Giáo trình Kỹ thuật thi công mạng (Nghề Kỹ thuật sửa chữa, Lắp ráp máy tính - Trình độ CĐTC)

Tài liệu gồm các nội dung chính sau: Bài 1: Giới thiệu tổng quan về hạ tầng hệ thống thiết bị mạng và hạ tầng hệ thống cáp mạng Bài 2: Nghiên cứu các tiêu chuẩn thi công mạng và hệ thố

ỦY BAN NHÂN DÂN TỈNH AN GIANG

(Ban hành theo Quyết định số: /QĐ-CĐN ngày tháng năm 20

của Hiệu trưởng trường Cao đẳng nghề An Giang)

Tên tác giả : Phương Phương ThuýNăm ban hành: 2018

và mạng Client_Server, đồng thời trang bị những kiến thức và một số kỹ năng chủ yếu cho việc bảo trì và quản trị một hệ thống mạng Đây có thể coi là những kiến thức ban đầu và nền tảng cho các kỹ thuật viên, quản trị viên về hệ thống mạng

Tài liệu gồm các nội dung chính sau:

Bài 1: Giới thiệu tổng quan về hạ tầng hệ thống thiết bị mạng và hạ tầng hệ thống cáp mạng

Bài 2: Nghiên cứu các tiêu chuẩn thi công mạng và hệ thống cáp có cấu trúc Bài 3: Giới thiệu sơ lược các bước thiết kế hệ thống mạng Lan: phân tích nhu cầu của doanh nghiệp, khảo sát, thiết kế, vẽ sơ đồ hệ thống, dư trù kinh phí, lập kế hoạch thi công

Bài 4: Trình bày về kỹ thuật thi công mạng Lan: một số nguyên tắc thi công, thi công hệ thống cáp, lắp đặt hệ thống thiết bị mạng và hệ thống quản trị Bài 5: Trình bày về kỹ thuật thi công mạng WLAN: nhắc lại kiến thức WLAN, Các mô hình thiết lập mạng WLAN, thiết lập mạng WLAN

Bài 6: Trình bày về máy chủ chuyên dụng: giới thiệu và đặc trưng của máy chủ chuyên dụng, hệ điều hành mạng Windows Server2008 và một số kiến thức

cơ bản liên quan đến việc quản trị tài khoản người dùng, cài đặt cấu hình DNS, chia sẻ và cấp quyền truy cập tài nguyên dùng chung, cài đặt và cấp hạn ngạch

sử dụng đĩa, quản trị máy in…, Các hệ thống sao lưu, Giải pháp lựa chọn máy chủ cho doanh nghiệp

KỸ THUẬT THI CÔNG MẠNG là mô đun đào tạo chuyên môn nghề Trong quá trình thực hiện, nhóm biên soạn đã tham khảo nhiều tài liệu liên quan đến vấn đề thi công mạng, kết hợp với kinh nghiệm trong thực tế Giáo trình này không chỉ đề cập những vấn đề cơ sở luận lý mà còn tổng hợp một số kỹ năng, kinh nghiệm cần thiết để thiết kế mạng Lan, cài đặt và quản trị cơ bản các tài khoản người dùng trong Windows server 2008

Mặc dù đã có những cố gắng để hoàn thành giáo trình theo kế hoạch, nhưng

do hạn chế về thời gian và kinh nghiệm, nên tài liệu chắc chắn còn những khiếm

khuyết Rất mong nhận được sự đóng góp ý kiến của các thầy cô trong Khoa cũng như các học sinh, sinh viên và những ai sử dụng tài liệu này Các đóng góp

ý xin gửi về phuongphthuy@gmail.com Xin chân thành cảm ơn mọi người đã tham khảo giáo trình này!

An Giang, ngày tháng năm 2018

1.Chủ biên: Phương Phương Thuý

2 Phản biện 1: Trần Văn Xe

3 Phản biện 2: Lê Thị Ngọc Trâm

1 Kỹ thuật bấm cáp xoắn đôi 49

III Lắp đặt hệ thống thiết bị mạng và hệ thống quản trị 53

1 Hệ điều hành Windows Server 2008 có thể cài máy chủ 108

IV.Giải pháp lựa chọn máy chủ cho doanh nghiệp 150

GIÁO TRÌNH MÔN HỌC/MÔ ĐUN Tên môn học/mô đun: KỸ THUẬT THI CÔNG MẠNG

Mã môn học/mô đun: MĐ 19

Vị trí, tính chất, ý nghĩa và vai trò của môn học/mô đun:

 Vị trí: mô đun chuyên môn

 Tính chất: Chuyên môn bắt buộc

 Ý nghĩa và vai trò của môn học/mô đun:

+ Kỹ thuật thi công mạng cung cấp cho ta một số kiến thức về các thiết bị và cách kết nối chúng tạo thành hệ thống mạng Lan có dây hoặc không dây Ngoài ra, còn cung cấp cho ta kiến thức về bảo mật và chia sẻ các tài nguyên trên hệ thống mạng Lan một cách an toàn

+ Thi công mạng LAN giúp chia sẻ các thiết bị ngoại vi, chia sẻ qua máy in, máy

tính: khi các máy tính kết nối mạng LAN có thể chia sẻ tất cả các tài nguyên với nhau, điển hình là chia sẻ các máy in, máy quét và một số thiết bị khác mọi người dùng được đơn giản và tiện lợi, cũng như tiết kiệm chi phí

+ Thi công mạng LAN sẽ giúp việc lưu trữ tài liệu và chia sẻ tập tin trên internet như mail một cách dễ dàng Quản lý các máy tính kết nối mạng LAN một cách dễ dàng Mạng LAN không dây cung cấp cho sự tiện lợi có thể truy cập mạng trên máy tính, trên điện thoại di động trong cùng khu vực Mạng LAN có dây cung cấp cho bạn

sự kết nối và truyền tải dữ liệu an toàn và nhanh chóng hơn Khi chia sẻ qua mạng LAN bạn sẽ giảm được thời gian thực hiện bởi tốc độ truyền tải cao

Mục tiêu của môn học/mô đun:

 Về Kiến thức:

+ Trình bày được vai trò của từng thiết bị khi truyền nhận dữ liệu trong

hệ thống mạng và đặc tính vật lý của các loại cáp

+ Trình bày được yêu cầu của từng tiêu chuẩn thi công mạng LAN

+ Phân tích được yêu cầu của dự án thi công mạng LAN

+ Khảo sát và vẽ được sơ đồ thi công vật lý, luận lý

+ Lựa chọn thiết bị và lập được bản dự trù kinh phí thi công

+ Lập được kế hoạch thi công

+ Trình bày được và tuân thủ các nguyên tắc an toàn trong thi công cáp và lắp đặt thiết bị

+ Lắp đặt được hệ thống cáp UTP, F-O và các phụ kiện và các thiết bị mạng

+ Lắp đặt thiết bị mạng WLAN

+ Thiết lập mạng Ad-Hoc

+ Cấu hình kết nối nhiều AP (Repeater, Bridge)

 Về kỹ năng:

+ Sử dụng từng thiết bị phù hợp khi thi công hệ thống mạng LAN của một toà nhà công ty Lựa chọn cáp phù hợp để thi công hệ thống mạng LAN

+ Vận dụng từng tiêu chuẩn áp dụng vào thi công mạng LAN

+ Lựa chọn thiết bị và lập được bản dự trù kinh phí thi công

+ Lập được kế hoạch thi công

+ Lắp đặt được hệ thống cáp UTP, F-O và các phụ kiện

+ Lắp đặt được thiết bị mạng Hub/Switch

+ Lắp đặt thiết bị mạng WLAN

 Về năng lực tự chủ và trách nhiệm:

+ Cẩn thận, thao tác nhanh chuẩn xác

+ Tiết kiệm vật tư, thiết bị, dụng cụ thực hành

+ Tuân thủ, đảm bảo an toàn cho người và thiết bị

+ Có tinh thần trách nhiệm cao trong học tập và làm việc

 Nội dung môn học

+ Bài 1: Hạ tầng hệ thống thiết bị mạng và cáp mạng

+ Bài 2 : Tiêu chuẩn thi công mạng

+ Bài 3 : Thiết kế hệ thống mạng Lan

+ Bài 4 : Kỹ thuật thi công mạng LAN

+ Bài 5 : Kỹ thuật thi công mạng WLAN

+ Bài 6: Máy chủ chuyên dụng

+ Ôn tập

BÀI 1: HẠ TẦNG HỆ THỐNG THIẾT BỊ MẠNG VÀ CÁP MẠNG

Giới thiệu:

Để tạo nên mạng Lan cho doanh nghiệp, trường học và kết nối đường truyền Internet từ nhà mạng với các thiết bị điện tử trong gia đình, văn phòng chắc chắn không thể thiếu được các thiết bị mạng như Repeater, Switch, Router, Bridge hay Hub Các thiết bị này đều có chung chức năng trong việc kết nối và truyền tín hiệu internet nhưng lại có những đặc điểm riêng biệt khác nhau Trong bài này sẽ giới

thiệu các khái niệm cơ bản về các thiết bị mạng này và chức năng của chúng

Mục tiêu:

 Trình bày được vai trò của từng thiết bị khi truyền nhận dữ liệu trong

hệ thống mạng Trình bày lại được đặc tính vật lý của các loại cáp So sánh được ưu,

nhược điểm của từng loại cáp

 Sử dụng từng thiết bị phù hợp khi thi công hệ thống mạng LAN của

một toà nhà công ty Lựa chọn cáp phù hợp để thi công hệ thống mạng LAN

Nội dung chính:

I HẠ TẦNG HỆ THỐNG THIẾT BỊ MẠNG

C hức năng của các tầng(lớp) trong mô hình OSI

 Tầng 1: Tầng vật ký (Physical Layer): Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý Nó định nghĩa các tín hiệu điện, trạng thái đường truyền, phương pháp mã hóa dữ liệu, các loại đầu nối được sử dụng Tầng này chuyển đổi dữ liệu thành các bit và truyền đi

 Tầng 2: Tầng liên kết dữ liệu (Tầng kết nối dữ liệu) (Data-Link Layer): Tầng này đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy tính Nó cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu nhận Tầng này xác định việc truy xuất đến các thiết bị

 Tầng 3: Tầng mạng (Network Layer): Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính này đến máy tính kia cho dù không có đường truyền vật lý trực tiếp giữa chúng Nó nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác nhau trong mạng.Tầng này định hướng dữ liệu truyền trong môi trường liên mạng

 Tầng 4: Tầng vận chuyển (Tầng chuyển tải)(Transport Layer): Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình Dữ liệu gởi đi được đảm bảo không có lỗi, theo đúng trình tự, không bị mất, trùng lắp Đối với các gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏ trước khi gởi đi, cũng như tập hợp lại chúng khi nhận được Tầng này đảm bảo truyền thông giữa hai hệ thống

 Tầng 5: Tầng giao dịch (Tầng phiên làm việc)(Session Layer): Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp giữa chúng (được gọi

là giao dịch) Nó cung cấp cơ chế cho việc nhận biết tên và các chức năng về bảo mật thông tin khi truyền qua mạng Tầng này cho phép người dùng thiết lập các kết nối

 Tầng 6: Tầng trình bày (Presentation Layer): Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có thể trao đổi thông tin cho nhau Thông thường các máy tính sẽ thống nhất với nhau về một kiểu định dạng dữ liệu trung gian

để trao đổi thông tin giữa các máy tính Một dữ liệu cần gởi đi sẽ được tầng trình bày chuyển sang định dạng trung gian trước khi nó được truyền lên mạng Ngược lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó Tầng này thoả thuận khuôn dạng trao đổi dữ liệu

 Tầng 7: Tầng ứng dụng (Application Layer):Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ mạng Nó bao gồm các ứng dụng của người dùng,

ví dụ như các Web Browser (Netscape

Navigator, Internet Explorer), các Mail

User Agent (Outlook Express, Netscape

Messenger, ) hay các chương trình làm

server cung cấp các dịch vụ mạng như các

Web Server (Netscape Enterprise, Internet

Information Service, Apache, .), Các

FTP Server, các Mail server (Send mail,

MDeamon) Người dùng mạng giao tiếp

trực tiếp với tầng này

Về nguyên tắc, tầng n của một hệ

thống chỉ giao tiếp, trao đổi thông tin với tầng n của hệ thống khác Mỗi tầng sẽ có các đơn vị truyền dữ liệu riêng:

 Tầng vật lý: bit

 Tầng liên kết dữ liệu: Khung (Frame)

 Tầng Mạng: Gói tin (Packet)

 Tầng vận chuyển: Đoạn (Segment)

1 Card mạng:

Card giao tiếp mạng hay gọi tắt là card mạng là thiết bị phần cứng mạng Công việc của card mạng là gắn một cách vật lý máy tính để nó có thể tham gia hoạt động truyền thông trong mạng đó Card mạng phải được ghép nối phù hợp với kiểu cáp dùng trên mạng

Trước khi xây dựng một mạng và bắt đầu mua card mạng, dây cáp, ta phải quyết định xem liệu nên dùng Ethernet, Ethernet đồng trục, Token Ring, Arcnet hay một tiêu chuẩn mạng nào khác Mỗi tiêu chuẩn mạng có độ dài và nhược điểm riêng Phác hoạ ra cái nào phù hợp nhất với tổ chức mình là điều hết sức quan trọng Ngày nay, gần như chỉ có một kiểu mạng sử dụng dây nối còn được dùng trong các doanh nghiệp vừa và nhỏ là Ethernet

Hình 2 Card mạng

Hình 1 Mô hình OSI

Các mạng Ethernet hiện đại đều sử dụng cáp đôi xoắn vòng 8 dây Các dây này được sắp xếp theo thứ tự đặc biệt và đầu nối RJ-45 được gắn vào phần cuối cáp Cáp RJ-45 trông giống như bộ kết nối ở phần cuối dây điện thoại, nhưng lớn hơn Các dây điện thoại dùng bộ kết nối RJ-11, tương phản với bộ kết nối RJ-45 dùng trong cáp Ethernet

để phân đoạn mạng Nhờ có switch mà đụng độ trên mạng giảm hẳn Ngày nay switch là các thiết bị mạng quan trọng cho phép tuỳ biến trên mạng chẳng hạn lập mạng ảo VLAN

Hình 5 Các loại Switch

3 Router

Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi tốt nhất cho các gói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích

Hình 6 Mô tả chức năng Router

Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin trên đường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến nó mà thôi Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp của Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp

Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng Để làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Router table) Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng, Router tính được bảng chỉ đường (Router table) tối ưu dựa trên một thuật toán xác định trước

Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocol dependent routers) và Router không phụ thuộc vào giao thức (Theprotocol independent router) dựa vào phương thức xử lý các gói tin khi qua Router

Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin từ mạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả hai mạng phải dùng chung một giao thức truyền thông

Router không phụ thuộc vào giao thức: có thể liên kết các mạng dùng giao thức truyền thông khác nhau và có thể chuyển đổi gói tin của giao thức này sang gói tin của giao thức kia, Router cũng chấp nhận kích thước các gói tin khác nhau (Router có thể chia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền trên mạng)

Để ngăn chặn việc mất mát số liệu Router còn nhận biết được đường nào có thể chuyển vận và ngừng chuyển vận khi đường bị tắc

Các lý do sử dụng Router:

 Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua Router cần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó Router thường được sử dụng trong khi nối các mạng thông qua các đường dây thuê bao đắt tiền do nó không truyền dư lên đường truyền

 Router có thể dùng trong một liên mạng có nhiều vùng, mỗi vùng có giao thức riêng biệt

 Router có thể xác định được đường đi an toàn và tốt nhất trong mạng nên độ an toàn của thông tin được đảm bảo hơn

 Trong một mạng phức hợp khi các gói tin luân chuyển các đường có thể gây nên tình trạng tắc nghẽn của mạng thì các Router có thể được cài đặt các phương thức

nhằm tránh được tắc nghẽn

 Các phương thức hoạt động của Router: Đó là phương thức mà một Router có thể nối với các Router khác để qua đó chia sẻ thông tin về mạng hiện có Các chương trình chạy trên Router luôn xây dựng bảng chỉ đường qua việc trao đổi các thông tin với các Router khác

 Phương thức vector khoảng cách: mỗi Router luôn luôn truyền đi thông tin về bảng chỉ đường của mình trên mạng, thông qua đó các Router khác sẽ cập nhật lên bảng chỉ đường của mình

 Phương thức trạng thái tĩnh : Router chỉ truyền các thông báo khi có phát hiện có

sự thay đổi trong mạng vàchỉ khi đó các Routerkhác ù cập nhật lại bảng chỉ đường, thông tin truyền đi khi đó thường là thông tin về đường truyền

Một số giao thức hoạt động chính của Router: RIP, NLSP, OSPF, IS-IS (là một phần của TCP/IP với phương thức trạng thái tĩnh, trong đó có xét tới ưu tiên, giá đường truyền, mật độ truyền thông

Linux on your wireless router Autonet 3G In-Car

Wi-Fi Router Hình 7 Các loại Router

LinksysWRT54GL

Wireless router

Tóm lại: chức năng chính của Router là:

 Định tuyến cho gói dữ liệu

 Xác định đường truyền tốt nhất giữa hai máy

 Hoạt động ở tầng Network trong mô hình OSI

 Ngăn chặn Broadcast Bảo mật cao

 Router hoạt động ở tầng 3 (Network Layer) với mô hình OSI

4 Firewall

a) Giới thiệu

 Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống Windows Firewall có thể giúp ngăn chặn hacker và phần mềm độc hại truy cập vào máy tính thông qua Internet hoặc mạng Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối

 Bất kì máy tính nào kết nối tới Internet cũng cần có filewall, giúp quản lý những

gì được phép vào mạng và những gì được phép ra khỏi mạng Việc có một “người gác cổng” như vậy để giám sát mọi việc xảy ra rất quan trọng bởi 2 lý do: Thứ nhất, bất kì máy tính kết nối mạng nào thường kết nối vĩnh viễn với Internet Thứ 2, mỗi máy tính trực tuyến lại có một chữ ký điện tử riêng, được gọi là Internet Protocol address (hay còn gọi là địa chỉ IP) Tắt Windows Firewall có thể làm cho máy tính (và mạng, nếu có) dễ bị truy cập trái phép

 Một firewall được cấu hình chính xác sẽ ngăn chặn điều này xảy ra và giúp máy tính “ẩn” một cách hiệu quả, cho phép người dùng thoải mái thưởng thức những gì thế giới trực tuyến mang lại Firewall không giống chương trình diệt virus Thay vào đó,

nó làm việc cùng với những công cụ này nhằm đảm bảo rằng máy tính được bảo vệ từ hầu hết các mối tấn công nguy hại phổ biến

b) Các loại Firewall

Windows tích hợp một firewall và kích hoạt theo mặc định được gọi là Windows Firewall (Firewall phần mềm) Để bật tường lửa hoặc tắt, cần phải đăng nhập vào máy tính với quyền Admin

 Đối với XP: nên kích vào Start → Control Panel, sau đó kích vào đường link Switch to Classic View trước khi kích đúp vào icon của Windows Firewall: kiểm tra xem nút On đã được kích hoạt hay chưa

 Đối với Windows 7 sẽ phải kích vào Start → Control Panel → System and Security Sau đó, tìm dòng Windows Firewall và kích vào nó hoặc kích vào Check firewall status

 Đối với Windows 8: nhấp chuột vào Control Panel, tìm đến và nhấp vào Windows Firewall, cửa sổ Windows Firewall hiện ra với các tùy chọn tương tự như trên Windows 7, hãy thực hiện và làm theo các hướng dẫn trong phần bật tắt tường lửa tương tự như Windows 7

 Đối với Windows 10 build 16193, Windows Firewall đổi tên thành Windows Defender Firewall Mở Control Panel > Windows Firewall > Nhấp vào Use recommended settings nếu muốn bật tường lửa Nhấp vào Turn Windows Firewall on

or off ở bảng bên trái Tùy chọn để bật hoặc tắt tường lửa cho cả mạng Private và Public, rồi nhấn OK

Firewall phần cứng được tích hợp sẵn trong router – thiết bị được dùng để kết nối với Internet Firewall phần cứng được thiết kế nhằm cách ly những mối nguy hại

ở bên ngoài và bảo vệ tất cả các thiết bị, máy tính kết nối tới mạng gia đình Tùy

thuộc vào từng loại router, nhưng hầu hết chúng đều được quản lý qua một màn hình cấu hình dựa trên trình duyệt web Hardware firewall được thiết lập để cho phép các kết nối đi ra và chặn tất cả các lưu lượng đến không hợp pháp

c) Firewall hoạt động nhƣ thế nào?

Công việc của một firewall khá khó khăn, bởi có rất nhiều dữ liệu hợp pháp cần được cấp phép cho ra hoặc vào máy tính kết nối mạng Ví dụ, khi chúng ta truy cập vào trang web Quantriman.com, đọc tin tức, tips công nghệ mới thì thông tin và dữ liệu của trang web cần được truyền từ và tới máy thông qua mạng để hoàn thành quá trình này Một firewall cần biết được sự khác biệt giữa lưu lượng hợp pháp như trên với những loại dữ liệu gây hại khác

Firewall sử dụng rule hoặc ngoại lệ để làm việc với những kết nối tốt và loại bỏ những kết nối xấu Nhìn chung, quá trình này được thực hiện ẩn, người dùng không thấy được hoặc không cần tương tác gì cả

Để xem cách Windows XP thực hiện như thế nào, kích vào Start → Control

Panel và kích đúp vào icon Windows Firewall Khi có hộp thoại xuất hiện, kích vào

thẻ Exceptions ở top trên cùng để xem những phần mềm được phép nhận kết nối tới –

nó giống như bao gồm những thứ như phần mềm diệt virus và dịch vụ lưu trữ trực tuyến, ví như Dropbox

Người dùng Windows 7 sẽ phải kích vào Start → Control Panel → System and

Security → Windows Firewall Khi có cửa sổ xuất hiện, kích vào đường link Allow a program or feature through Windows Firewall trong danh sách bên trái để xem những phần mềm được phép giao tiếp qua firewall

Nhìn chung, Windows tự động theo dõi những rule và ngoại lệ này, nhưng đây chính là nơi cần đến mỗi khi muốn thay đổi điều gì đó

Tóm lại:

 Chức năng chính của Firewall:

+ FireWall quyết định những dịch vụ nào từ bên trong được phép truy cập từ bên ngoài

+ Những người nào từ bên ngoài được phép truy cập đến các dịch vụ bên trong

+ Những dịch vụ nào bên ngoài được phép truy cập bởi những người bên trong

 Ưu điểm của FireWall:

+ Đa số các hệ thống firewall đều sử dụng bộ lọc packet Một trong những ưu điểm của phương pháp dùng bộ lọc packet là chi phí thấp vì cơ chế lọc packet đã được bao gồm trong mỗi phần mềm router

+ Ngoài ra, bộ lọc packet là trong suốt đối với ngời sử dụng và các ứng dụng, vì

vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả

5 Transceiver :

Transceiver: thiết bị nối giữa card mạng và đường truyền, đóng vai trò là bộ thu phát tín hiệu Muốn đấu nối cáp đồng trục dày ta phải dùng một đầu chuyển đổi transceiver và nối kết vào máy tính thông qua cổng AUI

Hình 8 Transceiver

6 Converter

Converter là bộ chuyển đổi Bộ chuyển đổi có nhiều loại: chuyển đổi sóng,

chuyển đổi quang điện,…

a) Bộ chuyển đổi quang điện:

 Bộ chuyển đổi quang điện có nhiều tên gọi khác nhau như Fiber Media Converter,converter quang,… là một thiết bị hữu ích chuyển đổi từ tín hiệu điện sang tín hiệu quang và ngược lại Để hiểu hơn về thiết bị này chúng ta cùng tìm hiểu chi tiết sản phẩm trong bài viết dưới đây

 Do trên thị trường hiện nay có hai loại cáp quang là Single mode và Multi mode nên bộ chuyển đổi quang điện cũng được phân loại ứng với từng loại cáp quang Đối với việc sử dụng trong mạng nội bộ của các doanh nghiệp, nhà máy thì bộ chuyển đổi

quang điện dùng cáp quang Multi mode có khoảng cách truyền dẫn từ 2 đến 5 km Với các ngành viễn thông, truyền hình, converter quang giá rẻ dùng cáp quang Single mode có khoảng cách truyền xa hơn có thể lên đến 120km Bạn cũng có thể phân loại converter quang tùy theo tiêu chí số sợi quang: 1 sợi quang (singer Fiber) hoặc 2 sợi quang (dual fiber)

 Đặc điểm nổi bật của bộ chuyển đổi quang điện

Hình 9 Converter

Bộ chuyển đổi quang điện chất lượng được thiết kế vô cùng thông minh và tinh

tế với kích thước nhỏ gọn nên giúp các kỹ thuật viên có thể dễ dàng hơn trong việc vận chuyển Đồng thời, converter quang giá rẻ có thể được đặt bất cứ đâu, trong nhà hay ngoài trời mà không lo cồng kềnh, chiếm nhiều không gian sử dụng Nhiều bộ chuyển đổi quang điện còn có nhiều mẫu mã đẹp mắt mà chất lượng với độ bền cao

Bộ chuyển đổi quang điện còn trang bị 2 giao diện truyền dẫn bao gồm cáp đồng và cáp quang Về cơ chế hoạt động, bộ chuyển đổi quang điện trước hết sẽ chuyển tín hiệu điện sang tín hiệu quang sao cho tương thích với cáp sợi quang Bên đầu còn lại của cáp quang thì một bộ chuyển đổi quang điện thứ 2 sẽ chuyển tín hiệu sẽ trở lại định dạng lúc ban đầu

b) SFP:

 SFP (Small Form Factor) là một bộ thu phát quang dạng module nhỏ gọn, có thể

"gắn nóng" được sử dụng cho viễn thông và truyền thông dữ liệu Một đầu của SFP gắn vào các thiết bị như là switch, router, media converter , switch quang, converter quang… ; đầu còn lại dùng để gắn cáp quang hoặc cáp đồng Module SFPđược dùng trong cả lĩnh vực viễn thông và mạng thông tin trong doanh nghiệp

 Chức năng của Module quang : Đa phần các Module quang có chức năng là thiết

bị kết nối, chuẩn đoán, giám sát và cung cấp cho người dùng các thông tin vô cùng

quan trọng, liên quan đến tình trạng truyền và nhận tín hiệu ở khoảng cách tối đa có thể hỗ trợ là 140km Ngoàira một tính năng nổi bật nữa là có thể giúp người dùng phát hiện và cô lập các lỗi tránh việc lây lan ra toàn hệ thống

 SFP Module có những loại nào?

Cũng như bộ chuyển đổi quang điện - converter quang, SFP module cũng có rất nhiều loại và về cơ bản chúng được phân loại thành 3 tiêu chí như sau:

Tốc độ 155M (10/100 Mbps) 1.25G (1000 Mbps)

Loại cáp quang Multi mode (đa mốt) Single mode (đơn mốt)

Số sợi quang 2 sợi quang (2 FO/ dual fiber) 1 sợi quang (1 FO/ single fiber)

Khi kết nối với Cat5e, SFP có thể mở rộng khả năng cấp nguồn và truyền dữ liệu lên tới 150m

 Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếp được với nhau Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó cải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeater hay Hub

 Cáp đồng trục chia ra làm hai loại

+ Cáp đồng trục dày (Thick cable) - 10BASE-5

+ Cáp đồng trục mảnh (Thin Cable) - 10BASE-2

Một số thông số kỹ thuật về 2 loại cáp này:

Cáp đồng trục mảnh (10BASE-2) Giá trị

Chiều dài tối đa cho 1 phân đoạn 185 meters

Số trạm tối đa trên 1 phân đoạn 30

Khoảng cách tối thiểu giữa hai trạm 0.5m

Cáp đồng trục dày ( 10BASE-5) Giá trị

Chiều dài tối đa cho 1 phân đoạn 500 meters

Số trạm tối đa trên 1 phân đoạn 50

Khoảng cách tối thiểu giữa hai trạm Multiples of 2.5m

 Cáp đồng trục dày (RG-62) thường được dùng trong một mạng máy tính nó tạo thành các hệ thống cáp chính (backbone) trong hệ thống mạng

Hình 13 Các loại đầu nối của cáp đồng trục

2 Cáp xoắn đôi

Cáp xoắn đôi gồm nhiều cặp dây đồng xoắn lại với nhau nhằm chống phát xạ nhiễu điện từ Do giá thành thấp nên cáp xoắn được dùng rất rộng rãi Có hai loại cáp xoắn đôi được sử dụng rộng rãi trong LAN là: loại có vỏ bọc chống nhiễu và loại không có vỏ bọc chống nhiễu

a) Cáp xoắn đôi có vỏ bọc chống nhiễu STP (Shielded Twisted- Pair):

 Gồm nhiều cặp xoắn được phủ bên ngoài một lớp

vỏ làm bằng dây đồng bện Lớp vỏ này có tác dụng

chống EMI từ ngoài và chống phát xạ nhiễu bên trong

Lớp vỏ bọc chống nhiễu này được nối đất để thoát nhiễu

Cáp xoắn đôi có bọc ít bị tác động bởi nhiễu điện và

truyền tín hiệu xa hơn cáp xoắn đôi trần

 Chi phí: đắt tiền hơn Thinnet và UTP nhưng lại rẻ

tiền hơn Thicknet và cáp quang

 Tốc độ: tốc độ lý thuyết 500Mbps, thực tế khoảng 155Mbps, với đường chạy 100m; tốc độ phổ biến 16Mbps (Token Ring)

 Độ suy dần: tín hiệu yếu dần nếu cáp càng dài, thông thường chiều dài cáp nên ngắn hơn 100m

 Đầu nối: STP sử dụng đầu nối DIN (DB –9)

Hình 14 Cáp xoắn đôi

có vỏ bọc

b) Cáp xoắn đôi không có vỏ bọc chống nhiễu UTP (Unshielded Twisted- Pair)

Gồm nhiều cặp xoắn như cáp STP nhưng không có

lớp vỏ đồng chống nhiễu Cáp xoắn đôi trần sử dụng

chuẩn 10BaseT hoặc 100BaseT Do giá thành rẻ nên

đã nhanh chóng trở thành loại cáp mạng cục bộ được

ưu chuộng nhất Độ dài tối đa của một đoạn cáp là 100

mét Do không có vỏ bọc chống nhiễu nên cáp UTP dễ

bị nhiễu khi đặt gần các thiết bị và cáp khác do đó

thông thường dùng để đi dây trong nhà Đầu nối dùng

đầu RJ-45

Ưu điểm của cáp xoắn đôi không có vỏ bọc: là rẻ

tiền, nhẹ, mềm và dễ kéo dây

Cáp UTP có năm loại:

 Loại 1: truyền âm thanh, tốc độ < 4Mbps

 Loại 2: cáp này gồm bốn dây xoắn đôi, tốc độ 4Mbps

 Loại 3: truyền dữ liệu với tốc độ lên đến 10 Mbps Cáp này gồm bốn dây xoắn đôi với ba mắt xoắn trên mỗi foot ( foot là đơn vị đo chiều dài, 1 foot = 0.3048 mét)

 Loại 4: truyền dữ liệu, bốn cặp xoắn đôi, tốc độ đạt được 16 Mbps

 Loại 5: truyền dữ liệu, bốn cặp xoắn đôi, tốc độ 100Mbps

3 Cáp quang

Cáp quang có cấu tạo gồm dây dẫn trung tâm là sợi

thủy tinh hoặc plastic đã được tinh chế nhằm cho phép

truyền đi tối đa các tín hiệu ánh sáng Sợi quang được

tráng một lớp nhằm phản chiếu các tín hiệu Cáp quang

chỉ truyền sóng ánh sáng (không truyền tín hiệu điện) với

băng thông rất cao nên không gặp các sự cố về nhiễu hay

bị nghe trộm Cáp dùng nguồn sáng laser, diode phát xạ

ánh sáng

Cáp rất bền và độ suy giảm tín hiệu rất thấp nên đoạn cáp có thể dài đến vài km Băng thông cho phép đến 2Gbps Nhưng cáp quang có khuyết điểm là giá thành cao

và khó lắp đặt Các loại cáp quang:

 Loại lõi 8.3 micron, lớp lót 125 micron, chế độ đơn

 Loại lõi 62.5 micron, lớp lót 125 micron, đa chế độ

 Loại lõi 50 micron, lớp lót 125 micron, đa chế độ

Hình 15 Cáp xoắn đôi không vỏ bọc

Hình 16 Cấu tạo cáp

quang

Hộp đấu nối cáp quang: do cáp quang không thể bẻ cong nên khi nối cáp quang vào các thiết bị khác phải thông qua hộp đấu nối Sợi quang là những dây nhỏ và dẻo truyền các ánh sáng nhìn thấy được và các tia hồng ngoại Chúng có 3 lớp: lõi (core),

áo (cladding) và vỏ bọc (jacket)

Hình 17 Một số cáp quang

4 Các yếu tố ảnh hưởng đến truyền thông

Một số vấn đề cần quan tâm khi quyết định môi trường truyền thông trên mạng, bao gồm: dung lượng (throughput), băng thông (bandwidth), chi phí, kích thước, độ linh động, các thiết bị liên kết, và nhiễu

 Dung lượng (throughput hay capacity) là lượng dữ liệu đi qua đường truyền trong một đơn vị thời gian Ðơn vị là MegaBits/giây (Mbps) Dung lượng của mạng máy tính phụ thuộc vào khoảng cách địa lý và môi trường đang sử dụng

 Băng thông (bandwidth) là đại lượng dùng để đo sự sai biệt giữa tần số lớn nhất

và tần số nhỏ nhất của môi trường truyền Nó liên quan trực tiếp đến dung lượng của đường truyền, nếu một mạng máy tính đang hoạt động ở tần số 870MHz và 880Hz thì băng thông của nó là 10MHz Thông thường băng thông là lượng dữ liệu thật sự đi qua đường truyền Ðơn vị đo là Hz Băng thông: Phụ thuộc vào yêu cầu của mạng để chọn cable ( cáp ) có băng thông phù hợp, hiện tại cáp quang là loại môi trường truyền bằng cáp có băng thông lớn nhất

 Nhiễu điện từ (Electromagnetic interference - EMI): bao gồm các nhiễu điện

từ bên ngoài làm biến dạng tín hiệu trong một phương tiện truyền dẫn

 Nhiễu xuyên âm (crosstalk): hai dây dẫn đặt kề nhau làm nhiểu lẫn nhau Các loại nhiễu đặc biệt là nhiễu EMI và Crosstalk là nguyên nhân gây ra hiện tượngdây cáp luôn luôn không thể đạt được tốc độ băng thông như thông số của nhà sảnxuất Thông thường nếu một đường dây hỗtrợ tốc độ lý thuyết là 30 Mbps thì tốc độthực

tế chỉ được khoảng 10 tới 20 Mbps

CÂU HỎI ÔN TẬP

1 Hãy trình bày cấu tạo, ưu điểm của cáp đồng trục, cáp xoắn đôi có vỏ bọc, cáp xoắn đôi không có vỏ bọc, cáp quang Vẽ hình

2 Hãy so sánh cáp xoắn đôi có vỏ bọc, cáp xoắn đôi không có vỏ bọc

3 Sự khác biệt cơ bản giữa Hub và Switch

4 Hãy cho biết chức năng chính của FireWall và trình bày ưu điểm của FireWall?

5 Trình bày chức năng chính của Router? Hoạt động của Router với mô hình OSI?

6 Nêu chức năng và đặc trưng cơ bản của cầu nối bridge?

BÀI 2 : TIÊU CHUẨN THI CÔNG MẠNG Giới thiệu:

Hệ thống mạng Lan muốn đảm bảo được chất lượng của dự án và đạt được những hiệu quả tốt cho hệ thống mạng vận hành ổn định thì quá trình xây dựng hệ thống mạng phải chấp hành đúng tiêu chuẩn thi công hệ thống mạng Lan thì mới có thể đảm bảo được chất lượng của dự án và đạt được những hiệu quả tốt cho hệ thống mạng vận hành ổn định Vậy chúng ta phải tìm hiểu về các chuẩn thi công mạng Lan được quốc tế công nhận

Mục tiêu:

 Trình bày được yêu cầu của từng tiêu chuẩn thi công mạng LAN

 So sánh điểm giống và khác nhau của từng chuẩn thi công

 Vận dụng từng chuẩn áp dụng vào thi công mạng LAN

Nội dung chính:

I GIỚI THIỆU MỘT SỐ TIÊU CHUẨN THI CÔNG

 Để các thiết bị phần cứng mạng của nhiều nhà sản xuất khác nhau có thể đấu nối, trao đổi thông tin được với nhau trong một mạng cục bộ thì chúng phải được sản xuất theo cùng một chuẩn Dưới đây là một số tổ chức chuẩn hóa quan trọng liên quan đến các thiết bị mạng:

EIA (Electronic Industry Association) Hiệp hội công nghệ điện tử

TIA (Telecom Industry Association) Hiệp hội công nghệ viễn thông

ISO (International Standard Organization)

ANSI (American National Standard Institute)

IEEE (Institute of Electrical and Electronics Engineers)

 Trong đó hai tổ chức TIA và EIA kết hợp với nhau để đưa ra nhiều đặc tả cho các thiết bị truyền dẫn cũng như đưa ra nhiều sơ đồ nối dây

 Năm 1991, TIA/EIA cho ra đời chuẩn TIA/EIA (Commercial Building Telecommunication Cabling standard)

 Tiêu chuẩn hệ thống cáp có cấu trúc TIA/EIA đề ra cách thiết kế, xây dựng, quản

lý hệ thống cáp, và hệ thống này có cấu trúc, nghĩa là một hệ thống được thiết kế theo từng khối , mỗi khối có những đặc trưng về vận hành riêng biệt Các khối được ghép lại với nhau theo kiểu phân cấp để hình thành nên hệ thống liên lạc đồng nhất

sản phẩm với nhiều nhà cung cấp

2 TIA/EIA-569 Standard:

 Tiêu chuẩn về không gian & đường cáp cho tòa nhà thương mại

 Mục đích: chuẩn hóa các chỉ định thiết kế và xây dựng bên trong và giữa tòa nhà,

hỗ trợ môi trường truyền và thiết bị viễn thông Bao gồm pathway (đường cáp – cách cáp đi từ nơi này sang nơi khác) và space (không gian – vị trí các thiết bị và đầu cuối viễn thông)

3 TIA/EIA-606 Standard:

 Tiêu chuẩn quản trị cơ sở hạ tầng viễn thông trong tòa nhà thương mại

 Mục đích: Cung cấp một hệ thống hỗ trợ quản trị thống nhất, độc lập với các ứng dụng Thiết lập chỉ dẫn cho các chủ sở hữu, người dùng, nhà sản xuất, tư vấn, nhà thầu, nhà lắp đặt, quản trị viên… có liên quan đến việc quản trị ( và đặt nhãn ) cơ sở

IEEE có nhiều tiểu ban (Committee) Trong đó Tiểu ban 802 phụ trách về các chuẩn cho mạng cục bộ Một số chuẩn mạng cục bộ quan trọng do tiểu ban này đưa

ra như:

802.1 Internetworking Bao gồm việc định tuyến, tạo cầu nối, và các giao

tiếp liên mạng

802.2 Logical Link Control Liên quan tới việc kiểm soát lỗi và kiểm soát luồng

dữ liệu qua các frame

802.3 Ethernet LAN Bao gồm tất cả các dạng đường truyền và giao tiếp

Ethernet (Chuẩn cho mạng Ethernet) 802.4 Token Bus LAN Bao gồm tất cả các dạng đường truyền và giao tiếp

Token Bus (Chuẩn cho mạng Token-Bus) 802.5 Token Ring LAN Bao gồm tất cả các dạng đường truyền và giao tiếp

Token Ring (Chuẩn cho mạng Token-Ring) 802.6 Metropolitan Area

Network (MAN)

Bao gồm các công nghệ, định địa chỉ và các dịch

vụ MAN

Chuẩn Tên Giải thích

802.7 Broadband Technical

Advisory Group

Bao gồm môi trường truyền, giao tiếp và các thiết

bị khác cho mạng băng tần dải rộng

Tầng con điều khiển truy cập đường truyền đảm bảo cung cấp dịch truyền nhận thông tin theo kiểu không nối kết Trong khi tầng con điều khiển nối kết luận lý cung cấp dịch vụ truyền tải thông tin theo kiểu định hướng nối kết

Hình 19 Kiến trúc mạng cục bộ theo IEEE 802 Thuật ngữ Ethernet dùng để chỉ đến họ mạng cục bộ được xây dựng theo chuẩn IEEE 802.3 sử dụng giao thức CSMA/CD để chia sẻ đường truyền chung Ethernet được xem như là kỹ thuật mạng cục bộ chủ đạo trên thị trường nối kết các máy tính cá nhân lại với nhau (chiếm khoảng 85% thị trường)

II HỆ THỐNG CÁP CÓ CẤU TRÚC

Hệ thống cáp có cấu trúc là một tập hợp bao gồm cáp và các sản phẩm kết nối nhằm tích hợp dữ liệu, hình ảnh và các hệ thống quản lý trong toà nhà (như báo cháy, nhận dạng truy cập, điện, v.v…)

Tại sao phải cấu trúc hệ thống cáp?

Trong hệ thống thông tin, thông thường hệ thống cáp chỉ chiếm 10% tổng giá trị đầu tư, tuy nhiên với hệ thống cáp được thiết kế sai chuẩn, hoặc lắp đặt sai sẽ dẫn đến 80% thời gian gián đoạn hệ thống thông tin

1 Yếu Tố của TIA/EIA-568B

TIA/EIA-568B có 7 yếu tố

a) Work Area - Khu Vực Làm Việc: bao gồm các hộp thông tin (hộp âm tường và

faceplate), dây dẫn, các ổ cắm phù hợp để kết nối các thiết bị đầu cuối (máy tính, máy

in …) thông qua hệ thống kết nối ngang để tới phòng viễn thông Tiêu chuẩn yêu cầu

có hai cổng ra cho một hộp thông tin, một cho thoại và một cho dữ liệu

Hình 20 Một số hình ảnh về faceplate

Hình 21 Khu vực làm việc

b) Horizontal Cabling – Ðường Kết Nối Cáp Ngang: Hệ thống dây theo phương

ngang chạy từ một hộp thông tin đến phòng viễn thông Khoảng cách theo phương ngang tối đa từ hộp thông tin đến phòng viễn thông là 90 met (295 feet) không phụ thuộc vào kiểu thiết bị Một đoạn 6 met bổ sung được phép cho các cáp nối tại phòng

viễn thông và tại workstation nhưng độ dài nối không được vượt quá 10 met (33 feet) Như đã đề cập ở phần trước một khu làm việc phải được cung cấp 2 hộp thông tin Cáp theo phương ngang nên là cáp UTP 4-cặp 100-ohm, cáp quang đa mode 62.5/125

µm, hoặc đa mode 50/125 µm Cáp đồng trục không còn được khuyến nghị

Hình 22 Ðường Kết Nối Cáp Ngang

c) Telecoms Room - Phòng Viễn Thông: Phòng viễn thông chứa những thiết bị kết

nối cho workstations và những kết nối chéo đến phòng thiết bị Phòng viễn thông là một phương tiện chung từ đó cung cấp các kết nối dây theo phương ngang, và kết nối đầu vào Chuẩn đề ra không có giới hạn về số phòng viễn thông Một số tầng trong các toà nhà nhiều văn phòng có thể có nhiều phòng viễn thông tuỳ thuộc vào số tầng Những phòng này có thể được kết nối tới một phòng thiết bị trong cùng một tầng

Hình 23 Phòng Viễn Thông

d) Backbone Cabling - Ðường Kết Nối Cáp Trục Chính: Hệ thống này kết nối dọc

theo các tầng của toà nhà, hoặc xuyên ngang qua một khu vực Nó tạo ra mối liên kết giữa các phòng thiết bị với các phòng viễn thông Trục cáp này thường là cáp quang hoặc cáp đồng trục tốc độ cao Giới hạn khoảng cách của hệ thống cáp này phụ thuộc vào chủng loại cáp và các thiết bị kết nối

Hình 24 Ðường Kết Nối Cáp Trục Chính

e) Equipment Room - Phòng Thiết Bị: Phòng thiết bị cung cấp một điểm cuối kết

nối với đường kết nối cáp trục chính, đường kết nối cáp trục chính này kết nối với một hay nhiều phòng viễn thông Nó có thể là một bộ kết nối chéo chính để kết nối với hệ thống đầu vào Trong môi trường một khu vực, mỗi một tòa nhà có một phòng thiết bị riêng, từ đó các phòng viễn thông sẽ kết nối tới và các thiết bị trong phòng này

sẽ kết nối với bộ kết nối chéo của khu vực, bộ kết nối chéo này là bộ kết nối chéo chính làm chức năng đầu vào cho cả khu vực

Khác với phòng Viễn Thông, phòng Thiết Bị chứa nhiều thiết bị truyền thông phức tạp cung cấp các ứng dụng đến người dùng trong tòa nhà Phòng Thiết Bị cũng

có thể bao gồm chức năng của phòng Viễn Thông Phòng Phòng Viễn Thông phải được thiết kế tuân thủ các yêu cầu của tiêu chuẩn ANSI/TIA/EIA 569 Phòng thiết bị có thể chứa các giá đấu chéo, giá đấu nối trung gian đối với hệ thống cáp đồng trục

Hình 25 Phòng Thiết Bị

f) Entrance Facilities - Lối Cáp Vào: Khu vực nằm trong tòa nhà phục vụ như là

điểm đầu vào tòa nhà đối với cáp từ bên ngoài của các nhà cung cấp dịch vụ như: điện thoại, ADSL, truyền hình cáp, Lease line….Các đường tín hiệu này được đấu nối trong phòng Entrance Facilities Phòng này cũng chứa các thiết bị bảo vệ như thiết bị chống sét, và hoạt động như là điểm phân ranh giới của các nhà cung cấp dịch vụ truy cập chung

Hình 26 Lối Cáp Vào

g) Administration - Hệ Thống Quản Trị: Đây là phần quản trị của hệ thống Bao

gồm việc đánh nhãn, lập hồ sơ, bản vẽ… cho phép người quản trị hệ thống có thể quản lý tất cả các thiết bị trong toàn hệ thống, có thể dễ dàng bảo trì, nâng cấp khi cần thiết

Chú ý: Căn cứ vào mục đích sử dụng và quy mô văn phòng, tòa nhà sẽ có những thành phần cáp tương ứng đối với hệ thống cáp thực tế

Hình 27 Sơ đồ hệ thống cáp trong toà nhà

Ta có thể thay các phòng viễn thông và các phòng thiết bị bởi các tủ đựng

thiết bị nhưng vẫn cần tuân thủ kiến trúc phân cấp dựa trên tôpô hình sao của chuẩn này

Hình sau đây minh hoạ rõ hơn kết nối máy tính với hub/switch thông qua hệ

thống cáp ngang

 Các yêu cầu cho một hệ thống cáp

+ An toàn, thẩm mỹ: tất cả các dây mạng phải được bao bọc cẩn thận, cách xa các nguồn điện, các máy có khả năng phát sóng để tránh trường hợp bị nhiễu Các đầu nối phải đảm bảo chất lượng, tránh tình trạng hệ thống mạng bị chập chờn

+ Đúng chuẩn: hệ thống cáp phải thực hiện đúng chuẩn, đảm bảo cho khả năng nâng cấp sau này cũng như dễ dàng cho việc kết nối các thiết bị khác nhau của các nhà sản xuất khác nhau Tiêu chuẩn quốc tế dùng cho các hệ thống mạng hiện nay là EIA/TIA 568B

+ Tiết kiệm và "linh hoạt" (flexible): hệ thống cáp phải được thiết kế sao cho kinh

tế nhất, dễ dàng trong việc di chuyển các trạm làm việc và có khả năng mở rộng sau này

Hình 28 Kết nối từ máy tính tới hub/switch

2 Các chỉ định của TIA/EIA & ISO

Các loại Ethernet với băng tần cơ sở:

3 Khoảng Cách Kết Nối Cáp Ngang

Hình 29 Phòng thiết bị nơi đặt các jack và khoảng cách

BÀI TẬP

Cho 2 phòng máy sát vách nhau (2 cửa ra vào cách nhau 5m) Mỗi phòng có 25 máy Hãy dựa vào kiến thức đã học (topo mạng, hạ tầng hệ thống thiết bị mạng và cáp mạng…) để tính toán số thiết bị cho 2 phòng máy trên đều kết nối được Internet

BÀI 3 : THIẾT KẾ HỆ THỐNG MẠNG LAN Giới thiệu:

Ngày nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả các cơ quan xí nghiệp Nó đã trở thành một kênh trao đổi thông tin không thể thiếu được trong thời đại công nghệ thông tin Với xu thế giá thành ngày càng hạ của các thiết bị điện tử, kinh phí đầu tư cho việc xây dựng một hệ thống mạng không vượt ra ngoài khả năng của các công ty xí nghiệp Tuy nhiên, việc khai thác một hệ thống mạng một cách hiệu quả để hỗ trợ cho công tác nghiệp vụ của các cơ quan xí nghiệp thì còn nhiều vấn đề cần bàn luận Hầu hết người ta chỉ chú trọng đến việc mua phần cứng mạng mà không quan tâm đến yêu cầu khai thác sử dụng mạng về sau Điều này

có thể dẫn đến hai trường hợp: lãng phí trong đầu tư hoặc mạng không đáp ứng đủ cho nhu cầu sử dụng

Một trong những buớc quan trọng nhất để đảm bảo một hệ thống mạng nhanh và

ổn định chính là khâu thiết kế hệ thống mạng Nếu một mạng không được thiết kế kỹ lưỡng, nhiều vấn đề không lường trước sẽ phát sinh và khi mở rộng mạng có thể bị mất ổn định

Mục tiêu:

 Phân tích được yêu cầu của dự án thi công mạng LAN

 Khảo sát và vẽ được sơ đồ thi công vật lý, luận lý

 Lựa chọn thiết bị và lập được bản dự trù kinh phí thi công

 Lập được kế hoạch thi công

Nội dung chính:

I PHÂN TÍCH NHU CẦU CỦA DOANH NGHIỆP

1 Thu thập yêu cầu của doanh nghiệp

Mục đích của giai đoạn này là nhằm xác định mong muốn của do anh

ng hiệ p mà chúng ta sắp xây dựng Những câu hỏi cần được trả lời trong giai đoạn này là:

 Thiết lập mạng để làm gì? Sử dụng nó cho mục đích gì?

 Các máy tính nào sẽ được nối mạng?

 Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của từng người / nhóm người ra sao?

 Trong vòng 3-5 năm tới, có nối thêm máy tính vào mạng không, nếu có ở đâu, số lượng bao nhiêu?

Phương pháp thực hiện của giai đoạn này là phải phỏng vấn khách hàng (doanh nghiệp), nhân viên các phòng mạng có máy tính sẽ nối mạng Thông thường các đối tượng phỏng vấn không có chuyên môn sâu hoặc không có chuyên môn về mạng Cho nên: nên tránh sử dụng những thuật ngữ chuyên môn để trao đổi với họ Chẳng hạn nên hỏi khách hàng “Bạn có muốn người trong cơ quan bạn gởi mail được cho

nhau không?”, hơn là hỏi “ Bạn có muốn cài đặt Mail server cho mạng không? ”

Những câu trả lời của khách hàng thường không có cấu trúc, rất lộn xộn, nó xuất phát

từ góc nhìn của người sử dụng, không phải là góc nhìn của kỹ sư mạng Người thực hiện phỏng vấn phải có kỹ năng và kinh nghiệm trong lĩnh vực này Phải biết cách đặt câu hỏi và tổng hợp thông tin

2 Phân tích yêu c ầu

Khi đã có được yêu cầu của khách hàng, bước kế tiếp là ta đi phân tích yêu cầu

để xây dựng bảng “Đặc tả yêu cầu hệ thống mạng”, trong đó xác định rõ những vấn

đề sau:

 Những dịch vụ mạng nào phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?, )

 Mô hình mạng là gì? (Workgroup hay Client / Server? )

 Mức độ yêu cầu an toàn mạng

 Ràng buộc về băng thông tối thiểu trên mạng

Tóm lại chúng ta phải phân tích được:

 Yêu cầu về thi công : Theo tiêu chuẩn nào? Thẩm mỹ ra sao? An toàn? Chi phí tốt nhất

 Yêu cầu về dịch vụ: Hoàn thành trong thời hạn bao lâu? Cam kết về tốc độ truyền tải như thế nào? Thời gian bảo hành hệ thống bao lâu?

II KHẢO SÁT, THIẾT KẾ VÀ VẼ SƠ ĐỒ HỆ THỐNG

1 Khảo sát

Một công việc cũng hết sức quan trọng trong giai đoạn này là “Khảo sát thực tế” Sau khi tiếp nhận thông tin, kỹ thuật sẽ đến khảo sát để xác định các tiêu chí:

 Yêu cầu sử dụng thiết bị

 Khảo sát mặt bằng (những nơi mạng sẽ đi qua, kết cấu toà nhà)

 Vị trí lắp đặt thiết bị

 Dự kiến đường đi của dây mạng

 Điều kiện thi công và chất lượng vật liệu thi công (cable, ống, nẹp….)

 Quan sát hiện trạng công trình kiến trúc nơi mạng sẽ đi qua, các điều kiện có thể ảnh hưởng đến hệ thống (điện, môi trường…)

Khảo sát thực tế đóng vai trò quan trọng trong việc chọn công nghệ và ảnh hưởng lớn đến chi phí mạng Chú ý đến ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dây mạng bên trong nó Giải pháp để nối kết mạng cho 2 tòa nhà tách rời nhau bằng một khoảng không phải đặc biệt lưu ý Sau khi

khảo sát thực tế, cần vẽ lại địa hình thực tế hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của công trình kiến trúc mà mạng đi qua

Trong quá trình phỏng vấn và khảo sát thực tế, đồng thời ta cũng cần tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách hàng, mức độ thường xuyên và lượng thông tin trao đổi Điều này giúp ích ta trong việc chọn băng thông cần thiết cho các nhánh mạng sau này

Tóm lại chúng ta phải khảo sát được: vị trí khu vực thi công? Vị trí đặt các thiết

bị? Kích thước cụ thể từng phòng ban, lối đi cáp …

2 Thiết kế và vẽ sơ đồ hệ thống mạng

a) T hiết kế

Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn những yêu cầu đặt ra trong bảng đặc tả yêu cầu hệ thống mạng Việc chọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê như sau:

 Kinh phí dành cho hệ thống mạng (biểu giá, tính năng kỹ thuật, thời hạn bảo hành, thời gian thi công…)

 Công nghệ phổ biến trên thị trường

 Thói quen về công nghệ của khách hàng

 Yêu cầu về tính ổn định và băng thông của hệ thống mạng

 Ràng buộc về pháp lý

Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu

tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau Tuy nhiên các công việc

mà giai đoạn thiết kế phải làm thì giống nhau

Ví dụ:

Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những người dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn mạng thì ta có thể chọn Mô hình Workgroup

Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa những người dùng trong mạng cục bộ nhưng có yêu cầu quản lý người dùng trên mạng thì

phải chọn Mô hình Domain

Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được mở rộng, số lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức sử dụng cho mạng

Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý, kết hợp với kết quả khảo sát thực

tế bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý Sơ đồ mạng ở mức vật lý mô

tả chi tiết về vị trí đi dây mạng ở thực tế, vị trí của các thiết bị nối kết mạng như Hub, Switch, Router, vị trí các máy chủ và các máy trạm

+ Trước tiên ta vẽ sơ đồ vật lý tổng thể Ví dụ:

Hình 31 Ví dụ sơ đổ vật lý tổng thể + Sau đó ta vẽ sơ đồ vật lý tổng thể ở mỗi tầng

Hình 32 Ví dụ sơ đồ vật lý tổng thể ở mỗi tầng

+ Sau dó vẽ chi tiết của từng phòng ban

Hình 33 Ví dụ chi tiết của từng phòng ban

 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng

Chiến lược này nhằm xác định ai được quyền làm gì trên hệ thống mạng Thông

thường, người dùng trong mạng được nhóm lại thành từng nhóm và việc phân quyền được thực hiện trên các nhóm người dùng

 Chọn hệ điều hành mạng và các phần mềm ứng dụng

Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau

Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows

2000, Netware, Unix, Linux, Tương tự, các giao thức thông dụng như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành Chính vì thế ta

có một phạm vi chọn lựa rất lớn Quyết định chọn lựa hệ điều hành mạng thông

thường dựa vào các yếu tố như:

 Giá thành phần mềm của giải pháp

 Sự quen thuộc của khách hàng đối với phần mềm

 Sự quen thuộc của người xây dựng mạng đối với phần mềm

Hệ điều hành là nền tảng để cho các phần mềm sau đó vận hành trên nó Giá thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hành được

chọn mà nó còn bao gồm cả giá thành của các phầm mềm ứng dụng chạy trên nó

Hiện nay có 2 xu hướng chọn lựa hệ điều hành mạng: các hệ điều hành mạng của Microsoft Windows hoặc các phiên bản của Linux

Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần mềm ứng dụng cho từng dịch vụ Các phần mềm này phải tương thích với hệ điều hành đã chọn

III Dự trù kinh phí

Qua việc khảo sát và vẽ sơ đồ hệ thống mạng cũng như Chọn hệ điều hành mạng

và các phần mềm ứng dụng… Từ đó đưa ra được một bảng dự trù các thiết bị mạng

và phần mềmcần mua Trong đó mỗi thiết bị cần nêu rõ: Tên thiết bị, thông số kỹ thuật, đơn vị tính, đơn giá,… Ví dụ:

Hình 34 Ví dụ dự trù kinh phí

IV Lập kế hoạch thi công

Một kế hoạch thi công cần có các yếu tố chính sau:

 Số lượng nhân công

 Thời gian bắt đầu thực hiện

 Thời gian hoàn thành từng hạng mục

 Thời gian hoàn thành công trình

 Thời gian nghiệm thu và bàn giao

Tóm lại: tiến hành triển khai lắp đặt hệ thống mạng gồm các bước sau:

 Bước 1: Khảo sát và thiết kế hệ thống mạng

+ Sau khi tiếp nhận thông tin kỹ thuật sẽ đến khảo sát theo các tiêu chí: mục đích

sử dụng của khách hàng và yêu cầu sử dụng thiết bị, khảo sát mặt bằng, kết cấu toà nhà và vị trí lắp đặt thiết bị, điều kiện thi công và chất lượng vật liệu thi công (cable, ống, nẹp….) Các điều kiện có thể ảnh hưởng đến hệ thống (điện, môi trường…)

+ Thiết kế chi tiết: Vẽ kỹ thuật chi tiết hệ thống loại thiết bị được dùng (biểu giá, tính năng kỹ thuật, thời hạn bảo hành) bao gồm: Sơ đồ logic, sơ đồ lắp đặt… số lượng vật tư và các linh kiện đi kèm; thống nhất hời gian thi công

 Bước 2: Lắp đặt hệ thống

+ Thi công hệ thống cáp mạng

+ Triển khai thiết bị dẫn (ống nhựa, nẹp, dây dẫn …)

+ Triển khai hệ thống cáp mạng theo đúng sơ đồ thiết kế

+ Đánh dấu dây cáp và kết nối vào bộ tập trung (Swich, Router, Firewall…)

+ Cấu hình tường lửa, tạo DMZ cho Server

+ Cài đặt hệ điều hành cho server

+ Cài đặt giao thức và các dịch vụ mạng

+ Tạo nhóm người dùng

+ Thiết lập tài khoản của người dùng

+ Phân quyền người dùng