Giáo trình thiết kế xây dựng mạng lan (nghề quản trị mạng máy tính trình độ cao đẳng)

Ngoài ra, còn hỗ trợ một số kỹ năng mềm mang tính đặc thù của mô đun như: Phân tích nhu cầu của khách hàng, đánh giá hệ thống mạng đã tồn tại, ghi chép nhật ký trong quá trình thực hiện

ỦY BAN NHÂN DÂN TỈNH AN GIANG TRƯỜNG CAO ĐẲNG NGHỀ AN GIANG

GIÁO TRÌNH

THIẾT KẾ, XÂY DỰNG MẠNG LAN

NGHỀ QUẢN TRỊ MẠNG MÁY TÍNH

Trình độ trung cấp/cao đẳng

(Ban hành theo Quyết định số: 70/QĐ-CĐN ngày 11 tháng 01 năm 2019

của Hiệu trưởng trường Cao đẳng nghề An Giang)

Tên tác giả: TRẦN VĂN XE Năm ban hành: 2019

TUYÊN BỐ BẢN QUYỀN

Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm

LỜI GIỚI THIỆU

Môn Thiết kế, Xây dựng mạng LAN là mô đun bắt buộc đối với sinh viên

chuyên ngành Quản trị mạng máy tính trình độ Cao đẳng và Trung cấp, cũng là mô đun bắt buộc đối với sinh viên chuyên ngành An ninh mạng nếu nhà trường có đào tạo chuyên ngành này

Hướng tiếp cận của mô đun này được thể hiện bởi tên mô đun, sinh viên có thể đạt được một số kiến thức về: Triển khai, Thiết kế, Thi công hệ thống mạng cục bộ (LAN) Mô đun này còn giúp cho học sinh viên tìm hiểu một số khái niệm,

mô hình, hướng tiếp cận công nghệ WAN và An ninh mạng Ngoài ra, còn hỗ trợ

một số kỹ năng mềm mang tính đặc thù của mô đun như: Phân tích nhu cầu của

khách hàng, đánh giá hệ thống mạng đã tồn tại, ghi chép nhật ký trong quá trình thực hiện hệ thống mạng,…

Do lần đầu xây dựng đề cương chi tiết mô đun này và cũng lần đầu viết quyển giáo trình dựa trên đề cương đã xây dựng, mong Hội đồng thẩm định, các đồng nghiệp và các em sinh viên thân mến có phát hiện sai sót, vui lòng góp ý chân thành để tôi điều chỉnh ngày càng hoàn thiện hơn

Chân thành cảm ơn Lãnh đạo nhà trường, các phòng ban đã có định hướng,

kế hoạch, triển khai và hỗ trợ cho tôi viết giáo trình này; Cám ơn lãnh đạo Khoa Công nghệ Thông tin đã hỗ trợ về thủ tục hành chánh, biểu mẫu, bố trí thời gian giảng dạy và đặc biệt là tin tưởng và đồng ý cho tôi được viết giáo trình này; Cám

ơn các đồng nghiệp đã có những ý kiến nhận xét, góp ý chân thành để tôi được hoàn thành giáo trình này

An Giang, ngày 10 tháng 6 năm 2018

Tham gia biên soạn

Trần Văn Xe

MỤC LỤC

1 LỜI GIỚI THIỆU 1

2 MỤC LỤC 2

3 CHƯƠNG TRÌNH MÔ ĐUN 5

4 BÀI MỞ ĐẦU: GIỚI THIỆU MÔ ĐUN 14

I MỤC TIÊU CỦA MÔ ĐUN 14

II CÁC MÔN HỌC TIÊN QUYẾT 14

III ĐIỀU KIỆN DỰ THI KẾT THÚC MÔ ĐUN 15

5 BÀI 1: PHƯƠNG THỨC THIẾT KẾ MẠNG 16

I CÁC KIẾN TRÚC MẠNG CISCO CHO DOANH NGHIỆP 16

II QUY TRÌNH THIẾT KẾ VÀ THI CÔNG MẠNG 17

III XÁC ĐỊNH NHU CẦU THIẾT KẾ CỦA KHÁCH HÀNG 19

IV PHÂN TÍCH MÔ HÌNH MẠNG HIỆN TẠI CỦA DOANH NGHIỆP 20

V THIẾT KẾ HÌNH THÁI MẠNG VÀ CÁC GIẢI PHÁP 20

6 BÀI 2: CÁC MÔ HÌNH MẠNG 23

I LẬP MỘT SỐ MÔ HÌNH MẠNG PHÂN CẤP THEO CHUẨN CISCO 23

1 Tổng quan về thiết kế mạng phân cấp 23

2 Vai trò của các tầng trong mô hình mạng 24

II XÂY DỰNG VÀ ĐÁNH GIÁ MÔ HÌNH MẠNG DOANH NGHIỆP 30

1 Kiến trúc mạng doanh nghiệp của Cisco 30

2 Mô- đun trong kiến trúc mạng doanh nghiệp 31

III TRIỂN KHAI CÁC DỊCH VỤ MẠNG KHẢ DỤNG 39

7 BÀI 3: THIẾT KẾ ĐỊA CHỈ IP 41

I CẤU TRÚC ĐỊA CHỈ IPV4, IPV6 41

1 IPv4 41

2 Ipv6 42

II CHIA, GHÉP CÁC DÃY ĐỊA CHỈ IP 44

1 Chia subnet 44

2 Ghép subnet 45

III CHUYỂN ĐỔI IPv4 VÀ IPv6 46

1 Chuyển IPv4 Sang IPv6 46

2 Chuyển IPv4 Sang IPv6 46

IV MỘT SỐ LỖI THƯỜNG GẶP LIÊN QUAN ĐẾN IP 47

1 Một số thông báo lỗi thường gặp khi xung đột IP xảy ra 47

2 Không thể lấy địa chỉ IP 51

8 BÀI 4: THIẾT KẾ MẠNG DOANH NGHIỆP 53

I CÁC THIẾT BỊ, MÔ HÌNH MẠNG 53

1 Các thiết bị mạng 53

2 Mô hình mạng 58

II CÁC PHƯƠNG TIỆN TRUYỀN DẪN 59

1 Khái niệm 59

2 Truyền dẫn hữu tuyến 59

3 Truyền dẫn vô tuyến 60

III KẾT NỐI MẠNG ĐƠN GIẢN 60

I V KẾT NỐI MẠNG WIRELESS 61

V KẾT NỐI MẠNG CÓ THIẾT BỊ CHUYÊN DỤNG 66

1 Cài đặt và cấu hình Router 66

2 Cài đặt và cấu hình Switch 75

9 THIẾT KẾ MÔ HÌNH AN NINH MẠNG 79

I TÌM HIỂU AN NINH MẠNG, CÁC KIỂU TẤN CÔNG 79

1 Tìm hiểu an ninh mạng 79

2 Các kiểu tấn công 79

II ĐÁNH GIÁ AN NINH MẠNG 79

1 Đánh giá an ninh hạ tầng hệ thống mạng 79

2 Đánh giá an ninh máy chủ 80

3 Đánh giá an ninh phần mềm 80

III CẤU HÌNH THIẾT BỊ / PHẦN MỀM AN NINH MẠNG 80

10 KỸ THUẬT MẠNG DIỆN RỘNG 88

I TÌM HI ỂU KỸ THUẬT MẠNG DIỆN RỘNG 88

II CÔNG NGHỆ TRUYỀN TẢI WAN 89

III PHƯƠNG THỨC THIẾT KẾ WAN 90

11 THIẾT KẾ MẠNG DIỆN RỘNG 91

I CÁC CÔNG NGHỆ WAN TRUYỀN THỐNG 91

II THIẾT KẾ MẠNG TRUY CẬP TỪ XA 92

III THIẾT KẾ MẠNG RIÊNG ẢO 92

IV GIỚI THIỆU KIẾN TRÚC MẠNG WAN DOANH NGHIỆP 93

V GIỚI THIỆU CÁC THÀNH PHẦN WAN 95

VI GIỚI THIỆU KIẾN TRÚC PHÂN NHÁNH MẠNG DOANH NGHIỆP 95

12 VẼ SƠ ĐỒ MẠNG 99

I GIỚI THIỆU PHẦN MỀM 99

II CÁC THÀNH PHẦN TRONG PHẦN MỀM 99

III CÔNG CỤ VẼ SƠ ĐỒ MẠNG 100

IV HIỆU CHỈNH VÀ ĐỊNH DẠNG VĂN BẢN VÀ HÌNH VẼ 104

V GOM NHÓM VÀ TÁCH NHÓM HÌNH VẼ 104

VI XUẤT HÌNH VẼ RA WORD, PDF 104

13 XÂY DỰNG MẠNG 107

I ĐỌC CÁC CHI TIẾT CƠ BẢN TRÊN BẢNG VẼ THI CÔNG MẠNG 107

II PHÂN TÍCH, LỰA CHỌN THIẾT BỊ TRUYỀN DẪN 107

III CÁC KỸ THUẬT THI CÔNG CÔNG TRÌNH MẠNG 107

1 Tư vấn, khảo sát, thiết kế, đấu nối kỹ thuật thi công mạng Lan 108

2 Thi công, lắp đặt trọn gói hay từng phần hệ thống 108

3 Cài đặt cấu hình 108

IV CÁC KỸ THUẬT ĐẤU NỐI 109

V CÁC BƯỚC TIẾN HÀNH THI CÔNG 111

VI CÀI ĐẶT HỆ ĐIỀU HÀNH MẠNG 111

VII CÀI ĐẶT CÁC DỊCH VỤ MẠNG 111

VIII NHẬT KÍ THI CÔNG 111

14 CÁC THUẬT NGỮ CHUYÊN MÔN 113

15 TÀI LIỆU THAM KHẢO 114

16 PHỤ LỤC 1: DANH MỤC HÌNH ẢNH 115

17 PHỤ LỤC 2: DANH MỤC BẢNG BIỂU 118

CHƯƠNG TRÌNH MÔ ĐUN

Tên mô đun: THIẾT KẾ, XÂY DỰNG MẠNG LAN

Mã mô đun: MĐ 20

Thời gian thực hiện mô đun: 120 giờ (Lý thuyết: 40 giờ, thực hành, thí

nghiệm, thảo luận: 40 giờ, bài tập: 32 giờ, kiểm tra: 8 giờ)

I VỊ TRÍ, TÍNH CHẤT CỦA MÔ ĐUN

1 Vị trí:

Thuộc nhóm môn – mô đun: chuyên môn

Được bố trí sau các môn: Mạng máy tính, kỹ thuật thi công cáp mạng, cấu hình và quản trị thiết bị mạng, an ninh mạng, mạng máy tính 1, công nghệ mạng không dây

2 Tính chất:

Là mô đun chuyên ngành bắt buộc

II MỤC TIÊU CỦA MÔ ĐUN

1 Về kiến thức:

- Trình bày được quy trình thiết kế một hệ thống mạng

- Đọc được các bảng vẽ thi công

- Phân biệt được các chuẩn kết nối mạng cục bộ

- Có khả năng phân biệt, lựa chọn các thiết bị mạng

- Trình bày được nguyên tác hoạt động của bộ định tuyến, switch, firewall,

2 Về kỹ năng:

- Triển khai được một số hệ thống mạng cục bộ và mạng diện rộng

- Phân tích mô hình mạng hiện tại của doanh nghiệp

- Xây dựng được các địa chỉ IP cho một liên mạng

- Cài đặt được các hệ điều hành mạng

- Cài đặt, cấu hình được các dịch vụ mạng

- Bảo mật dữ liệu hệ thống

3 Về năng lực tự chủ và trách nhiệm:

- Tuân thủ, đảm bảo an toàn cho người và thiết bị

- Có tinh thần trách nhiệm cao trong học tập và làm việc

- Có ý thức bảo quản tài sản của nhà trường và vật tư thực hành

- Tiết kiệm vật tư

III NỘI DUNG MÔ ĐUN

1 Nội dung tổng quát và phân bố thời gian:

Thời gian (giờ)

I Phương thức thiết kế và các kiến trúc mạng doanh

nghiệp

II Chu trình thiết kế và thi công mạng

III Xác định nhu cầu thiết kế khách hàng

IV Phân tích mô hình mạng hiện có của doanh

nghiệp

V Các giải pháp và thiết kế hình thái mạng

I Lập một số mô hình mạng phân cấp theo chuẩn

cisco

II Xây dựng và đánh giá mô hình mạng doanh

nghiệp

III Triển khai các dịch vụ mạng khả dụng

I Cấu trúc địa chỉ IPv4, IPv6

II Chia, ghép các dãy địa chỉ thành những dãy địa chỉ

mới

III Chuyển đổi IPv4 và IPv6

IV Một số lỗi thường gặp liên quan đến IP

V Kiểm tra

5 Bài 4: Thiết kế mạng doanh nghiệp 28 8 17 3

I Các thiết bị, mô hình mạng

II Các phương tiện truyền dẫn

III Kết nối mạng đơn giản

IV Kết nối mạng wireless

V Kết nối mạng có thiết bị chuyên dụng

1 Router

2 Switch

3 Thiết bị khác

VI Kiểm tra

6 Bài 5: Thiết kế mô hình an ninh mạng 12 4 8

I Tìm hiểu an ninh mạng, các kiểu tấn công

II Đánh giá an ninh mạng

III Cấu hình thiết bị / phần mềm an ninh mạng

I Tìm hiểu kỹ thuật mạng diện rộng (WAN)

II Công nghệ truyền tải WAN

III Phương thức thiết kế WAN

I Các kỹ thuật WAN truyền thống

II Thiết kế mạng truy cập từ xa

III Thiết kế mạng riêng ảo

IV Giới thiệu kiến trúc mạng WAN doanh nghiệp

V Giới thiệu các thành phần mạng WAN doanh

II Giới thiêu các thành phần trong phần mềm

III Công cụ vẽ sơ đồ mạng

IV Hiệu chỉnh và định dạng văn bản và hình vẽ

II Phân tích, lựa chọn thiết bị truyền dẫn

III Các kỹ thuật thi công công trình mạng

IV Các kỹ thuật đấu nối

V Các bước tiến hành thi công

VI Cài đặt hệ điều hành mạng

VII Cài đặt các dịch vụ mạng

VIII Nhật kí thi công

IX Kiểm tra

2 Nội dung chi tiết:

Bài 1: Phương thức thiết kế mạng Thời gian: 10 giờ

A Mục tiêu bài

- Trình bày phương thức thiết kế và kiến trúc mạng; chu trình thiết kế mạng

- Giải thích các giải pháp và thiết kế hình thái mạng

- Tuân thủ, đảm bảo an toàn cho người và thiết bị

B Nội dung bài

I Phương thức thiết kế và các kiến trúc mạngdoanh nghiệp

II Chu trình thiết kế và thi công mạng

III Xác định nhu cầu thiết kế khách hàng

IV Phân tích mô hình mạng hiện có của doanh nghiệp

V Các giải pháp và thiết kế hình thái mạng

Bài 2: Các mô hình cấu trúc mạng Thời gian: 8 giờ

A Mục tiêu bài

- Trình bày một số mô hình mạng phân cấp theo chuẩn cisco

- Lập được mô hình mạng doanh nghiệp

- Nhận biết các dịch vụ mạng khả dụng

- Tuân thủ, đảm bảo an toàn cho người và thiết bị

B Nội dung bài

I Lập một số mô hình mạng phân cấp theo chuẩn cisco

II Xây dựng vàđánh giá mô hình mạng của doanh nghiệp

III Triển khai các dịch vụ mạng khả dụng

A Mục tiêu bài

-Trình bày được IPv4, IPv6

-Thực hiện chia, ghép các dãy địa chỉ thành những dãy địa chỉ mới

-Dịch chuyển từ IPv4 thành IPv6 và ngược lại

- Tuân thủ, đảm bảo an toàn cho người và thiết bị

B Nội dung bài

I Cấu trúc địa chỉ IPv4, IPv6

II Chia, ghép các dãy địa chỉ thành những dãy địa chỉ mới

III Chuyển đổi từ IPv4 thành IPv6 và ngược lại

IV Thực hiện một số trường hợp thường gặp về IP

V Kiểm tra

Bài 4: Thiết kế mạng doanh nghiệp Thời gian: 28 giờ

A Mục tiêu bài

- Trình bày được các thiết bị, thành phần mạng

- Trình bày và đánh giá phương tiện truyền dẫn

- Thực hiện kết nối mạng với một số thiết bị thông dụng

- Cấu hình một số thiết bị chuyên dụng như Switch, Router,

- Tuân thủ, đảm bảo an toàn cho người và thiết bị

- Tiết kiệm vật tư

B Nội dung bài

I Các thiết bị, mô hình mạng

II Các phương tiện truyền dẫn

III Kết nối mạng đơn giản

IV Kết nối mạng wireless

V Kết nối mạng có thiết bị chuyên dụng

1 Router

2 Switch

3 Thiết bị khác

VI Kiểm tra

Bài 5: Thiết kế mô hình an ninh mạng Thời gian: 12 giờ

A Mục tiêu bài

- Trình bày được mô hình an ninh mạng cho doanh nghiệp

- Đánh giá, lựa chọn thiết bị / mô hình phù hợp với doanh nghiệp

- Thiết kế hình được mô hình an ninh mạng

- Tuân thủ, đảm bảo an toàn cho người và thiết bị

B Nội dung bài

I Tìm hiểu một số mô hình an ninh mạng

II Đánh giá, lựa chọn thiết bị / mô hìnhan ninh mạng cho doanh nghiệp III Thiết kế mô hình an ninh mạng

Bài 6: Kỹ thuật mạng diện rộng Thời gian: 8 giờ

A Mục tiêu bài

- Trình bày được kỹ thuật mạng diện rộng (WAN)

- Phân tích được một số công nghệ truyền tải WAN

- Xây dựng một số phương thức thiết kế WAN

- Tuân thủ, đảm bảo an toàn cho người và thiết bị

B Nội dung bài

I Tìm hiểu kỹ thuật mạng diện rộng

II Công nghệ truyền tải WAN

III Xây dựng một số phương thức thiết kế WAN

Bài 7: Thiết kế mạng diện rộng Thời gian: 12 giờ

A Mục tiêu bài

- Thiết kế được mạng diện rộng và kiến trúc mạng phân nhánh

- Sử dụng những thiết bị, công cụ để thiết kế các mô hình mạng diện rộng

- Tuân thủ, đảm bảo an toàn cho người và thiết bị

- Tiết kiệm vật tư

B Nội dung bài

I Các kỹ thuật WAN truyền thống

II Thiết kế mạng truy cập từ xa

III Thiết kế mạng riêng ảo

IV Giới thiệu kiến trúc mạng WAN doanh nghiệp

V Giới thiệu các thành phần mạng WAN doanh nghiệp

VI Giới thiệu kiến trúc phân nhánh mạng doanh nghiệp

VII Kiểm tra

A Mục tiêu bài

- Sử dụng được phần mềm để vẽ sơ đồ mạng

- Thiết kế được các sơ đồ mạng

- Tuân thủ, đảm bảo an toàn cho người và thiết bị

B Nội dung bài

I Giới thiêu phần mềm

II Giới thiêu các thành phần trong phần mềm

III Công cụ vẽ sơ đồ mạng

IV Hiệu chỉnh và định dạng văn bản và hình vẽ

V Gom nhóm và tách nhóm hình vẽ

VI Xuất hình vẽ ra word, pdf

A Mục tiêu bài

- Trình bày được quy trình thiết kế một hệ thống mạng

- Trình bày được cách đấu cáp cho các thiết bị phần cứng

- Đọc được bảng vẽ thi công mạng

- Cài đặt được hệ điều hành mạng

- Cài đặt, cấu hình được các dịch vụ mạng

- Xây dựng được các phương án bảo mật mạng

- Lập được nhật kí thi công mạng

- Tuân thủ, đảm bảo an toàn cho người và thiết bị

- Có tinh thần trách nhiệm cao trong học tập và làm việc

- Tiết kiệm thiết bị, vật tư

B Nội dung bài

I Đọc các chi tiết cơ bản trên bảng vẽ thi công mạng

II Phân tích, lựa chọn thiết bị truyền dẫn

III Các kỹ thuật thi công công trình mạng

IV Các kỹ thuật đấu nối

V Các bước tiến hành thi công

VI Cài đặt hệ điều hành mạng

VII Cài đặt các dịch vụ mạng

VIII Nhật kí thi công

IX Kiểm tra

IV ĐIỀU KIỆN THỰC HIỆN MÔ ĐUN

- Máy chiếu Projector

- Giấy A4, các loại giấy

- Các hình vẽ ví dụ minh hoạ

- Máy tính

- Đĩa CD các hệ điều hành Windows, phần mềm MS Visio hoặc những phần mềm thay thế khác, kìm bấm cáp, kìm chặn cáp, đồng hồ test cáp, switch, patch panel, …

3 Học liệu

-Các slide bài giảng

-Tài liệu hướng dẫn môn học Thiết kế xây dựng mạng LAN

V NỘI DUNG VÀ PHƯƠNG PHÁP ĐÁNH GIÁ

+ Trình bày được quy trình thiết kế một hệ thống mạng

+ Phân tích được vai trò và chức năng của các thiết bị mạng

+ Cấu hình được cách thức truy nhập đường truyền

+ Phân biệt được các loại mạng khác nhau

+ Phân tích được nguyên tắc hoạt động của bộ định tuyến

- Về kỹ năng

Đánh giá kỹ năng thực hành của học sinh, sinh viên :

+ Thiết kế được một mạng cục bộ

+ Đọc được bảng vẽ thi công

+ Cấu hình được bộ định tuyến, firewall, switch,

+ Lập được hồ sơ thiết kế mạng

+ Cài đặt được hệ điều hành

+ Cài đặt và cấu hình được các dịch vụ mạng

+ Bảo mật được dữ liệu cho hệ thống

- Năng lực tự chủ và trách nhiệm

+ Cẩn thận, tự giác trong học tập

+ Tuân thủ, đảm bảo an toàn cho người và thiết bị

+ Tiết kiệm vật tư

- Cho sinh viên tham quan mô hình thiết kế xây dựng mạng của phòng thực hành mạng, hệ thống mạng của trường hoặc hệ thống mạng của các doanh nghiệp, công ty ngoài thực tế

- Giáo viên đưa ra các mô hình mạng yêu cầu sinh viên thiết kế và xây dựng với sự trợ giúp của giáo viên

3 Những trọng tâm cần chú ý

Giáo viên trước khi giảng dạy cần phải căn cứ vào nội dung của từng chương học chuẩn bị đầy đủ các điều kiện thực hiện chương học để đảm bảo chất lượng giảng dạy

4 Tài liệu tham khảo:

-Tài liệu giảng dạy mô đun Thiết kế xây dựng mạng LAN

-Tài liệu cisco: CCNA, CCENT, CCDA,

5 Ghi chú và giải thích (nếu có)

BÀI MỞ ĐẦU: GIỚI THIỆU MÔ ĐUN

Giới thiệu:

Bài này giới thiệu mô đun Thiết kế, xây dựng mạng LAN và các kiến thức liên quan để tiếp cận mô đun này Ngoài ra còn giúp sinh viên biết được số cột kiểm tra cũng như điều kiện dự thi kết thúc mô đun

Mục tiêu:

- Trình bày được mục tiêu của mô đun

- Hiểu được các mô đun tiên quyết, kiến thức liên quan

- Biết được điều kiện dự thi kết thúc mô đun

- Có ý thức, tâm thế học tốt mô đun và tiết kiệm thời gian, chi phí nhất

Nội dung chính:

I MỤC TIÊU CỦA MÔ ĐUN

Mô đun Thiết kế, xây dựng mạng LAN được phân bổ 120 tiết cho sinh

viên chuyên ngành Quản trị mạng máy tính Sau khi học xong mô đun này, sinh

viên đạt được những kiến thức và kỹ năng sau:

 Mô tả xu hướng phát triển kinh doanh

 Xác định các yêu cầu mạng để hỗ trợ tổ chức

 Mô tả các công cụ / quy trình để mô tả một mạng hiện có

 Mô tả cách tiếp cận từ trên xuống đến thiết kế mạng

 Mô tả hệ thống phân cấp mạng

 Mô tả cách tiếp cận mô-đun trong thiết kế mạng

 Mô tả kiến trúc mạng cho doanh nghiệp

II CÁC MÔ ĐUN TIÊN QUYẾT

Để học tốt mô đun này, sinh viên phải học xong hoặc ít nhất cũng tham khảo các mô đun:

 Mạng máy tính: Nắm được các khái niệm, mô hình mạng, một số đặc

điểm của từng loại thiết bị để đọc tài liệu thi công

 Quản trị mạng 1: Hiểu được vai trò của tài khoản người dùng, tài khoản

quản trị, các dịch vụ mạng (có thể tham khảo thêm mô đun Quản trị mạng 2) để triển khai thiết bị mạng hoặc mô hình mạng phù hợp với yêu cầu của tổ chức hoặc xác định được các ràng buộc (tổ chức, kỹ thuật)

 Mạng không dây: Bất cứ hệ thống nào cũng cần wifi vì vậy nắm vững

tính năng của các thiết bị wifi có thể giúp cho người thiết kế, quản trị mạng triển khai thiết bị cho phù hợp với tính năng và tối ưu về mặt kinh tế

 Cấu hình và quản trị thiết bị mạng: Trong quá trình Thiết kế, thi công

đôi khi cần những thiết bị đặc thù vì vậy những mô đun chung chung không thể khảo sát đến những thiết bị này nên mô đun này đáp ứng được yêu cầu khi có triển khai những thiết bị đó

 K ỹ thuật thi công cáp mạng: Cáp mạng là thành phần không thể thiếu

trong thiết kế, thi công mạng mặc dù ngày nay mạng không dây đang phát triển mạnh mẽ vì vậy kiến thức môn này giúp cho người thiết kế mạng chọn lựa cáp phù hợp khi thi công hệ thống mạng lớn

 An ninh mạng: Do nhu cầu ngày càng thay đổi theo chiều hướng tích cực

và hoàn hảo nên môn An ninh mạng cần được chú trọng trong quá trình thiết kế và thi công hệ thống mạng, đặc biệt là những hệ thống có dữ liệu nhạy cảm đôi khi

An ninh mạng là ưu tiên hàng đầu trong khâu thiết kế mạng

 Điện công nghiệp cơ bản (nếu trong chương trình có đào tạo): Hiện tại

mô đun này không có trong chương trình đào tạo, nếu có thì môn này rất tốt cho người thiết kế mạng vì có những lúc người thiết kế mạng phải leo thang, khoan tường, vặn tắc kê,… đo chiều dài cáp, đặc vị trí ổn áp, server,… vì vậy môn này nếu biết được thì rất tốt cho sinh viên có một số kỹ năng để học tốt môn Thiết kế, xây dựng mạng LAN

III ĐIỀU KIỆN DỰ THI KẾT THÚC MÔ ĐUN

Căn cứ Hướng dẫn số 1254/HD-CĐN ngày 24 tháng 10 năm 2017 của Hiệu

trưởng Trường Cao đẳng nghề An Giang:

Số tín chỉ: Lý thuyết / 15 + (Thực hành + Kiểm tra) / 45

= 40/15 + 80/45 = 4.5

Số cột kiểm tra: 2 cột KT thường xuyên + 3 cột KT định kỳ

Điểm TB kiểm tra = (Tổng Điểm thường xuyên+ Tổng Điểm định kỳ*2)/8

Điều kiện dự thi kết thúc mô đun:

 Tham dự ít nhất 70% thời gian học lý thuyết và đầy đủ các bài học tích hợp, bài học thực hành, thực tập và các yêu cầu của mô đun được quy định trong chương trình mô đun, môn đun

 Điểm trung bình chung các điểm kiểm tra đạt từ 5,0 điểm trở lên theo thang điểm 10

Tính điểm kết thúc mô đun:

Điểm TB kiểm tra x 0.4 + Điểm thi kết thúc mô đun x 0.6

BÀI 1: PHƯƠNG THỨC THIẾT KẾ MẠNG

Giới thiệu:

Tìm hiểu một số công việc, quy trình thiết kế mạng trước khi tiếp cận thiết

kế và cài đặt mạng Ngoài ra, còn cung cấp một số kiến thức để trao đổi với khách hàng và phân tích / đánh giá mô hình mạng hiện có của doanh nghiệp

Mục tiêu:

- Hiểu phương thức thiết kế và kiến trúc mạng

- Trình bày được chu trình thiết kế mạng

- Giải thích các giải pháp và thiết kế hình thái mạng

Nội dung chính:

I CÁC KIẾN TRÚC MẠNG CISCO CHO DOANH NGHIỆP

Với sự phát triển liên tục của các hệ thống mạng, Cisco không ngừng cập nhật kiến trúc mạng cho doanh nghiệp Việc điều hành doanh nghiệp có thể ảnh hưởng đến kiến trúc mạng và kỹ thuật / công nghệ mạng cũng ảnh hưởng đến doanh nghiệp

Các quyết định của doanh nghiệp ảnh hưởng đến kiến trúc mạng doanh nghiệp như sau:

 Lợi nhuận: Các công ty luôn mong đợi lợi nhuận khi đầu tư vào hạ tầng mạng Các giải pháp hợp lý để sử dụng công nghệ cũng được xem xét

 Quy định: Các công ty cần đáp ứng các quy định của ngành khi đầu tư cơ

sở hạ tầng mạng

 Khả năng cạnh tranh: Để duy trì lợi thế cạnh tranh, các công ty cần phải sử dụng công nghệ để làm cho họ cạnh tranh hơn các doanh nghiệp khác

Kỹ thuật / công nghệ mạng ảnh hưởng đến doanh nghiệp:

 Thu gọn khoảng cách: Các ràng buộc truyền thống được bãi bỏ Nhân viên hay khách hàng của công ty có thể làm việc từ xa thông qua hệ thống mạng

 Văn phòng ảo: Cho phép tối đa hoá hiệu quả thông qua việc giảm chi phí phần cứng, tiêu thụ điện năng, … Văn phòng ảo và các lợi ích của nó là một mục tiêu chính cho hầu hết các tổ chức

 Sự phát triển của ứng dụng: Khách hàng tiếp tục yêu cầu những sản phẩm mới, dịch vụ mới; dịch vụ khách hàng được cải tiến, an toàn hơn, và linh hoạt với chi phí thấp hơn

Các lĩnh vực tối ưu về công nghệ thông tin được chia thành 3 nhóm:

 Trung tâm dữ liệu

 Hệ thống mạng

 Các ứng dụng

II QUY TRÌNH THIẾT KẾ VÀ THI CÔNG MẠNG

Mạng có thể trở nên phức tạp và khó quản lý Kiến trúc và phương pháp thiết kế mạng giúp chúng ta quản lý sự phức tạp của mạng Phần này tổng quan về kiến trúc mạng doanh nghiệp của Cisco và chu trình thiết kế mạng như chuẩn bị (Prepare), lên kế hoạch (Plan), thực hiện (Implement), vận hành (Operate) và tối

ưu hóa (Optimize) (PPDIOO) trong quá trình thiết kế mạng Chương này cũng mô

tả sáu giai đoạn của chu trình mạng và các bước trong phương pháp thiết kế

Với sự phức tạp của hệ thống mạng, cần thiết phải sử dụng kiến trúc và phương pháp thiết kế để hỗ trợ mục tiêu của doanh nghiệp

Cisco đã chuẩn hóa vòng đời của hệ thống mạng gồm sáu giai đoạn (như đã liệt kê), lợi ích của của vòng đời này như sau:

Hình 1- 1: Chu trình thiết kế và thi công mạng

 Làm giảm chi phí về công nghệ, giảm sự thay đổi về cơ sở hạ tầng, tối ưu

về yêu cầu nguồn nhân lực

 Tăng độ tin cậy của hệ thống mạng

 Tăng tốc độ truy cập của các ứng dụng và dịch vụ bằng cách cải thiện tính khả dụng, độ tin cậy, an ninh, khả năng mở rộng và hiệu suất hoạt động của hệ thống mạng

 Cải thiện sự nhanh nhẹn của doanh nghiệp bằng cách thiết lập các yêu cầu nghiệp vụ và chiến lược công nghệ

Chuẩn

bị

Kế hoạch

Thiết

kế

Thi công

Vận hành Tối ưu

Chúng ta sẽ khảo sát từng giai đoạn trong vòng đời PPDIOO như sau:

Giai đoạn chuẩn bị

Thiết lập các yêu cầu về tổ chức và kinh doanh, xây dựng một chiến lược mạng và đề xuất một kiến trúc phù hợp với yêu cầu của tổ chức Thiết lập một chính sách tài chính phù hợp với yêu cầu hệ thống mạng

Giai đoạn lập kế hoạch

Giai đoạn này xác định các yêu cầu về hệ thống mạng dựa trên các mục tiêu,

cơ sở vật chất và nhu cầu của người sử dụng Xác định phạm vi, chi phí và các thông số tài nguyên được thiết lập với yêu cầu kinh doanh ban đầu của một hệ thống mạng; giai đoạn này có thể được điều chỉnh khi thực hiện đến giai đoạn thiết

kế

Giai đoạn thiết kế

Giai đoạn này được phát triển dựa trên các yêu cầu kỹ thuật và kinh doanh

có được từ các giai đoạn trước đó Đáp ứng tính sẵn sàng cao, độ tin cậy, an ninh, khả năng mở rộng, và hiệu suất hoạt động chấp nhận được Thiết kế bao gồm sơ đồ mạng và danh sách thiết bị Kế hoạch dự án được cập nhật với thông tin chi tiết hơn để thực hiện

Giai đoạn thực hiện

Giai đoạn này được thực hiện độc lập (mới hoàn toàn) hoặc thay thế, bổ sung / gia cố (đối với hệ thống cũ đã tồn tại) hoặc thực hiện song song

Các sự thay đổi (nếu có) phải được thông báo trong các cuộc họp kiểm soát

sự thay đổi

Mỗi bước thực hiện phải được mô tả, hướng dẫn chi tiết, ước lượng thời gian

cụ thể; các bước khôi phục trong trường hợp hệ thống mạng không đáp ứng yêu cầu (thất bại) hoặc bất kỳ thông tin tham khảo nào

Khi sự thay đổi được thực hiện cũng cần kiểm tra trước khi chuyển qua giai đoạn tiếp theo (giai đoạn vận hành)

Giai đoạn vận hành

Giai đoạn này gồm quản lý và giám sát các thành phần mạng, các dịch vụ mạng, xác định các lỗi Đây là giai đoạn cuối cùng trong quá trình thiết kế và thi công mạng, trong quá trình vận hành, người quản trị mạng phải tạo ra các bẩy lỗi hoặc có những công cụ đánh giá, đo lường được các thông số của hệ thống mạng phải đạt được một ngưỡng nhất định

Giai đoạn tối ƣu

Giai đoạn này người quản trị mạng phải tiên đoán hệ thống mạng bằng cách xác định và giải quyết các vấn đề trước khi chúng ảnh hưởng đến hệ thống mạng Giai đoạn này có thể tạo ra một thiết kế mạng có thể sửa đổi được nếu có quá nhiều vấn đề về hệ thống mạng phát sinh, để cải thiện các vấn đề về hiệu năng hoặc cải thiện các vấn đề về ứng dụng mạng

Phương pháp thiết kế theo PPDIOO gồm ba bước:

Bước 1 Xác định nhu cầu thiết kế của khách hàng

Bước 2 Phân tích mô hình mạng hiện tại của doanh nghiệp

Bước 3 Thiết kế hình thái mạng và các giải pháp

Ở Bước 1, các nhà ra quyết định xác định các yêu cầu và kiến trúc mạng

được đề xuất Bước này xảy ra trong giai đoạn Chuẩn bị của phương pháp

PPDIOO

Trong Bước 2, mạng được phân tích và đánh giá để có cơ sở xác định cơ sở

hạ tầng cần thiết đáp ứng các yêu cầu Mạng được đánh giá về chức năng, hiệu suất

và mức độ hài lòng Bước này xảy ra trong giai đoạn Lập kế hoạch của phương

pháp PPDIOO

Trong Bước 3, hình thái mạng được thiết kế để đáp ứng các yêu cầu được xác định trong các bước trước đó Một tài liệu thiết kế chi tiết được chuẩn bị trong giai đoạn này Các giải pháp thiết kế bao gồm hạ tầng mạng, Voice over IP (VoIP),

các thiết bị, các dịch vụ mạng Bước này xảy ra trong giai đoạn Thiết kế của

phương pháp PPDIOO

II I XÁC ĐỊNH NHU CẦU THIẾT KẾ CỦA KHÁCH HÀNG

Để có được những yêu cầu của khách hàng, người thiết kế mạng không những trao đổi thảo luận với người quản trị mạng của công ty mà còn phải trao đổi, tìm hiểu những thông tin từ các nhân viên kinh doanh và các nhà quản lý để thiết

kế những dịch vụ hỗ trợ các ứng dụng mà họ cần đạt được

Xá

Hình 1-2: Xác định nhu cầu thiết kế của khách hàng

Nhu cầu thiết kế mạng của khách hàng được thực hiện qua các bước sau:

Xác định ứng dụng mạng

Xác định các mục tiêu của tổ chức

Xác định các mục tiêu

về kỹ thuật

Xác định các ràng buộc của tổ chức

và giám sát lưu lượng mạng

Các bước thu thập thông tin hệ thống mạng của doanh nghiệp:

Bước 1: Xác định tất cả các tài liệu và thông tin tổ chức liên quan đến hệ

V THIẾT KẾ HÌNH THÁI MẠNG VÀ CÁC GIẢI PHÁP

Giai đoạn này mô tả cách tiếp cận từ trên xuống (top-down) cho thiết kế mạng, chủ yếu mô tả các thành phần của tài liệu thiết kế Cách tiếp cận từ trên xuống được sử dụng bắt đầu với các yêu cầu của tổ chức trước khi đề cập đến công nghệ

Phương pháp tiếp cận từ trên xuống

Thiết kế từ trên xuống nghĩa là bắt đầu thiết kế từ lớp trên cùng của mô hình OSI và làm việc xuống các tầng thấp hơn Thiết kế từ trên xuống là thiết kế hệ thống mạng và cơ sở hạ tầng theo nhu cầu của ứng dụng mạng Với cách tiếp cận này, các thiết bị và công nghệ mạng không được chọn cho đến khi các yêu cầu của ứng dụng được phân tích Để hoàn thành theo mô hình này, chúng ta xem xét các yếu tố sau:

 Phân tích các yêu cầu ứng dụng và tổ chức

 Thiết kế từ tầng trên cùng của mô hình tham chiếu OSI

 Xác định các yêu cầu cho các tầng trên (tầng Ứng dụng, tầng Trình bày, tầng Giao dịch)

 Chỉ định cơ sở hạ tầng cho các lớp OSI thấp hơn (tầng Vận chuyển, tầng Mạng, tầng Liên kết dữ liệu, tầng Vật lý)

 Thu thập dữ liệu bổ sung cho hệ thống mạng

Hình 1- 3: Tiến trình thiết kế từ trên xuống

Hình 1-3 cho thấy một quá trình thiết kế cấu trúc từ trên xuống Quá trình thiết kế bắt đầu với các ứng dụng và di chuyển xuống tầng thấp hơn Các thành

phần riêng biệt được kết hợp với các chi tiết cụ thể

So sánh thiết kế từ trên xuống (Top-down Design) và thiết kế từ dưới lên (Bottom-up Design)

Cách tiếp cận

Top-down

Kết hợp các yêu cầu của tổ chức

Thể hiện được mô hình tổng thể, đáp ứng được các yêu cầu hiện tại

và tương lai

Tốn nhiều thời gian

Bottom-up Thiết kế dựa trên kinh nghiệm

trước đó và cho phép đưa ra một giải pháp nhanh chóng

Kết quả thiết kế có thể không phù hợp Có thể các

tổ chức không yêu cầu

Bảng 1-1: Ưu, Khuyết điểm của từng cách tiếp cận thiết kế

Chọn

Thiết kế ứng dụng Thiết kế

Mô đun hóa mạng Thiết kế tương tác

Thực hiện chức năng phân cấp

hình thái mạng bộ chọn đường Thiết kế An ninh mạng Thiết kế

Tài liệu thiết kế

Tài liệu thiết kế mô tả các yêu cầu nghiệp vụ; kiến trúc hệ thống mạng đã có; yêu cầu về mạng; thiết kế, kế hoạch và thông tin cấu hình cho hệ thống mạng cần triển khai Các kiến trúc sư và nhà phân tích mạng sử dụng tài liệu này để ghi lại các thay đổi của mạng và nó được làm tài liệu cho doanh nghiệp Tài liệu thiết kế phải bao gồm các phần sau:

 Giới thiệu: Mô tả mục đích của dự án và lý do thiết kế mạng

 Yêu cầu thiết kế: Liệt kê các yêu cầu, ràng buộc và mục tiêu của tổ chức

 Cơ sở hạ tầng mạng hiện tại: Bao gồm các sơ đồ logic (lớp 3); sơ đồ vật

lý; kết quả kiểm toán; phân tích hiện trạng mạng; giao thức định tuyến; một bảng tóm tắt các ứng dụng; danh sách các router, switch và các thiết bị khác (kể cả cấu hình của từng thiết bị)

 Thiết kế: Có chứa thông tin thiết kế cụ thể, chẳng hạn như sơ đồ logic, sơ

đồ vật lý, địa chỉ IP, giao thức định tuyến và cấu hình bảo mật

 Minh chứng: Kết quả kiểm tra tổng thể và chi tiết của hệ thống mạng

 Kế hoạch thực hiện: Bao gồm các bước chi tiết để nhân viên mạng thực

hiện cài đặt mới và thay đổi

 Phụ lục: Chứa danh sách các thiết bị mạng, cấu hình, và bổ sung thông tin

được sử dụng trong thiết kế mạng

CÂU HỎI VÀ BÀI TẬP

1 Thiết kế mạng theo đạt tiêu chuẩn / tối ưu nhằm để thỏa mãn mục đích gì? Nêu quy trình thiết kế mạng theo chuẩn cisco

2 Thông thường người thiết kế mạng hay bỏ qua công đoạn nào trong quy trình thiết kế mạng theo chuẩn của cisco? Tại sao? Liệu bỏ qua quy trình này có ảnh hưởng thế nào tới hệ thống mạng

3 Giả sử em là một chủ doanh nghiệp, chủ phòng máy internet,… Em hãy

đề xuất hệ thống mạng với nhà thiết kế sao cho phù hợp với yêu cầu đề ra nhưng tối ưu về mặt tài chính (dự kiến sử dụng hệ thống trong 3 năm, trong 5 năm)

4 Ràng buộc về mặt kỹ thuật là gì? Ràng buộc về mặt tổ chức là gì? Nêu một số ràng buộc về hai mặt này mà em biết

5 Những công cụ nào để đánh giá hệ thống mạng? Trình bày cách sử dụng những công cụ mà em biết

6 Phân tích theo dạng top-down một hoặc vài mô hình / hệ thống mạng mà

em biết

7 Giả sử em là nhà thiết kế mạng (hoặc quản trị mạng), em hãy tạo hồ sơ thiết kế một hệ thống mạng

BÀI 2: CÁC MÔ HÌNH CẤU TRÚC MẠNG

Giới thiệu:

Tìm hiểu một số kiến trúc mạng doanh nghiệp theo chuẩn phân cấp 3 tầng của cisco Từ đó có thể đánh giá, triển khai hệ thống mạng theo 3 tầng hay 2 tầng (giản lược)

Mục tiêu:

- Trình bày số mô hình mạng phân cấp theo chuẩn cisco

- Lập được mô hình mạng doanh nghiệp

1 Tổng quan về thiết kế mạng phân cấp

Mô hình liên mạng phân cấp (ba lớp) của Cisco là một mô hình được áp dụng rộng rãi để thiết kế hệ thống mạng, có khả năng mở rộng và tiết kiệm chi phí Trong phần này, chúng ta sẽ tìm hiểu về các lớp truy cập, phân phối, lõi và vai trò của từng lớp

Cần ước lượng qui mô hệ thống mạng trước khi thiết kế là một lợi thế để đưa

ra mô hình thiết kế hợp lý:

Hình 2-1: Thiết kế mạng doanh nghiệp lớn

 Mạng nhỏ: Cung cấp dịch vụ cho tối đa 200 thiết bị

 Mạng có kích thước trung bình: Cung cấp dịch vụ cho 200 đến 1.000 thiết

bị

 Mạng lớn: Cung cấp dịch vụ cho hơn 1000 thiết bị

Thiết kế mạng thay đổi tùy thuộc vào kích thước và yêu cầu của các tổ chức

Ví dụ, nhu cầu cơ sở hạ tầng mạng của một tổ chức nhỏ với ít thiết bị hơn sẽ ít phức tạp hơn cơ sở hạ tầng của một tổ chức lớn với số lượng thiết bị và kết nối đáng kể

Có nhiều biến thể cần xem xét khi thiết kế mạng Ví dụ, hãy xem ví dụ trong Hình 2-1 Sơ đồ mẫu cho mạng doanh nghiệp lớn bao gồm một khuôn viên chính kết nối các khuôn viên nhỏ, trung bình và lớn

Thiết kế mạng là một khu vực mở rộng và đòi hỏi rất nhiều kiến thức và kinh nghiệm thực tiễn Mục đích của phần này là giới thiệu các khái niệm thiết kế mạng thường được chấp nhận

Bất kể kích thước mạng hoặc các yêu cầu, một yếu tố quan trọng cho việc thực hiện thành công bất kỳ thiết kế mạng nào là tuân thủ các nguyên tắc kỹ thuật

có cấu trúc tốt Những nguyên tắc này bao gồm:

 Phân cấp: Mô hình mạng phân cấp là ưu tiên đầu tiên để thiết kế cơ sở hạ

tầng mạng Thông thường chia nhỏ vấn đề phức tạp của thiết kế mạng thành các khu vực nhỏ hơn và dễ quản lý hơn

 Mô đun: Bằng cách tách các chức năng khác nhau tồn tại trên mạng thành

các mô-đun, mạng dễ thiết kế hơn Cisco đã xác định một số mô-đun, bao gồm khuôn viên doanh nghiệp, khối dịch vụ, trung tâm dữ liệu và khu vực giao tiếp Internet

 Khả năng phục hồi: Mạng phải sẵn sàng để sử dụng trong cả điều kiện

 Tính linh hoạt: Khả năng sửa đổi các phần của mạng, thêm các dịch vụ

mới hoặc tăng dung lượng mà không cần phải nâng cấp (tức là thay thế các thiết bị phần cứng chính)

2 Vai trò của các tầng trong mô hình mạng

Để đáp ứng các mục tiêu thiết kế cơ bản này, một mạng phải được xây dựng trên kiến trúc mạng phân cấp, cho phép cả tính linh hoạt và tăng trưởng

Thiết kế mạng phân cấp

Trước tiên mạng được triển khai theo hình thái như sau (Hình 2-2):

Hubs và Switch được thêm vào khi nhiều thiết bị hơn cần được kết nối Thiết kế mạng như trên Hình 2-2 hạn chế kiểm soát quảng bá hoặc để lọc lưu lượng truy cập không mong muốn Khi nhiều thiết bị và ứng dụng được thêm vào mạng, thời gian phản hồi bị suy giảm, làm cho mạng không sử dụng được

Hình 2-2: Mạng đƣợc kết nối với thiết bị chuyển mạch (Switch)

Cần có cách tiếp cận thiết kế mạng tốt hơn Vì lý do này, các tổ chức thường

sử dụng một thiết kế mạng phân cấp như trong Hình 2-3

Hình 2- 3: Mạng phân cấp

Một thiết kế mạng phân cấp liên quan đến việc chia mạng thành các tầng rời rạc Mỗi tầng, trong cấu trúc phân cấp cung cấp các chức năng cụ thể để xác định vai trò của nó trong mạng tổng thể Điều này giúp cho nhà thiết kế và nhà kiến trúc mạng tối ưu hóa và chọn phần cứng, phần mềm và các tính năng mạng phù hợp để thực hiện các vai trò cụ thể cho tầng mạng đó Các mô hình phân cấp áp dụng cho

cả thiết kế mạng cục bộ (LAN) và mạng diện rộng (WAN)

Lợi ích của việc chia một mạng thành các khối nhỏ hơn, dễ quản lý hơn nhưng đảm bảo lưu lượng truy cập Ví dụ, trong Hình 2-3, mạng đã được chia thành ba miền quảng bá riêng biệt

Thiết kế mạng LAN cho doanh nghiệp chuẩn phân cấp gồm tầng sau:

 Tầng truy cập (Access): Cung cấp truy cập nhóm làm việc / người dùng

vào mạng

 Tầng phân phối (Distribution): Cung cấp chính sách kết nối kiểm soát

giao tiếp giữa tầng truy cập và các tầng lõi

 Tầng lõi (Core): Cung cấp vận chuyển nhanh giữa các bộ chuyển mạch

phân phối trong khuôn viên doanh nghiệp

Thiết kế mạng điển hình phân cấp ba tầng khác được hiển thị trong Hình

2-4

Hình 2- 4: Thiết kế mạng doanh nghiệp đa chi nhánh (tòa nhà)

Không có quy tắc tuyệt đối nào cho phương thức xây dựng mạng Mặc dù không phải yêu cầu nghiêm ngặt, nhiều hệ thống mạng được xây dựng bằng cách

sử dụng ba tầng của thiết bị chuyển mạch Trong khuôn viên nhỏ, hệ thống mạng

có thể có hai tầng, các thành phần của tầng lõi và tầng phân phối được kết hợp

thành một tầng Điều này được gọi là thiết kế lõi được thu gọn

Chúng ta lần lượt tìm hiểu vai trò và tính năng của từng tầng như sau:

Tầng truy cập

Trong môi trường mạng LAN, tầng truy cập cho phép các thiết bị cuối truy cập vào mạng Trong môi trường WAN, nó có thể cung cấp cho người làm việc từ

xa hoặc các website truy cập vào mạng thông qua các kết nối WAN

Như trong Hình 2-5, tầng truy cập cho một mạng doanh nghiệp nhỏ thường kết hợp các thiết bị chuyển mạch tầng 2 và các điểm truy cập cung cấp kết nối giữa các máy trạm và máy chủ

Tầng truy cập phục vụ các chức năng:

 Kiểm tra giao thức phân giải địa chỉ

 Tạo danh sách điều khiển truy cập ảo

 Thực hiện cây bao trùm

Một bộ định tuyến (Router) hoặc một switch đa tầng được sử dụng để phân đoạn các nhóm làm việc và cách ly các vấn đề về mạng trong môi trường thiết kế Một switch ở tầng phân phối có thể cung cấp các dịch vụ ngược dòng cho nhiều switch ở lớp truy cập

Lớp phân phối có thể cung cấp

 Tổng hợp các liên kết LAN hoặc WAN

 Bảo mật dựa trên chính sách dưới dạng danh sách điều khiển truy cập (Access Control List - ACL) và lọc các gói tin

 Dịch vụ định tuyến giữa mạng LAN và VLAN và giữa các miền định tuyến (ví dụ: EIGRP đến OSPF)

Như trong Hình 2-7, tầng lõi rất quan trọng đối với kết nối giữa các thiết bị tại tầng phân phối (ví dụ, kết nối khối phân phối với mạng WAN và Internet)

Thiết bị tầng lõi nên có tính dự phòng và sẵn sàng cao Tầng lõi tập hợp lưu lượng truy cập từ tất cả các thiết bị tại lớp phân phối, do đó nó phải có khả năng chuyển tiếp một lượng lớn dữ liệu một cách nhanh chóng

Một số tính năng của tầng lõi

 Cung cấp chuyển mạch tốc độ cao

 Cung cấp độ tin cậy và khả năng khắc phục lỗi

 Mở rộng quy mô mạng dễ dàng

Hình 2- 7: Tầng lõi Thiết kế lõi thu gọn hai tầng

Thiết kế phân cấp ba tầng tối đa hóa hiệu suất, tính khả dụng của mạng và khả năng mở rộng quy mô thiết kế mạng

Hình 2- 8: Thiết kế phân cấp hai tầng

Tuy nhiên, nhiều mạng doanh nghiệp nhỏ không phát triển đáng kể theo thời gian Do đó, thiết kế phân cấp hai tầng bằng cách kết hợp tầng lõi và tầng phân phối được sáp nhập thường được thực hiện trong thực tiễn Một "lõi sáp nhập -

collapsed core" là chức năng của hai tầng (tầng lõi và tầng phân phối) được thực hiện bởi một thiết bị duy nhất Động lực chính cho thiết kế lõi sáp nhập là giảm chi phí mạng, đồng thời duy trì hầu hết các lợi ích của mô hình phân cấp ba tầng

Ví dụ trong Hình 2-8 đã sáp nhập chức năng của tầng phân phối và chức năng của tầng lõi thành các thiết bị chuyển mạch đa tầng

Mô hình mạng phân cấp cung cấp một khung mô-đun cho phép sự linh hoạt trong thiết kế mạng và tạo điều kiện thuận lợi cho việc triển khai và khắc phục sự

cố

II XÂY DỰNG VÀ ĐÁNH GIÁ MÔ HÌNH MẠNG DOANH NGHIỆP

1 Kiến trúc mạng doanh nghiệp của Cisco

Kiến trúc doanh nghiệp của Cisco là cách tiếp cận mô-đun để thiết kế mạng Phần này xác định các mô-đun kiến trúc mạng doanh nghiệp thường được tìm thấy trong các tổ chức có hệ thống mạng trung bình đến lớn

Trong khi thiết kế mạng phân cấp hoạt động tốt trong khuôn viên mạng, một

số hệ thống mạng khác đã mở rộng ra ngoài các phạm vi này Như trong Hình 2-9, các mạng đã trở nên phức tạp hơn Vị trí trung tâm của khuôn viên yêu cầu kết nối đến các chi nhánh và hỗ trợ cho nhân viên làm việc từ xa tại văn phòng hoặc các địa điểm từ xa khác Các tổ chức lớn cũng có thể yêu cầu các kết nối chuyên dụng đến các trung tâm dữ liệu ngoại vi

Hình 2- 9: Mở rộng cơ sở hạ tầng khuôn viên mạng

Khi sự phức tạp của mạng tăng lên để đáp ứng các yêu cầu, thật cần thiết để điều chỉnh thiết kế mạng để sử dụng phương pháp tiếp cận mô-đun

Một thiết kế mạng mô-đun là tách mạng thành các mô-đun mạng chức năng

khác nhau, mỗi mô-đun hướng đến một địa điểm cụ thể hoặc mục đích cụ thể trong mạng Các mô-đun đại diện cho các khu vực có kết nối vật lý hoặc logic khác nhau, chỉ định các chức năng khác nhau xảy ra trong mạng Sử dụng cách tiếp cận mô-đun có nhiều lợi ích, bao gồm:

 Các lỗi xảy ra trong mô-đun có thể được cách ly khỏi phần còn lại của mạng, cung cấp khả năng phát hiện vấn đề đơn giản hơn và khả năng sẵn sàng của toàn bộ hệ thống cao hơn

 Khi thay đổi, nâng cấp hoặc thêm các dịch vụ mới vào mạng có thể được thực dễ dàng hơn, cho phép linh hoạt hơn trong việc duy trì và vận hành khuôn viên mạng

 Khi một mô-đun cụ thể không còn đủ khả năng hoặc thiếu chức năng hoặc dịch vụ mới, nó có thể được cập nhật hoặc thay thế bởi một mô-đun khác có cùng vai trò cấu trúc trong thiết kế phân cấp tổng thể

 Bảo mật có thể được thực hiện tại một mô-đun dựa trên sự cho phép kiểm soát bảo mật

Việc sử dụng các mô-đun trong thiết kế mạng cho phép linh hoạt và tạo điều kiện triển khai và khắc phục sự cố

2 Mô-đun trong kiến trúc mạng doanh nghiệp

Một cách tiếp cận mô-đun để thiết kế mạng tiếp tục phân chia ba tầng đã được phân cấp thành các khối hoặc các khu vực mô đun cụ thể Các mô đun cơ bản này được kết nối với nhau thông qua tầng lõi của mạng Các mô-đun mạng cơ bản bao gồm:

 Phân phối truy cập: Còn được gọi là khối phân phối, đây là thành phần cơ bản và quen thuộc nhất của thiết kế khuôn viên mạng (xem Hình 2-10)

Hình 2- 10: Mô đun Phân phối - Truy cập

 Dịch vụ: Đây là một khối chung được sử dụng để xác định các dịch vụ như

bộ điều khiển không dây, các dịch vụ truyền thông, chính sách cổng giao tiếp (xem Hình 2-11)

Hình 2- 11: Mô đun dịch vụ

 Trung tâm dữ liệu: Được gọi là khu vực máy chủ Khối này chịu trách nhiệm quản lý và duy trì nhiều hệ thống dữ liệu quan trọng đối với các hoạt động nghiệp vụ hiện đại Nhân viên, đối tác và khách hàng dựa vào dữ liệu và tài nguyên trong trung tâm dữ liệu để tạo, cộng tác và tương tác hiệu quả (xem Hình 2-12)

Hình 2- 12: Mô đun Trung tâm dữ liệu

 Khuôn viên mạng doanh nghiệp: Bao gồm khu vực kết nối internet và khu vực thiết kế WAN Các khối này cung cấp khả năng kết nối với dịch vụ thoại,

video và dữ liệu bên ngoài doanh nghiệp (xem Hình 2-13)

Hình 2- 13: Mô đun Khuôn viên mạng doanh nghiệp

Mô hình kiến trúc mạng doanh nghiệp của Cisco

Kiến trúc mạng doanh nghiệp của Cisco là một cách tiếp cận mô-đun để thiết kế mạng Trong phần này chúng ta thảo luận về mô-đun khuôn viên doanh nghiệp, mô-đun khu vực doanh nghiệp và mô-đun khu vực cung cấp dịch vụ

Hình 2- 14: Mô đun kiến trúc mạng doanh nghiệp

Để đáp ứng nhu cầu về tính mô đun trong thiết kế mạng, Cisco đã phát triển

mô hình Kiến trúc mạng doanh nghiệp Mô hình này cung cấp tất cả các lợi thế của thiết kế mạng phân cấp trên cơ sở hạ tầng khuôn viên mạng, giúp cho việc thiết kế các mạng lớn hơn, có khả năng mở rộng hơn, dễ triển khai và khắc phục sự cố

Như trong Hình 2-14, sau đây là các mô-đun Kiến trúc Doanh nghiệp của Cisco:

 Khuôn viên doanh nghiệp

 Khu vực doanh nghiệp

 Khu vực cung cấp dịch vụ

Kết nối với cạnh khu vực cung cấp dịch vụ là các mô-đun từ xa, bao gồm:

 Chi nhánh doanh nghiệp

 Nhân viên làm việc từ xa

 Trung tâm dữ liệu của doanh nghiệp

Một khuôn viên mạng là một tòa nhà hoặc một nhóm các tòa nhà được kết nối vào một mạng doanh nghiệp bao gồm nhiều mạng LAN Một khuôn viên mạng chỉ giới hạn ở một khu vực địa lý cố định, nhưng nó có thể bao trùm một số tòa nhà lân cận (ví dụ, một khu công nghiệp phức hợp hoặc công viên kinh doanh) Các văn phòng khu vực, SOHOs (các căn hộ và các văn phòng nhỏ) và nhân viên

di động có thể cần kết nối với trung tâm khuôn viên để truy cập dữ liệu và thông tin

Mô-đun khuôn viên doanh nghiệp mô tả các phương pháp để tạo ra một mạng có thể mở rộng Kiến trúc này là mô-đun và có thể dễ dàng mở rộng cho các tòa nhà hoặc các tầng trong khuôn viên khi doanh nghiệp phát triển

Hình 2- 15: Mô đun khuôn viên doanh nghiệp

Như trong Hình 2-15, đun khuôn viên doanh nghiệp bao gồm các đun nhỏ như sau:

mô- Mô đun thuộc tầng truy cập

 Mô đun thuộc tầng phân phối

 Mô đun thuộc tầng lõi

 Mô đun Trung tâm dữ liệu

Các mô-đun con này:

 Cung cấp tính khả dụng cao thông qua thiết kế mạng phân cấp có khả năng phục hồi

 Tích hợp IP, tính di động và bảo mật cao

 Tận dụng lưu lượng truyền quảng bá (multicast) và chất lượng dịch vụ (QoS) để tối ưu hóa lưu lượng mạng

 Tăng cường tính bảo mật và linh hoạt bằng cách sử dụng quản lý truy cập, VLAN và IPsec VPN

Kiến trúc mô-đun khuôn viên mạng doanh nghiệp cung cấp cho doanh nghiệp khả năng sẵn sàng cao thông qua thiết kế đa tầng, các tính năng dự phòng

phần cứng và phần mềm và các thủ tục tự động cho việc cấu hình lại đường đi của mạng khi xảy ra lỗi Bảo mật tích hợp bảo vệ nhằm chống lại và giảm thiểu tác động của sâu, virus và các cuộc tấn công khác trên mạng, ngay cả ở cấp cổng của

bộ chuyển mạch

Với khả năng cao, mô đun trung tâm dữ liệu tập trung có thể cung cấp tài nguyên máy chủ nội bộ cho người dùng Mô-đun trung tâm dữ liệu thường cũng hỗ trợ các dịch vụ quản lý mạng cho doanh nghiệp, bao gồm giám sát, ghi nhật ký, xử

lý sự cố và các tính năng quản lý chung từ thiết bị đầu cuối Mô-đun con của trung tâm dữ liệu thường chứa các email nội bộ và các máy chủ công ty cung cấp ứng dụng, tệp, in ấn, email và hệ thống tên miền (Domain Name System - DNS) cho người dùng nội bộ

Mô đun khu vực doanh nghiệp

Mô đun khu vực doanh nghiệp cung cấp khả năng kết nối cho dịch vụ thoại, video và dữ liệu bên ngoài doanh nghiệp Mô-đun này thường hoạt động như một liên lạc giữa mô-đun khuôn viên doanh nghiệp và các mô-đun khác

Như trong Hình 2-16, mô đun cạnh doanh nghiệp bao gồm các mô-đun con cung cấp

 Dịch vụ thương mại điện tử

 Máy chủ và thương mại điện tử: Mô đun con thương mại điện tử cho

phép các doanh nghiệp hỗ trợ các ứng dụng thương mại điện tử thông qua Internet

Nó sử dụng các thiết kế sẵn sàng cao của mô-đun trung tâm dữ liệu Các thiết bị được đặt trong mô-đun con thương mại điện tử bao gồm máy chủ web, máy chủ ứng dụng và máy chủ cơ sở dữ liệu; tường lửa và các bộ định tuyến tường lửa; và các hệ thống ngăn chặn xâm nhập mạng (intrusion prevention systems - IPS)

Hình 2- 16: Mô đun con khuôn viên doanh nghiệp

 Kết nối Internet và khu vực phi quân sự (demilitarized zone DMZ):

Mô đun con của khu vực doanh nghiệp cung cấp cho người dùng nội bộ khả năng kết nối an toàn với các dịch vụ Internet như máy chủ công cộng, email và DNS Kết nối với một hoặc nhiều ISP Các thành phần của mô đun con này bao gồm tường lửa và các bộ định tuyến tường lửa, các bộ định tuyến kết nối Internet, máy chủ FTP và HTTP, máy chủ chuyển tiếp mail (SMTP) và máy chủ DNS

 Truy cập từ xa và VPN: Mô-đun con truy cập VPN / từ xa của khu vực

doanh nghiệp cung cấp các dịch vụ chấm dứt truy cập từ xa, bao gồm xác thực cho người dùng và trang web từ xa Các thành phần của mô đun con này bao gồm tường lửa, thiết bị bảo mật thích ứng của Cisco (ASA) và các thiết bị phòng chống

xâm nhập mạng (intrusion prevention system - IPS)

 WAN: Mô đun con sử dụng các công nghệ WAN khác nhau để định tuyến lưu lượng giữa các địa điểm từ xa và trung tâm Liên kết WAN doanh nghiệp bao gồm các công nghệ như Chuyển mạch nhãn đa kênh (MPLS), Ethernet Metro, đường thuê bao, Mạng quang đồng bộ (Synchronous Optical Network - SONET)

và Hệ thống phân cấp kỹ thuật số đồng bộ (Synchronous Digital Hierarchy - SDH), PPP, Frame Relay, ATM, cáp, đường thuê bao kỹ thuật số (digital subscriber line - DSL), và không dây

Các doanh nghiệp sử dụng cung cấp dịch vụ (service providers - SPs) để liên kết đến các trang web khác Như trong Hình 2-17, mô-đun khu vực SP bao gồm:

 Nhà cung cấp dịch vụ Internet (ISP)

 Các dịch vụ WAN như Frame Relay, ATM và MAN

 Dịch vụ mạng điện thoại chuyển mạch công cộng (PSTN)

Hình 2-17: Mô đun cung cấp dịch vụ

Khu vực SP cung cấp kết nối giữa mô-đun khuôn viên doanh nghiệp với

trung tâm dữ liệu từ xa của doanh nghiệp, chi nhánh doanh nghiệp và các mô-đun nhân viên làm việc từ xa của doanh nghiệp

Mô-đun khu vực SP

 Mở rộng khu vực địa lý nhưng đảm bảo hiệu quả về chi phí

 Hội tụ các dịch vụ thoại, video và dữ liệu qua một mạng truyền thông IP

Như trong Hình 1-18, các kết nối dự phòng tới một ISP duy nhất có thể bao gồm

 Single-homed: Một kết nối duy nhất cho một ISP

 Dual-homed: Hai hoặc nhiều kết nối đến một ISP duy nhất

Hình 2- 18: Kết nối tới một Nhà cung cấp dịch vụ internet

Ngoài ra, có thể thiết lập dự phòng bằng nhiều ISP, như được hiển thị trong Hình 2-19 Các tùy chọn kết nối với nhiều ISP bao gồm:

 Multihomed: Kết nối với hai hoặc nhiều ISP

 Dual-multihomed: Nhiều kết nối tới hai hoặc nhiều ISP

Hình 2- 19: Kết nối tới nhiều Nhà cung cấp dịch vụ internet