Thiết Kế Và Xây Dựng Mô Hình Mạng Lan 3 Lớ.pdf

Mô hình hệ thốngCÁC THIẾT BỊ ĐƯỢC SỬ DỤNG TRONG MÔ HÌNH Lựa chọn hệ điều hành và dịch vụ cho các máy chủ và ạm Cài đặt các dịch vụ cho các máy chủ Dịch vụ DNS Server DNS Domain Name Syst

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN

MỞ ĐẦU

Lý do chọn đề tài

Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDROM…

Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty Trong điều kiện kinh tế hiện nay hầu hết

đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng

và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty

dễ dang quản lý nhân viên và điều hành công ty

Vì thế em chọn đề tài “Thiết kế và xây dựng hô hình mạng LAN 3 lớp” để làm đồ án tốt nghiệp

Mục tiêu và nhiệm vụ nghiên cứu

Hoàn hoàn mô hình mạng LAN 3 lớp tại phòng B107 Bên cạnh đó, triển khai thêm các dịch vụ mạng cơ bản như: Web server,

Đối tƣợng và phạm vi nghiên cứu

Đối tượng nghiên cứu: các máy chủ, switch layer 2 và 3, Firewall và các máy trạm đầu cuối.

Phạm vi nghiên cứu: nghiên cứu lý thuyết và triển khai các chức năng chính trên các thiết bị trên

Phương pháp nghiên cứu

Nghiên cứu lý thuyết kết hợp với thực hành để triển khai các chức năng và dịch vụ chính trên các thiết bị ở trên

Ý nghĩa khoa học và thực tiễn

Mô hình mạng LAN 3 lớp giúp tăng tính bảo mật và dễ dàng

mở rộng một hệ thống mạng

Có thể ứng dụng mô hình mạng LAN 3 lớp cho các công ty và doanh nghiệp cỡ vừa và lớn

Nội dung đồ án tốt nghiệp

Ngoài phần mở đầu, kết luận và tài liệu tham khảo, đồ án tốt nghiệp gồm các chương sau:

Chương 1: Tổng quan về mạng máy tính

Chương 2: Mạng LAN 3 lớp

Chương 3: Triển khai mô hình mạng LAN 3 lớp

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG MÁY TÍNHKIẾN THỨC CƠ BẢN

Sơ lược về lịch sử phát triển

Khái niệm cơ bản

Phân biệt các loại mạng

Mạng toàn cầu internet

CHƯƠNG 2 MẠNG LAN 3 LỚP

CÁC KHÁI NIỆM CƠ BẢN

Cấu trúc topo của mạng

Mạng hình sao (Star Topology)

Mạng hình tuyến bus (Bus Topology)

Mạng dạng vòng (Ring Topology)

Mạng dạng kết hợp

CÁC PHƯƠNG PHÁP TRUY CẬP ĐƯỜNG TRUYỀNGiao thức CSMA/CD (Carrier sense multiple access with

Giao thức truyền thẻ bài (Token Passing)

Giao thức FDDI (Fiber Distributed Data Interface)Giao thức CSMA/CA (Carrier Sense Multiple

CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG

Phân đoạn trong mạng lan

Mục đích của phân đoạn mạng LAN

Phân đoạn mạng bằng repeater

Phân đoạn bằng cầu nối

Phân chuyển mạch bằng router

Phân đoạn mạch bằng bộ chuyển mạch

CÁC CHẾ ĐỘ CHUYỂN MẠCH TRONG LAN

Chuyển mạch lưu và chuyển

Chuyển mạch ngay

Mô hình thiết kế mạng LAN

Lớp lõi (Core Layer)

Lớp phân phối (Distribution Layer)

Lớp truy cập (Access Layer)

CHƯƠNG 3 RIỂN KHAI MÔ HÌNH MẠNG LAN 3 LỚP

MÔ HÌNH MẠNG TRIỂN KHAI

Mô hình hệ thốngCÁC THIẾT BỊ ĐƯỢC SỬ DỤNG TRONG MÔ HÌNH

Lựa chọn hệ điều hành và dịch vụ cho các máy chủ và ạm

Cài đặt các dịch vụ cho các máy chủ

Dịch vụ DNS Server

DNS (Domain Name System, tạm dịch Hệ thống tên miền) là

hệ thống phân giải tên cho Internet, được ra đời vào năm 1984 Theo một cách dễ hiểu, hệ thống này giúp dễ dàng truy cập địa chỉ IP website mà bạn muốn vào DNS giống như một danh bạ điện thoại,

thay vì phải nhớ số điện thoại với nhiều con số, bạn chỉ cần nhớ tên chủ nhân số điện thoại ấy Ở đây, số điện thoại tương ứng với địa chỉ

IP của website, còn tên chủ nhân chính là tên miền của website đó.Cài đặt:

# Lưu ý trước khi cài đặt ta cần cập nhật các chỉ mục phần mềm bằng lệnh

Dịch vụ DNS trên Linux là BIND (Berkerly Internet Name mon) Và kết quả ở trên cho thấy tên của gói DNS server hiện tại bind9 Tiến hành cài đặt gói bind9 bằng lệnh

Cài đặt dịch vụ DNSNhấn Y hoặc Enter để Tiếp tục cài đặt

Cài đặt dịch vụ bind9 thành công

Cấu Hình:

Trước khi cấu hình chúng ta cần lưu ý phải đặt địa chỉ IP đúng như sơ đồ đã cho:

Cấu hình địa chỉ IP tại file /etc/network/interfaces bằng lệnh

Cấu hình địa chỉ IP cho máy chủ DNS

Bước 1: Vào /etc/named.conf.options bằng lệnh:

Khi chạy dịch vụ DNS thì hệ thống sẽ lần lượt gọi và thực thi các file cấu hình /etc/bind/named.conf.options >

Tiến hành cấu hình Catching Name server bằng file

Điền thông tin DNS server muốn forward DNS requests tớiLưu file và khởi động lại dịch vụ bind9 bằng lệnh:

Bước 2: Mở file /etc/bind/named.conf.local để cấu hình lại các localhost bằng lệnh #

zone nghịchTiến hành sao chép file db.local thành db.sv.edu.vn bằng lệnh

Bước 3: Mở file /etc/bind/db.viethanit.edu.vn để đổi localhost

Cập nhật lại các bản ghi NS và A

Thêm các bản ghi A trỏ tới máy chủ và máy trạm

Cập nhật các bản ghi A trỏ tới máy chủ và máy trạmLưu file và khơi động lại dịch vụ bind9 bằng lệnh

Kiểm tra lại zone thuận trên máy chủ bằng lệnh

checkzone “viethanit.edu.vn” “/etc/bind/db.viethanit.edu.vn”

Bước 4: Tạo zone phân giải ngược “db.11” bằng cách mở file /etc/bind/named.conf.local bằng lệnh #nano

Sau đó Sao chép file /etc/bind/db.127 thành /etc/binbằng lệnh

hiệu chỉnh zone “127.in addr.arpa”

Sao chép file /etc/bind/db.127 thành /etc/bind/db.11 bằng lệnh

Bước 5:

Lưu ý: Dùng lệ để xem đã có thư mục db.11 hay chưa? Nếu có ta mở thư mục đó để cấu hình, Mở file cấu hình bằng lệnh#

Hiệu chỉnh nội dung file trên bằng cách thay “localhost” thành

“dns.viethanit.edu.vn”

Hiệu chỉnh file này để tiến hành phân giải nghịch có thể

diễn ra

ước 6: Lưu file và khởi động lại dịch vụ bind9 bằng lệnh

Khởi động lại dịch vụ bind9 thành côngKiểm và kiểm tra lại zone ngược bằng lệnh #named

“11.in addr.arpa” “/etc/bind/db.11”

Bước 7: Mở máy client để kiểm tra dịch vụ DNS

Lưu ý: Ở máy Client1 (PC GV) Preferred DNS Server phải trỏ địa chỉ IP: 172.16.1.11 máy chủ DNS Server

Lưu ý Preferred DNS Server phải trỏ đến địa chỉ IP Máy

Sau đó kiểm tra dịch vụ DNS tại máy trạm bằng lệnh

Kết quả cho thấy dịch vụ DNS diễn ra thành công

Dịch vụ File Server

– sfer Protocol (tạm dịch: Giao thức chuyển nhượng tập tin) là cách thức để truyền tập tin từ máy tính này đến máy tính kia thông qua mạng Internet

File server (tạm dịch: máy chủ tập tin) là một máy tính nối mạng cung cấp không gian để lưu trữ và chia sẻ dữ liệu

đặt Trên máy chủ 2 (Ubuntu 16.04) tiến hành cài đặt dịch

vụ FTP Server bằng lệnh

Sau đó nhấn Y để tiếp tục cài đặt

Hoàn tất việc cài đặt dịch vụ vsftpdCấu

Bước 1: Tạo để cấp cho các máy Client

Đặt mật khẩu cho user sv1 là 123456

Bước 2: Sau khi đã cài đặt dịch vụ FTP ta tạo các thư mục DungChung, SinhVien, GiaoVien bằng lệnh #mkdir

Bước 3: Di chuyển đến từng thư mục tạo một sô tập tin trên 3 thư mục trên

Tạo tập tin BaoCao1.txt với nội dung This is file Baocao1.txt bằng lệnh

Tạo file trong thư mục DungChungBước 4: Sau khi tạo các thư mục ta sử dụng lệnh #tree để xem cây thư mục đã tạo Lưu ý: Nếu máy chủ chưa cài đặt gói tree thì ta

sẻ cài đặt bằng lệnh #apt install tree

hi hoàn tất việc cài đặt ta kiểm tra các cây thư mục đã tạo bằng lệnh

Các cây thư mục đã tạoBước 5: Vào file cấu hình dịch vụ vsftpd là /etc/vsftpd.conf

Mở file cấu hình này bằng lệnh

File cấu hình dịch vụ FTP

Tiếp theo cho phép tài khoản anonymous được phép truy cập vào dịch vụ FTP trên máy chủ bằng cách thêm dung lệnh

Cho phép quyền ghi trên FTP server bằng lệnh

Sau đó khởi động lại dịch vụ vsftpd bằng lệnh

Bước 6: Kiểm tra việc truy cập FTP trên máy trạm192.168.2.11 hoặc 192.168.3.11

Bằng cách

Cài đặt dịch vụ FTP thành côngDịch vụ DHCP Server

Mở file cấu hình của dịch vụ DHCP server là

ở file cấu hình dịch vụ DHCP server bằng lệnh

File cấu hình dịch vụ dhcpCấu hình tên miền và địa chỉ DNS server được sử dụng để cấp phát cho các máy trạm.

Cho phép DHCP server này được cấp phát địa chỉ IP chính thức trên mạng nội bộ

Khai báo các thông tin cấp phát địa chỉ IP tự động cơ bản.Sau đó khởi động lại dịch vụ dhcp server bằng lệnh #

Tiếp theo lấy 1 máy cùng miền mạng để kiểm tra dịch vụ

Lưu Ý: Preferred DNS Server phải trỏ về máy chủ cấp DHCP Địa chỉ IP của máy chủ là 172.16.1.12

Dịch vụ cấp IP tự động diễn ra thành côngDịch vụ Web Server

Cài đặt:

Lưu ý cập nhật chi mục phần mềm trước khi cài đặt bằng lệnh

Cài đặt dịch vụ Web có tên là apache2 nhập lệnh

để cài đặt

Cấu hình:

Bước 1: Tạo thư mục để lưu trữ trang Web

Bước Cấp quyền thư mục đã tạo bằng lệnh

hêm các thông tin như sau để dịch vụ có thể khởi chạyBước 6: Kích hoạt máy chủ ảo bằng lệnh #

đó khởi động lại dịch vụ bằng lệnh

địa chỉ của chủ để kiểm dịch vụ

Cài đặt dịch vụ thành côngDịch vụ SSH

Cài đặt: Cài đặt dịch vụ OpenSSH bằng lệnh

Lưu ý: Trước khi cài đặt phải cập nhật các chỉ mục phần mềm bằng lệnh #

Cấu hình:

Mở file cấu hình ở /etc/ssh/sshd_config

File cấu hình dịch vụ SSHpenSSH server lắng nghe các kết nối từ các OpenSSH

Cấu hình để cho phép quyền root được phép truy cập từ xaThêm dòng lệnh #PermitRootLogin=yes

Cấu hình để hiển thị banner mỗi khi kết nối từ xa vào OpenSSH server bằng thông tin trong file /etc/banner.net

Cấu hình để hiển thị banner mỗi khi kết nối từ xa vào

Sau đó khởi Khởi động lại dịch vụ sshd bằng lệnh

Nhập địa chỉ IP và Port đúng với file cấu hình ở máy chủ

Đã điều khiển được máy chủ FILE Server từ xa bằng các

máy trạm

KẾT LUẬNĐánh giá chung

Về mặt lí thuyết

Đã xây dựng được mô hình đề ra

Đã cài đặt một số dịch vụ như cho các máy chủ như DNS DHCP Server, FTP Server, WEB Server, MAIL Server…

đồ án này về mặt lý thuyết cũng như cài đặt em nhận được sự hỗ trợ từ giảng viên hướng dẫn tài liệu tham khảo để em có thể hoàn thành đồ án này… Hơn nữa thông qua

đồ án lần này nó cũng phần nào củng cố thêm kiến thức cho em có thể hiểu rõ hơn về cách thiết kế, lắp đặt, triển khai một hệ thống mạng LAN cho một công ty, doanh nghiệp nói chung và lớn hơn nữa

là một tổ chức nào đó nói riêng…

Về mặt ứng dụng việc mở rộng hệ thống mạng sau này Với sự phát triển của xã hội và nhu cầu của người sử dụng cho công việc ngày càng cao do đó càng thúc đẩy quá trình phát triển của ngành công nghệ thông tin, Trong công ty, một tổ chức thì nhu cầu trao đổi thông tin tài liệu giữa các nhân viên với nhau là rất quan trọng, vì vậy việc thiết kế mạng cho công ty là điều không thể thiếu hiết kế mạng LAN cho công ty hoặc doanh nghiệp là mô hình chung cho các công ty và các doanh nghiệp trong tương lai

Hướng phát triển, mở rộng đề tài

Trong đồ án lần này “Xây dựng và thiết kế mô hình mạng LAN 3 lớp” hệ thống máy PC cũng không nhiều, hướng mở rộng của đồ án này trong tương lai là triển khai cả một hệ thống mạng toà nhà làm việc hoặc một trụ sở nào đó… và các thiết bị triển khai lắp đặt cũng được nâng cấp cải thiện hơn tuỳ theo nhu cầu và kinh phí của công ty đó

Định hướng nghiên cứu

ần thúc đẩy thêm sự phát triển của ngành công nghệ thông tin hiện tại và sau này, về sau này thì có thể ứng dụng mở rộng việc thiết kế nghiên cứu phát cho các đồ án cao hơn nữa và hoàn thiện hơn nữa trong việc thiết kế lắp đặt để có thể đưa vào ứng dụngthực tế trong công ty, doanh nghiệp…