọi lục mọi nơi: Các nhân viên có thể truy cập tất cả các dịch vụ như www, email, FTP cũng như các ứng dụng thiết yếu khác mà khôg cần quan tâm đến những phần phức tạp

*Ưu điểm:

VPN mang lại lợi ích thực sự và tức thời cho công ty Có thẻ dùng VPN để đơn giản hoá việc truy cập đối với các nhân viên làm việc, mở rộng Intranet đến từng văn phòng chi nhánh

 Chi phí: mạng riêng ảo VPN rẻ hơn so với Leased line, sẽ không tốn chi phí đầu tư cho máy chủ, bộ định tuyến cho mạng đường trục vì các thiết

bị này do nhà cung cấp dịch vụ quản lý và làm chủ công ty cũng không phải mua, thiết lập cấu hình hoặc quản lý phức tạp

 Khả năng mở rộng: Do VPN sử dụng môi trường và các công nghệ tương

tự Internet cho nên với một Internet VPN, các chi nhánh và các đối tượng

di động có thể trở thành một phần của mạng VPN ở bất kỳ nơi nào mà ÍP cung cấp một điểm kết nối cục bộ

 Cung cấp mã hoá hoặc xác thực qua kết nối mà bạn sẵn có

*Nhược điểm:

-VPN không có khả năng quản lý Quality of Service (QoS) qua môi trường Internet, do vậy các gói dữ liệu Data package vẫn có nguy cơ bị thất lạc, rủi ro

- Dù khả năng quản lý của các đơn vị cung cấp VPN là cao, nhưng vẫn bị giới hạn, bị “hacker” xâm nhập là chuyện có thể xảy ra

- Lưu lượng của VPN không phải là vô hạn mà có một giới hạn nhất định

- Trong trường hợp nhiều máy khách truy cập nhưng máy chủ không thể đáp ứng, máy chủ VPN sẽ bị quá tải dẫn đến đứt đoạn kết nối Băng thông máy chủ cũng xảy ra trường hợp tương tự

IV KẾT LUẬN

Như ta đã thấy hệ thống các công trình ngày càng mọc lên, song song với

đó hệ thống mạng được phát triển theo Vấn đề là giải pháp phải được đặt lên hàng đầu và phải đưa ra được những tiêu chí hoàn thiện nhất cho dự án mình Như giải pháp về hệ thống mạng cho công ty A ở trên có tính ứng dụng cao đem lại nhiều lợi ích cho người sử dụng

Tuy nhiên với tiểu luận trên có nhiều vấn đề để kết nối tốt nhất và đó là hướng phát triển của em sau này: Với giải pháp toàn diện của hệ thống công ty, trong thời gian tới em sẽ cố gắng để giúp hệ thống mạng công ty có sự kết nối tốt và an toàn nhất