Báo Cáo Thực Tập Thiết Kế Mạng Lan Cho Công Ty PROMOTION Hà Nội

Nhìn từ một khía cạnh khác thì vấn đề an ninh an toàn khi thực hiện kết nốiLAN còn được thể hiện qua tính bảo mật confidentiality , tính toàn vẹnintegrity và tính sẵn dùng availability c

Mô tả công việc 11

TRƯỜNG ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

************

BÁO CÁO THỰC TẬP

ĐỀ TÀI: THIẾT KẾ MẠNG LAN CHO CÔNG TY PROMOTION HÀ NỘI

Giáo Viên Hướng Dẫn:

Sinh Viên Thực Hiện : HOÀNG TRỌNG TUẤN

MSV : 12300393

Hà Nội 8/2015

THIẾT KẾ MẠNG LAN CHO CÔNG TY PROMOTION HÀ NỘI

Cáp có bọc kim loại (STP): Lớp bọc bên ngoài có tác dụng chống nhiễu điện

từ, có loại có một đôi dây xoắn vào nhau và có loại có nhiều đôi dây xoắn vàonhau

Cáp không bọc kim loại (UTP) : tính tương tự như STP nhưng kém hơn về

khả năng chống nhiễm từ và suy hao vì không có vỏ bọc

STP và UTP có 2 loại (Category-Cat) thường dùng:

 Loại 1 và 2 (Cat1 & Cat2) : thường ding cho truyền thoại và những đườngtruyền tốc độ thấp (nhỏ hơn 4Mb/s)

 Loại 3 (Cat3) : Tốc độ truyền dữ liệu khoảng 16Mb/s, nó là chuẩn hầu hếtcho các mạng điện thoại

 Loại 4 (Cat4) : Thích hợp cho đường truyền 20Mb/s

 Loại 5 (Cat5) : Thích hợp cho đường truyền 100Mb/s

 Loại 6 (Cat6) : Thích hợp cho đường truyền 300Mb/s

Đây là loại cáp rẻ , dễ lắp đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường

1.1.2.2 Cáp đồng trục:

Cáp đồng trục có 2 đường dây dẫn và chúng có cùng 1 trục chung , 1 dâydẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống

bao xung quanh dây dẫn trung tâm ( dây dẫn này có thể là dây bện kim loại và vì

nó có chức năng chống nhiễm từ nên còn gọi là lớp bọc kim) Giữa 2 dây dẫntrên có 1 lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp

Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác ( như cápxoắn đôi) do ít bị ảnh hưởng của môI trường Các mạng cục bộ sử dụng cáp đồngtrục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục được sửdụng nhiều trong các mạng dạng đường thẳng

Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp đồng trụcdày Đường kính cáp đồng trục mỏng là 0,25 inch và dày là 0,5 inch Cả hai loạicáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệulớn hơn

Hiện nay có cáp đồng trục sau :

 RG -58,50 ôm: dùng cho mạng Ethernet

 RG - 59,75 ôm: dùng cho truyền hình cáp

Các mạng cục bộ sử dụng cáp đồng trục có dải thông từ 2,5 - 10Mbps, cápđồng trục có độ suy hao ít hơn so với các loại cáp đồng khác vì nó có lớp vỏ bọcbên ngoài, độ dài thông thường của một đoạn cáp nối trong mạng là 200m,thường sử dụng cho dạng Bus

chỉ truyền các tín hiệu quang và khi nhận chúng sẽ lại chuyển đổi trở lại thànhcác tín hiệu điện Cáp quang có đường kính từ 8.3 - 100 micron, do đường kínhlõi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cầncông nghệ đặc biết với kĩ thuật cao và chi phí cao.

Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách

đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp Ngoài ra vì cáp sợi quangkhông dùng tín hiệu điện từ để truyền dữ liệu nên nó hoàn toàn không bị ảnhhưởng của nhiễu điện từ và tín hiệu truyền không bị phát hiện và thu trộn bằngcác thiết bị điện tử của người khác

Nhược điểm của cáp quang là khó lắp đặt và giá thanh cao, nhưng nhìnchung cáp quang thích hợp cho mọi mạng hiện nay và sau này

Các loại cáp Cáp xoắn

cặp

Cáp đồngtrục mỏng

Cáp đồng trụcdầy

Cáp quang

Chi tiết Bằng đồng,

co 4 cặp dây(loại 3,4,5)

Bằng đồng, 2dây, đườngkính 5mm

Bằng đồng, 2dây, đườngkình 10mm

Thuỷ tinh 2sợi

Chống nhiễu Tốt Tốt Tốt Tốt

Bảo mật Trung bình Trung bình Trung bình Hoàn toàn

- Cấu trúc:

Lớp lõi (Core Layer ): đây là trục sương sống của mạng (backbone) thườngdùng các bộ chuyển mạch có tốc độ cao(Hight- Speed Switching) thường cócác đặc tính như độ tin cậy cao, công suất dư thừa, khả năng tự khắc phục lỗi,khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, khả năng lọc gói, hay lọccác tiến trình trong mạng

 Lớp phân tán(Distribution Layer): Là danh giới giữa lớp truy nhập và lớplõi của mạng Lớp phân tán đảm bảo chức năng như đảm bảo gửi dữ liệuđến từng phân đoạn, đảm bảo an ninh an toàn, đoạn mạng theo từng nhómcông tác, chia miền Broadcast/multicast, định tuyến giữa các LAN ảo(VLAN), chuyển môi trường chuyền dẫn, định tuyến giữa các miền, tạobiên giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộlọc gói ( theo địa chỉ theo số hiệu cổng), thực hiện các cơ chế đảm bảochất lượng dịch vụ QOS

 Lớp truy nhập (Access Layer): cung cấp các khả năng truy nhập cho ngườidùng cục bộ hay từ xa truy nhập vào mạng Thường được thực hiện bằngcác bộ chuyển mạch (switch) trong môi trường campus, hay công nghệWAN

1.2.2 Mô hình an ninh – an toàn:

 An toàn và bảo mật luôn là lý do khiến chúng ta chọn giải pháplắp đặt kiểu mạng dựa trên máy phục vụ

 Trong môi trường dựa trên máy phục vụ, chế độ bảo mật dongười quản trị mạng quản lý, bằng cách đặt ra các chính sách và

áp đặt các chính sách ấy cho từng người dùng trên mạng

Khái niệm:

Theo mội định nghĩa rộng thì an ninh – an toàn mạng dùng riêng, haymạng nội bộ là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cholàm

Vậy khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu anninh an toàn Chúng ta gọi đó là an ninh an toàn mạng

Tài nguyên mà chúng ta muốn bảo vệ là gì?

 Là các dinhcj vụ mà mạng đang triển khai

 Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển

 Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có đểcung ứng cho những người dùng mà nó cho phép

Nhìn từ một khía cạnh khác thì vấn đề an ninh an toàn khi thực hiện kết nốiLAN còn được thể hiện qua tính bảo mật (confidentiality ), tính toàn vẹn(integrity) và tính sẵn dùng (availability) của các taì nguyên về phần cứng, phầnmềm, dữ liệu và các dịch vụ của hệ thống mạng

Vấn đề an ninh - an toàn còn thể hiện qua mối quan hệ giữa người dùng với

hệ thống mạng và tài nguyên trên mạng Các quan hệ này được xác định , được

7

đảm bảo qua các phương thức xác thực (authentication ), xác định được phép(authorization ) dùng và bị từ chối (repudiation ) Chúng ta sẽ xét chi tiết:

 Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc, bị sử dụng

bởi người không có thêm quyền Chẳng hạn dữ liệu truyền đi trên mạngđược đảm bảo không bị lấy trộm cần được mã hoá trước khi truyền Cáctài nguyên đó đều có chủ và được bảo vệ bằng các công cụ và các cơ chế

an ninh – an toàn

 Tính toàn vẹn: Đảm bảo không có việc sử dụng, và sửa đổi nếu không

được cho phép, ví dụ như lấy hay sửa đổi dữ liệu, cũng như thay đổi cấuhình hệ thống bởi những người không được phép hoặc không có quyền.Thông tin lưu hay truyền trên mạng và các tệp cấu hình hệ thống luônđược đảm bảo giữ toàn vẹn Chúng chỉ được sử dụng và được sửa đổi bởinhững người chủ của nó hay được cho phép

 Tính sẵn dùng: Tài nguyên trên mạng luôn được đảm bảo không thể bị

chiếm giữ bởi người không có quyền Các tài nguyên luôn sẵn sàng phục

vụ những người được phép sử dụng Những người có quyền có thể đượcdùng bất cứ khi nào Thuộc tính này rất quan trọng, nhất là trong các dịch

vụ mạng phục vụ công cộng (ngân hàng, tư vấn, chính phủ điện tử,…)

 Việc xác thực: Thực hiện xác định người dùng được quyền dùng một tài

nguyên nào đó ngư thông tin hay tài nguyên phần mềm và phần cứng trênmạng Việc xác thực thường kết hợp với sự cho phép, hay từ chối phục vụ.Xác thực thường được dùng là mật khẩu (password), hay căn cước củangười dùng như vân tay hay các dấu hiệu đặc dụng Sự cho phép xác địnhngười dùng được quyền thực hiện một hành động nào đó như đọc ghi mộttệp (lấy thông tin ), hay chạy chương trình (dùng tài nguyên phần mềm),

truy nhập vào một đoạn mạng (dùng tài nguyên phần cứng), gửi hay nhậnthư điện tử, tra cứu cơ sở dữ liệu, dịch vụ mạng… Người dùng thườngphải qua giai đoạn xác thực bằng mật khẩu (password, RADIUS …) trướckhi được phép khai thác thông tin hay một tài nguyên nào đó trên mạng.

Xây dựng an ninh – an toàn mạng khi kết nối LAN

Các bước xây dung:

 Xác định cần bảo vệ cái gì?

 Xác định bảo vệ khỏi những loại tấn công nào ?

 Xác định những mối đe doạ an ninh có thể ?

 Xác định các công cụ đẻ đảm bảo an ninh ?

 Xây dựng mô hình an ninh – an toàn

Thường kiểm tra các bước trên, nâng cấp, cập nhật và hệ thống khi có một lỗhổng an ninh - an toàn được cảnh báo

Mục đích của việc xây dụng mô hình an ninh – an toàn khi kết nối LAN làxây dựng các phương án để triển khai vấn đề an ninh – an toàn khi kết nối vàđưa LAN vào hoạt động

Đầu tiên mục đích và yêu cầu về vấn đề an ninh – an toàn hệ thống ứng dụngphải được vạch ra rõ ràng

9

Chẳng hạn mục tiêu và yêu cầu an ninh – an toàn khi kết nối LAN cho các cơquan hành chính nhà nước sẽ khác với việc kết nối LAN cho các trường đại học.

mô hình an ninh – an toàn phải phù hợp với các chính sách, nguyên tặc vàluật lệ hiện hành

phải giải quyết cá vấn đề liên quan đến an ninh – an toàn một cách toàn cụa Cónghĩa là phải đảm bảo cả về phương tiện kỹ thuật và con người triển khai

Một số công cụ triển khai mô hình an ninh – an toàn

Hệ thống tường lửa 3 phần (three-part firewall System)

Tường lửa trong tiếng Anh là Firewall, là ghép của hai từ fireproof và wallnghĩa là ngăn không cho lửa cháy lan Trong xây dung, tường lửa được thiết kế

để ngăn không cho lửa cháy lan từ phần này của toà nhà sang phần khác của toànhà khi có hoả hoạn Trong công nghệ mạng, tường lửa được xây dựng với mụcđích tương tự, nó ngăn ngừa các hiểm hạo từ phía cộng đồng các mạng côngcộng hay mạng Internet, hay tấn công vào một mạng nội bộ (internal networt)của một công ty, hay một tổ chức khi mạng này kết nối qua mạng công cộng, hayinternet

- Chức năng của hệ thống tường lửa:

Tường lửa dặt ở cổng vào/ ra của mạng, kiểm soát việc truy cập vào ra củamạng để ngăn ngừa việ tấn công từ phía ngoài vào mạng nội bộ

Tường lửa phải kiểm tra, phát hiện, dò tìm dấu vết tất cả các dữ liệu đi qua

nó để làm cơ sở cho các quyết định (cho phép, loại bỏ, xác thực, mã hoá, ghinhật ký…) kiểm soát các dịch vụ của mạng nó bảo vệ

Để đảm bảo múc độ an ninh – an toàn cao, tường lửa phải có khả năngtruy nhập, phân tích và sử dụng các thông tin về truyền thông trong 7 tầng và cáctrạng thái của các phiên truyền thông và các ứng dụng Tường lửa cũng phải cókhả năng thao tác các dữ liệu bằng các phép toán logic, số học nhằm thực hiệncác yêu cầu về an ninh – an toàn Tường lửa bao gồm các thành phần: các bộ lọchay sàng lọc

Mô hình tường lửa

Hình 3-11: Mô hình logic của tường lửa

Tường lửa chính là cổng (gateway) vào/ ra của một mạng nội bộ (mạngtrong), trên đó có đặt hai bộ lọc vào/ra để kiểm tra dữ liệu vào/ra mạng nội bộ.Xác định vị trí đặt tường lửa trong hệ thống mạng hiện đại.

Theo truyền thống thì tường lửa được đặt tại vị trí vào/ra mạng nội bộ (mạngđược bảo vệ) với mạng công cộng (mạng ngoài), hay mạng internet (khi kếtnối với internet)

Ngày nay trong một tổ chức khi kết nối LAN có thể nối mạng khác nhau,

và do yêu cầu an ninh – an toàn của đoạn mạng đó khác nhau Khi đó tường lửa

sẽ được đặt ở vị trí vào/ ra của đoạn mạng cần bảo vệ

Dữ liệu vào/ra mạng nội bộ với mạng ngoài đều đi qua tường lửa, do đótường lửa, do đó tường lửa có thể kiểm soát và đảm bảo dữ liệu nào đó là có thểđược chấp nhận (acceptable) cho phép vào/ra mạng nội bộ

Về mặt logic thì tường lửa là điểm thắt (choke point) Cơ chế này bắt buộcnhững kẻ tấn công từ phía ngoài

Hệ thống tường lửa chia thành ba phần (Three- Part Fire Wall System) đặcbiệt quan trọng tring thiết kế WAN.ở đây chúng tôi chỉ nêu một số khía cạnhchung nhất cấu trúc của mô hình trong thiết kế mạng LAN

Internet

Hidden Corporate

Systems

Bastion Hosts

Advertise Route to Isolation LAN Only

- LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài(LAN cô lập được gọi là khu phi quân sự hay vùng DMZ).

- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ vàmạng công tác

- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ vàmạng ngoài

1.2.3 Các bước thiết kế:

1.2.3.1 Phân tích yêu cầu sử dụng:

- Xác định muc tiêu sử dụng LAN: ai sử dụng LAN và yêu cầu dunglượng trao đổi dữ liệu loại hình dịch vụ , thời gian đáp ứng…, yêu cầuphát triển của LAN trong tương lai, xác định chủ sở hữu và quản trịLAN

- Xác định số lượng nút mạng hiện thời và tương lai (rất lớn trên 1000nút, vừa trên 100 nút và nhỏ dưới 10 nút ) Trên cơ sở số lượn nút

13

mạng, chúng ta có phương thức phân cấp, chọn kỹ thuật chuyển mạch,

và chọn kỹ thuật chuyển mạch

- Dựa vào mô hình phòng ban để phân đoạn vật lý để đảm bảo hai yêucầu an ninh và đảm bảo chât lượng dịch vụ

- Dựa vào mô hình TOPO lựa chọn công nghệ đi cáp

- Dự báo các yêu cầu mở rộng

1.2.3.2.Lựa chọn các thiết bị phần cứng:

Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho iệc triển khai,chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM,Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện VIệt Nam (kinh tế và

kỹ thuật ) hiện đã có trên thị trường, và sẽ có trong tương lai gần

Các công nghệ có khả năng mở rộng

Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp ), các thiết bị nối(hub, switch, bridge, router ), các thiết bị xử lý (các loại server, các loại máy in,các thiết bị lưu trữ…)

1.2.3.3.Lựa chọn phần mềm:

- Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais,… ), Linux,Windows dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng giao dịch, đápứng thời gian thực, kinh phí, an ninh an toàn

- Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềmquản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote,…) các phần mềmportal như Websphere,…

- Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice,Netscape,… ), Webserver (Apache, IIS,…)

- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềmtường lửa (PIX, Checkpoint, Netfilter,…), phần mềm chống virut (VirutWall,NAV,…) phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trênmạng.

- Lựa chọn các phần mềm quản lý và quản trị mạng

15

 Active Directory Sites And Services.

1.2.4.Xây dựng mạng LAN quy mô một toà nhà:

Xây dựng LAN trong toà nhà điều hành , phục vụ cho công tác nghiên cứu

và giảng dạy

1.2.4.1 Hệ thống mạng bao gồm:

Hệ thống các thiết bị chuyển mạch (switch,switch có chức năng địnhtuyến – laver 3 switch ) cung cấp nền tảng mạng cho các máy tính có thể trao đổithông tin với nhau Do toàn bộ phận mạng xây dựng tập trong 1 toà nhà nên hệthống cáp truyền dẫn sẽ sử dụng bao gồm các cáp đồng tiêu chuẩn UTP CAT5

và cáp quang đa mode Công nghệ mạng cục bộ sẽ sử dụng là Ethernet/fastEthernet/ GigabitEthernet tương ứng tốc độ 10/100/100 Mbps chạy trên cápUTP hoặc cáp quang

- Các máy chủ dịch vụ như `cơ sở dữ liệu quản lý, giảng dạy, truyềnthông…

- Các máy tính phục vụ cho công tác nghiên cứu khoa học : Cung cấpcác thông tin cho sinh viên, giáo viên, và cung cấp công cụ làm việccho các bộ giảng dạy, các bộ môn, khoa

- Các máy tính phục vụ riêng cho công tác quản lý hành chính nhằmthực hiện mục tiêu tin học hoá quản lý hành chính

1.2.4.2: Phân tích yêu cầu:

- Mạng máy tính là mạng LAN Campus Network có băng thông rộng đủ

để khai thác hiệu quả các ứng dụng, cơ sở dữ liệu đặc trưng của tổ chứccũng như đáp ứng các khả năng chạy các ứng dụng đa phương tiện( hình ảnh, âm thanh,…) phục vụ cho công tác giảng dạy từ xa

- Mạng xây dựng dựa trên nền tảng công nghệ truyền dẫn tốc độ caoEthernet/ fastEthernet/ GigabitEthernet và hệ thống cáp mạng xoắnUTP CAT 5 và cáp quang đa mode.

- Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo chấtlượng cho việc truy cập các dữ liệu quan trọng cũng như đào tạo từ xa

Hệ thống các mạng phải có khả năng dự phòng 1:1 cho các kết nốiSwitch – switch cũng như đảm bảo khả năng sửa chữa cách ly sự cố dễdàng

- Mạng có khả năng cung cấp việc giảng dạy từ xa trong phạm vi tổ chứcnên các ứng dụng phải đáp ứng thời gian thực

- Hệ thống cáp mạng cần được thiết kế đảm bảo đáp ứng các yêu cầu vềkết nối tốc độ cao và khả năng dự phòng cũng như mở rộng lên cáccông nghệ mới

- Mạng cần đảm bảo an ninh an toàn cho toàn bộ thiết bị nội bộ trứơccác truy nhập trái phép ở mạng ngoài cũng như từ các truy nhập giántiếp có mục đích phá hoại nên cần có tường lửa

- LAN này được cấu thành bởi các Switch chuyên mạch tốc độ cao hạnchế tối thiểu xung đột dữ liệu truyền tải ( non – Blocking) các switch

có khả năng tạo các LAN ảo phân đoạn mạng thành các phân đoạn nhỏhơn cho từng phòng ban

- Việc phân chia các phân mạng LAN ảo cho phép các phòng ban tổchức có các phân mạng máy tính độc lập để tiện cho việc phát triển cácứng dụng nội bộ cũng như tăng cường tính bảo mật giữa các phânmạng máy tính của các phòng ban khác nhau

17

- Mạng đảm bảo khả năng định tuyến trao đổi thông tin giữa các phânmạng LAN ảo khác nhau cho phép các phân mạng khác nhau có thể kếtnối đến nhau thông qua môi trường mạng dùng chung.

1.2.4.3 Thiết kế hệ thống :

Hệ thống chuyển mạch và định tuyến trung tâm cho LAN

- Hệ thống chuyển mạch chính bao gồm các Switch có khả năng xử lýtốc độ cao có cơ cấu phân thành 2 lớp là lớp phân tán ( distribution) vàlớp cung cấp truy nhập (access) cho các đầu cuối máy tính Switch truycập làm nhiệm vụ cung cấp cổng truy nhập cho các đầu cuối máy tính

và tích hợp cổng truy cập với mật độ cao Các kết nối giữa switch truycập và switch phân phối là các kết nối truyền tải dữ liệu qua lại cho cácLAN ảo nên có tốc độ cao 100/100 Mbps Các switch truy cập cungcấp các cổng truy cập cho máy tính mạng có tốc độ thấp hơn nên cần

có cổng 10/100 Mbps

- Hệ thống Switch phân phối theo cấu hình chuẩn sẽ bao gồm 2 switch

có cấu hình mạnh đáp ứng được yêu cầu chuyển mạch dữ liệu tốc độcao và tập trung lưu lượng đến từi các access switch Cấu hình 2 switchphân phối cho phép mạng lưới có độ dự phòng cao ( dự phòng nóng1:1) tuy nhiên trong trường hợp quy mô mạng ban đầu không lớn vàchi phí hạn chế vẫn có thể triển khai mạng với một mạng switch phânphối dáp ứng được yêu cầu hoạt động

- Hệ thống các Switch truy cập cung cấp các máy tính đường kết nối vàomạng dữ liệu Do phần lớn các giao tiếp mạng cho các máy tính đầucuối cũng như server hiện tại có băng thông 10/100 Mbps nên cácswitch truy cập cũng sử dụng công nghệ 10/100 base TX Fast Ethernet

và đáp ứng mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép

mở rộng số lượng người truy cập và mạng Các đường kết nối giữaswitch truy cập và switch phân phối được goi là ácung cấp kết nối lên(up – Link)

Mạng LAN mới trong toà nhà

Kết nối 100Mbps Kết nối 10Mbps

Máy chủ quả ly

Máy trạm

Switch truy cập

Chức năng layer 3 Chức năng layer 2 Máy chủ cơ sở dữ liệu

Máy trạm

Switch truy cập Switch phân tán layer 3

Hình 3-13: Mô hình thiết kế

Máy trạm Máy trạm

PHẦN 2

THIẾT KẾ MẠNG

1 Yêu cầu thiết kế:

- Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi mộttoà nhà 1 tầng có 100 nốt mạng được bố trí các thiết bị (Các tủphân phối, các thiết bị mạng, các máy tính và máy

- Hệ thống mạng được thiết kế theo TOPO hình sao hai mức, gồmcác Switch 100/1000 Mbps đặt tại trung tâm mạng (mức 1), các

switch 10/100 Mbps bố trí tạo phân khu làm việc, các tầng (mức 2)chi tiết xem phụ lục.

- Hệ thống máy chủ phục vụ được đặt tại trung tâm mạng gồm có 1máy chủ mail phục vụ việc gửi / nhận thư điện tử, máy phục vụ( Gateway,Proxy, DHCP), máy chủ phục vụ như một trung tâm dữliệu và cung cấp các công cụ cho việc quản trị hệ thống

- Hệ thống cáp truyền dẫn cần đựoc đảm bảo về yêu cầu kết nối tốc

độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ratrong quá trình vận hành ngoài ra đáp ứng được khả năng mở rộngmạng trong tương lai

2 Phân tích, thiết kế hệ thống.

SƠ ĐỒ PATCHPANEL 24 PORT

STT Port/ Patchpanel Ký hiệu Outlet Số Phòng

Theo sơ đồ thiết kế Đây là mô hình sao mở rộng hai mức:

Mức 1: Hệ thống cáp xoắn UTP CAT 5 được nối đến Phòng mạng trungtâm gồm có các Switch 100/1000 Mbps , các máy chủ

Mức 2: Hệ thống cáp xoắn UTP CAT5 được nối từ các đầu cuối backbondđến các máy tính của người dung.

Hiện nay cáp xoắn UTP CAT5 rất thông dụng, được sử dụng nhiều trongcác mô hình mạng vì giá thành lắp đặt rẻ, dễ đi dây, dễ quản lý

Trong sơ đồ đặt các phòng : kinh doanh, phòng giám đốc, phòng hànhchính tổng hợp được kết nối chung vào một Switch 10/100 Mbps đặt tại phòng

105 Phòng kế toán, phòng dự án được nối chung vào một Switch đặt tại phòng102.Riêng phòng kỹ thuật đặt riêng một Switch 10/100 Mbps tại phòng 103 MộtSwitch 100/1000 Mbps đặt tại trung tâm mạng(Phòng mạng- 104), cả ba Switch10/100 Mbps được nối với Switch trung tâm

Mỗi phòng trong Công ty được lắp đặt thêm một máy In SamSung Laser

Printer 1740 (A4,600dpi, 17ppm,8MB), một máy quét Epson Scanner Perfection

1270 (A4; 1200dpi; 48 bit color; Scan& Copy; USB Port) Các Outlet được gắntrên tường cách sàn nhà 30 cm, trên các outlet chúng tôi đánh dấu ký hiệu:a.b.c

Trong đó : a: phòng đặt thiết bị Switch, b: vị trí máy được đặt trênbackbond số b; c: số cổng trên backbond

Hệ thống các switch truy cập cung cấp cho các máy tính đường kết nốivào mạng dữ liệu Do phần lớn các giao tiếp mạng cho máy tính đầu cuối cũngnhư server hiện nay có băng thông 10/100Mbps nên chúng tôi sử dụng cácswitch truy cập cũng sử dụng công nghệ 10/100 Base TX FastEthernet và đápứng mục tiêu cung cấp số lượng cổng truy nhập lớn để cho phép mở rộng sốlượng người truy cập mạng cho tương lai

25

Vì yêu cầu lắp đặt là mô hình mạng hai mức nên trong quá trình lắp đặt và

đi dây em còn để trống ba cổng trên Switch trung tâm để đảm bảo có thể mởrộng mạng trong tương lai

Mạng cần có độ ổn định cao và khả năng dự phòng để đảm bảo cho việctruy cập các ứng dụng dữ liệu quan trọng cũng như quản lý nên chúng tôi phải sửdụng hệ thống cáp mạng có khả năng dự phòng 1:1 cho các kết nối switch-switch cũng như đảm bảo khả năng sửa chữa, cách ly sự cố dễ dàng

2.1 Hệ thống chuyển mạch

Theo sơ đồ thiết kế (tham khảo bản vẽ phần phụ lục)

Hệ thống mạng gồm có 1 Switch 100/1000Mbps 24 port được dặt tạiphòng mạng trung tâm, các Switch truy cập được đặt tại các phân khu làmviệc và các tầng Các Switch truy cập được kết nối với Switch trung tâmqua cổng Uplink

2.2 Hệ thống cáp

Toàn bộ hệ thống mạng đượ7c bố trí trong một tòa nhà nên hệ thống cáptruyền dẫn nên chỉ sử dụng cáp đồng xoắn loại UTP CAT5 được bố trí đinổi cách chân tường 30 cm từ các Switch truy cập đến các vị trí đặt máytính.Công nghệ mạng cục bộ LAN sẽ được dùng là Erthernet/ FastEthernet tương ứng với tốc độ 10/100 Mbps Có hai hệ thống cáp chính

Hệ thống cáp backbond kết nối các Switch truy cập đến hệ thống Switchtrung tâm và hệ thống cáp UTP kết nối từ các Packpanel tại các đầu cuốibackbond đến các outlet

c Tủ phân phối và các Outlet

d Hệ thống nguồn cung cấp và các thiết bị dự phòng

e Hệ điều hành mạng và các phần mềm liên quan

3 Cài đặt, cấu hình hệ thống

3.1 Cài đặt các dịch vụ cho Server:

Cấu hình của máy Server: máy tính cấu hình tương đối cao, tối thiểu

phải là cấu hình tối thiểu 1GHz Pentium III, 512MB RAM, 80GB Hard Drive Cài đặt một trong các hệ điều hành Windows , Macintosh, Linux, Unix Cài đặt tối thiểu một Web Server, gồm: IIS, Apache, JRun Một hoặc nhiều kết nối ADSL và quan trọng modem / router ADSLphải có chức năng tạo máy chủ ảo Virtual Server

3.2 Thiết lập cấu hỡnh TCP/IP cho các máy trạm:

Theo sơ đồ thiết kế ở trên, hệ thống mạng có 100 nốt mạng nên ta sẽ sửdụng lớp C để đặt địa chỉ IP cho các máy trạm

Win 2k

Start -> Setting -> Control Panel -> Network and Dial- up Connections.Click chuột phải vào Local Area Connection chọn Properties

Nhấp kộp chuột vào Internet Protocol (TCP/ IP)

Click chọn Obtain DNS Server Address Automatical (Xem hỡnh 0-8) ->OK

Hỡnh 3-1

Win XP

Start -> Setting -> Control Panel -> Network and Dial- up Connections

Click chuột phải vào Local Area Connection chọn Properties

Nhấp kộp chuột vào Internet Protocol (TCP/ IP)

Click chọn Obtain DNS Server Address Automatically (Xem hỡnh 0-9) ->OK

Nhấp kộp chuột vào Internet Protocol (TCP/IP )

Sau đó nhập các địa chỉ lần lượt cho IP address, Gateway, DNS như sau(Xem hỡnh 0-10)

29

Hình 3-3

Win XP:

Start -> Setting -> Control Panel -> Network Connections

Nhấp chuột phải vào Local Area Connection chọn Properties

Nhấp kép chuột vào Internet Protocol (TCP/IP

Sau đó nhập các địa chỉ lần lượt cho IP address, Gateway, DNS như sau( Xem hình 0-11)

IP address: 192.168.0.x (giá trị X khác 1)

Gateway: 192.168.0.1 (IP máy chủ)

DNS: 192.168.0.1 (IP máy chủ)

Hình 3-4Thiết lập bật tính năng Internet connection sharing tại máy chủ

Win 2K

Tạo kết nối (Xem tạo kết nối)

Nhấp chuột phải vào biểu tượng kết nối -> Properties

Đánh dấu chọn Enable Internet Connect sharing … (Xem hình 0-12)