Thiết kế mạng trường THPT Đoàn Thị Điểm

- Xây dựng mạng thông tin điện tử nội bộ File Server, Mail Server, DNS Server, DHCP Server, Web Server… đây là hệ thống quản lý nội dung, tài nguyên dùng chung của cả khu vực cần thiết k

-*** -THIẾT KẾ MẠNG TRƯỜNG THPT ĐOÀN THỊ ĐIỂM

Giảng viên hướng dẫn: ThS Đào Anh Thư Sinh viên thực hiện :

KHOA CÔNG NGHỆ THÔNG TIN

*****

DỰ ÁN THIẾT KẾ MẠNG TRƯỜNG THPT ĐOÀN THỊ ĐIỂM

Chủ quản đầu tư: Bộ môn Mạng máy tính Chủ đầu tư: Lớp Mạng máy tính K57 Đơn vị chủ trì dự án: Nhóm 05

Chủ trì dự án: Nhóm 05

HÀ NỘI - 2016

Mục lục

1 Lựa chọn tên dự án

Tên dự án : Trường THPT Đoàn Thị Điểm

Địa chỉ : Cổ Nhuế 2 ,Từ Liêm, Hà Nội

Đơn vị chủ trì dự án : Nhóm 5 – Lớp mạng máy tính K57

Đơn vị thực hiện: Nhóm 05 – Lớp mạng máy tính K57

Thời gian thực hiện: từ 28/9/2016 đến 15/10/2016

Số người tham gia: 5 người

Phạm vi dự án: dự án áp dụng cho cán bộ, giáo viên và học sinh trường THPT Đoàn Thị Điểm

- Đáp ứng hiệu quả các nhu cầu phát triển mới của nhà trường là tập trung trọng tâm vào những mặt hoạt động chính như là nghiên cứu, đào tạo, giảng dạy, học tập

- Phối hợp hoạt động hiệu quả trong môi trường mạng với các cơ quan quản lý nhà nước (sở giáo dục, bộ giáo dục…), các cơ quan Đảng và các tổ chức nghiên cứu khoa học trong và ngoài nước (trao đổi đào tạo, nghiên cứu, giảng dạy với các trường THPT trong nước và ngoài nước)

- Xây dựng mạng thông tin điện tử nội bộ (File Server, Mail Server, DNS Server, DHCP Server, Web Server…) đây là hệ thống quản lý nội dung, tài nguyên dùng chung của cả khu vực cần thiết kế mạng như tài liệu, mail…

- Phân vùng chức năng

- Phân vùng mạng hợp lý và chuẩn theo mô hình hợp lý.Cho phép kết nối và truy cập hợp lý giữa các đơn vị chức năng trong mô hình sẽ thiết kế

- Bảo mật hệ thống

- Dùng tường lửa (Fire wall) để bảo vệ dữ liệu và ngăn chặn sự truy cập trái

phép từ các yếu tố bên ngoài vào mạng nội bộ

kể đảm bảo đáp ứng các yêu cầu về kết nối tốc độ cao và khả năng dự phòng cũng như

mở rộng lên các công nghệ mới

- Thiết bị đầu cuối

- Các thiết bị đầu cuối có thể hoạt động tốt trong mạng LAN không để xảy ra sự cố,các thiết bị có thể kết nối Internet và chia sẻ dữ liệu với nhau

2.2 Mục tiêu lâu dài

Xây dựng hệ thống mạng ổn định, bảo mật cao phục vụ cho cán bộ, giáo viên và những đối tượng đặc biệt sử dụng mạng, hệ thống máy chủ ổn định, làm việc xuyên suốt, ko bị gián đoạn

2.3 Mục tiêu định tính

Sau khi thiết kế và triển khai hệ thống phải đạt được những yêu cầu sau :

- Về mặt chất lượng: các máy móc phải đảm bảo vận hành tốt, sử dụng hệ thống thiết bị mạng, bảo mật, và máy chủ của Cisco, đảm bảo tính an toàn xuyên suốt, đảm bảo cho các nhu cầu phát triển ứng dụng

- Về mặt hiệu quả: cần phải đạt hiệu quả cao trong lúc vận hành thỏa mãn được các mục tiêu trước mắt

- Về mặt lý luận nghiệp vụ: hệ thống phải được xây dựng đúng với dự án đề ra và xây dựng không được sai lệch

2.4 Mục tiêu định lượng

Các thiết bị được sử dụng trong hệ thống phải đáp ứng được vượt nhu cầu cần thiết 20 – 30%, nên sử dụng những thiết bị của các hãng công nghệ lớn, tên tuổi, có kinh nghiệm lâu năm trong lĩnh vực này ví dụ như thiết bị mạng có các hãng Cisco.,Tp-link về máy chủ có các hãng Dell, HP Lựa chọn những thiết bị của các hãng này sẽ đảm bảo chất lượng hơn rất nhiều so với các thiết bị cùng chức năng khác trên thị trường, từ đó giúp hệ thống được vận hành một cách ổn định, trơn tru

Việc lên mô hình vật lý ngay từ đầu rất quan trọng, bởi nếu không làm kĩ bước này thì sau này

hệ thống sẽ không được hoàn hảo, vì chỉ cần một thiết bị trong mạng hoạt động bất ổn định sẽ khiến cả

hệ thống bị ảnh hưởng theo

3 Những căn cứ và sự cần thiết của dự án

3.1 Mục tiêu học tập của môn thiết kế mạng

Việc kết nối các máy tính thành mạng cho chúng ta những khả năng mới to lớn như:

 Nâng cao chất lượng và hiệu quả khai thác thông tin

 Tăng độ tin cậy của hệ thống

 Sử dụng chung tài nguyên

Môn thiết kế mạng sẽ cung cấp cho sinh viên kiến thức và kĩ năng như :

 Khả năng phân tích thiết kế, quản trị vận hành các hệ thống mạng truyền dẫn, dự đoán trước được các tình huống phát sinh và chuẩn bị phương án dự phòng đảm bảo mạng luôn được hoạt động thông suốt

 Khả năng thiết kế và xây dựng các hệ thống an ninh đảm bảo an toàn cho các hệ thống mạng và ứng dụng Ngăn chặn tấn công, phát hiện lỗ hổng, bảo vệ thống mạng doanh nghiệp, ngân hàng

 Khả năng hoạch định, thiết kế tổng thể, xây dựng, cài đặt, hỗ trợ vận hành và hiệu chỉnh các hệ thống thông tin, đảm bảo được các yêu cầu về tính mở rộng, mức độ sẵn sàng cao, hiệu suất ổn định

 Đạt được những kiến thức về các công cụ, môi trường, ngôn ngữ mô phỏng mạng Sử dụng môi trường Packet-tracer để mô phỏng mạng.

3.2 Năng lực hiện có về mặt bằng cơ sở hạ tầng

Sơ đồ mặt bằng các tầng

Tầng 1 :

Hình 1 Sơ đồ mặt bằng tầng 1

Tầng 2 :

Hình 2 Sơ đồ mặt bằng tầng 2

Tầng 3 :

Hình 3 Sơ đồ mặt bằng tầng 3

Tầng 4 :

Hình 4 Sơ đồ mặt bằng tầng 4

Số lượng máy trạm và người dùng :

STT Tầng Số phòng Số lượng user máy trạm Số lượng Ghi chú

37 410 5 4 Phòng Tổ Chức

3.3 Nguồn tài chính

Kinh phí tự có của nhà trường

4 Những nội dung cơ bản của dự án

4.1 Phân tích yêu cầu

4.1.1 Kết nối mạng cục bộ

Mạng máy tính này là LAN Campus Network có băng thông rộng đủ để khai thác hiệu

quả các ứng dụng, cơ sở dữ liệu đặc trưng của tổ chức cũng như đáp ứng khả năng chạy các ứng dụng quản lý cơ sở dữ liệu online Như vậy, mạng này sẽ được xây dựng trên nền tảng công nghệ truyền dẫn tốc độ cao Ethernet/FastEthernet/GigabitEthernet và hệ thống cáp quang đa mode

do giới hạn về kích thước không gian làm việc.Với việc áp dụng VLAN trong hệ thống, người quản trị

đã đặt thêm một lớp ngăn cách giữa các người dùng với nhau và do đó giảm được nguy cơ mất mát thông tin Mỗi VLAN là một broadcast domain, do đó người dùng ở VLAN này sẽ được tách biệt với người dùng ở VLAN khác Để có thể kết nối người dùng ở hai VLAN khác nhau, chúng ta phải sử dụng một thiết bị lớp 3 Đó có thể là L3 Switch hoặc router Khi đó, người quản trị có thể đặt ACL (Danh sách điều khiển truy nhập) để đặt quyền truy cập hệ thống đến từng người dùng, từng giao thức… Cho phép giảm lưu lượng thông tin trên mạng, nâng cao hiệu quả hoạt động của mạng

4.1.5 Xử lý sự cố

Khi thiết kế hệ thống mạng,ta có thể nhận thấy được những sự cố mạng thường gặp như sau

a Không thể lấy địa chỉ IP

- Dấu hiệu:

Biểu tượng mạng trên máy tính hiển thị tình trạng không hoạt động Hệ điều hành cảnh báo không thể nhận địa chỉ IP từ máy chủ DHCP Khi kiểm tra trạng thái cổng mạng, không có địa chỉ nào được gán ngoại trừ địa chỉ 172.5.x.x (là địa chỉ hệ điều hành Windows tự cấp cho máy tính khi không nhận được IP)

- Nguyên nhân:

Lỗi này có thể xảy ra do nhiều nguyên nhân khác nhau Điều cần quan tâm là có gặp lỗi thường xuyên không, hay chỉ thỉnh thoảng? Nếu lỗi xảy ra thường xuyên dù máy tính đã được cấp địa chỉ IP phù hợp, nguyên nhân có thể do các vấn đề về định tuyến trên hệ thống mạng giữa máy trạm và máy chủ, có thể kiểm tra dễ dàng với một vài thao tác “ping” Nếu lỗi xảy ra không thường xuyên, có thể do máy chủ

bị quá tải và không thể phản hồi các yêu cầu từ máy trạm

c Hiệu suất ứng dụng thấp

- Dấu hiệu:

Các ứng dụng hoạt động chậm chạp Màn hình của người dùng có thể bị đứng, không hoạt động hoặc bị ngăn chặn khi truy xuất dữ liệu Thông thường, người dùng sẽ đổ lỗi cho hệ thống mạng hoạt động quá chậm

- Nguyên nhân:

Để tránh đổ lỗi cho hệ thống mạng, các nhân viên IT phải chẩn đoán, cô lập và xác định chính xác vùng xảy ra sự cố Việc ứng dụng hoạt động không tốt có thể xuất phát từ nhiều nguyên nhân, thường gặp nhất là do máy chủ tiến hành sao lưu dữ liệu trong giờ làm việc, chiếm tài nguyên hệ thống mạng, làm giảm tốc độ truy suất cơ sở dữ liệu của máy chủ và gây mất gói trên hệ thống mạng Ở góc độ kỹ thuật viên, cần xác định nguyên nhân sự cố là do máy chủ hay

do hệ thống mạng? Để làm được điều đó, cần thu thập các gói tin của ứng dụng và tìm xem có hoạt động truyền lại nào giữa máy trạm và máy chủ không? Nếu có, đồng nghĩa việc mất gói tin trên đường truyền chính là nguyên nhân ảnh hưởng đến hiệu suất ứng dụng Nếu không xuất hiện tình trạng truyền lại, kết nối giữa máy trạm và máy chủ vẫn được thiết lập bình thường, nguyên nhân có thể liên quan đến các vấn đề tại máy chủ

d Các lỗi về in ấn

- Dấu hiệu:

Hệ thống in ấn qua mạng hoạt động không ổn định Máy in vẫn hiển thị sẵn sàng nhưng các tác vụ

in được gửi lại không thể hoàn thành

- Nguyên nhân:

Cần xác định tình trạng này xảy ra tại một hay nhiều máy trạm? Nếu chỉ xảy ra tại một máy, có thể

do máy tính không được thiết lập phù hợp để kết nối đến máy in Nếu không phải nguyên nhân này, có thể do hệ thống mạng giữa máy trạm và máy in gặp vấn đề Mất gói tin cũng có thể là nguyên nhân gây ra các lỗi về kết nối mạng của máy in

Do DNS là một loại giao thức UDP nên các gói tin bị mất không được truyền lại Đây là nguyên nhân

4.1.6 Thiết bị đầu cuối

Gồm hệ thống các PC phục vụ cho nhu cầu học tập và quản trị dữ liệu liên quan đến thành tích học tập của học sinh

Theo đó là hệ thống máy in,máy fax phục vụ cho trao đổi dữ liệu giữa các phòng và hệ thống camrera dùng để giám sát an ninh

4.2 Đề xuất thiết kế

4.2.1 Lựa chọn mạng

Sau khi xem xét mục tiêu và phân tích thiết kế mạng ta nhận thấy mô hình tối ưu nhất nên sử dụng cho mạng trường THPT Đoàn Thi Điểm là mạng hình sao.(Star Topology) Mạng hình sao bao gồm một bộ kết nối trung tâm và các nút Các nút này là các trạm đầu và cuối , các máy tính và các thiết bị khác của mạng Bộ nối trung tâm của mạng điều phối các hoạt động trong mạng

Mô hình kết nối mạng hình sao ngày nay đã trở lên rất phổ biến Với việc sử dụng các bộ tập trung hoặc chuyển mạch, cấu trúc mạng hình sao có thể được mở rộng mạng bằng cách tổ chức nhiều mức phân cấp, do vậy dễ dàng cho việc quản lý và vận hành

Những ưu điểm của mạng hình sao :

- Hoạt động theo nguyên lý nối song song nên khi có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường

- Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định

- Mạng có thể dễ dàng mở rộng hoặc thu hẹp

Nhược điểm của mạng hình sao :

- Khả năng mở rộng hoàn toàn phụ thuộc vào khả năng của thiết bị trung tâm có sự cố thì toàn mạng ngưng hoạt động

- Mạng yêu cầu nối độc lập,riêng rẽ từng thiết bị tại các nút thông tin đến trung tâm, khoảng cách

từ máy trung từ máy trung tâm rất hạn chế (100m)

4.2.2 Các mô đun chức năng hệ thống mạng, phân vùng chức năng

Việc thiết kế theo mô hình 3 lớp gồm Core,Distribution,Access nhằm tránh sự phức tạp hoá trong mạng, việc chia ra các lớp nhỏ giúp bạn nhóm những thiết bị, các giao thức kết nối, và tính năng cụ thể cho từng lớp một, giải quyết các sự cố một cách nhanh nhất liên quan trực tiếp tới một lớp nào đó

 Lớp Core (Core Layer ) là trục xương sống của mạng, thường được dùng các bộ chuyển mạch

có tốc độ cao,thường có đặc tính như độ tin cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, có khả năng lọc gói, hay lọc các tiến trình đang chuyển trong mạng

 Lớp phân tán (Distribution Layer) là ranh giới giữa lớp truy nhập và lớp core Lớp phân tán thực hiện các chức năng như đảm bảo gửi dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh –

an toàn phân đoạn theo nhóm công tác Chia miền Broadcast/Multicast, định tuyến giữa các VLAN, chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong tuyến định tuyến tĩnh và động, thực hiện các bộ lọc gói ( theo địa chỉ …)

 Lớp truy nhập ( Access Layer ) cung cấp các khả năng truy nhập cho người dùng cục bộ hay từ

xa truy nhập vào mạng Thường được thực hiện bằng các bộ Switch

Vùng DMZ là một vùng tách biệt với mạng internal vì DMZ sử dụng đường mạng (hoặc có subnet) khác với mạng internal Và các server như Web, Mail, DNS… là các dịch vụ tổ chức mong muốn người dùng có thể truy cập và sử dụng thông qua các mạng ngoài như Internet được đặt trong vùng DMZ Còn các server phục vụ cho các mục đích nội bộ như DNS, DHCP, File/Print… vẫn được đặt trong vùng internal

ISP (Nhà mạng) : Trong các nhà phân phối dịch vụ internet thì có 3 nhà mạng nổi tiếng nhất tại thị trường Việt Nam là: Viettel, FPT, VNPT Các nhà mạng đều có chất lượng và dịch vụ khá tốt Nhưng trong đó dịch vụ cáp quang Viettel đang được nhiều khách hàng chọn lựa nhất vì tốc độ đường truyền nhanh và giá cả hợp lý

Phòng máy chủ là vùng đòi hỏi bảo mật cao không thể để những người không có phận sự có thể tùy ý ra vào cả trên thực tế và trên hệ thống mạng Vì vậy cần phải có cơ chế chặn toàn bộ những truy vấn, những luồng dữ liệu nào đi vào phòng máy chủ, ngoại trừ phòng kỹ thuật là có được toàn quyền thao tác

Phòng hành chính và Tài vụ là 2 phòng nắm giữ rất nhiều văn bản, tài liệu, hồ sơ mật của nhà trường, dữ liệu rất quan trọng nên không thể để 2 phòng ban này có thể tự do trao đổi thông tin ra ngoài Internet được Cần phải triển khai giải pháp chặn đường kết nối của 2 phòng ban này với hệ thống mạng Internet bên ngoài

4.2.3 Hệ thống các thiết bị

 Máy tính đầu cuối

Xét nhu cầu cùng mục đích của giáo viên và sinh viên trường THPT Đoàn Thị Điểm chúng ta lựa chọn PC là HP 110-223X DT PC có các thông số phù hợp sẽ đáp ứng được điều kiện trên

 Máy chủ

Máy chủ server HP ProLiant DL380 Gen9 cung cấp hiệu suất mới nhất Độ bền, bảo trì và luôn luôn hoạt động 24/24, được hỗ trợ bởi một chính sách bảo hành toàn diện, làm cho nó lý tưởng cho bất

kỳ môi trường máy chủ Triển khai các tiêu chuẩn trung tâm dữ liệu Được thiết kế để giảm chi phí và

độ phức tạp, tận dụng tất E5-2600 v3 vi xử lý của Intel với lên đến 70% hiệu suất, cộng với các mới nhất HP DDR4 SmartMemory hỗ trợ 1,5 TB và lên đến 14% tăng hiệu suất Hỗ trợ thêm cho 12 Gb/s SAS, 40 Gb NIC với một loạt các tùy chọn đồ họa và tính toán Quản lý các DL380 Gen9 Server trong bất kỳ môi trường CNTT bằng cách tự động các tác vụ quản lý vòng đời máy chủ quan trọng nhất: triển khai, cập nhật, theo dõi, và duy trì với giảm bớt

 Hệ thống bộ chuyển mạch

Switch Layer 3 ta lựa chọn Cisco Catalyst 3560 là dòng sản phẩm thiết bị chuyển mạch cấp độ doanh nghiệp, cấu hình cố định trong đó có chuẩn IEEE 802.3af và chức năng cấp nguồn qua Ethernet tiền tiêu chuẩn trong các cấu hình Gigabit Ethernet và Fast Ethernet Đây là những thiết bị chuyển mạch lớp truy nhập lý tưởng cho truy nhập mạng LAN doanh nghiệp nhỏ hay môi trường văn phòng chi nhánh Kết hợp các cấu hình 10/100/1000 và PoE cho năng suất tối ưu và bảo vệ đầu tư, các thiết

bị này giúp bạn triển khai các ứng dụng mới như điện thoại IP, truy nhập vô tuyến, giám sát video, các

hệ thống quản lý tòa nhà và kiosk video từ xa

Switch Layer 2 ta chọn thiết bị chuyển mạch Switch Cisco Catalyst 2960 Series Layer2 nằm trong những sản phẩm vượt trội của Cisco bởi dòng catalyst này phù hợp sử dụng trong mô hình các trường học vừa và nhỏ , cung cấp kết nối đường truyền cat5 10/100 fast Ethernet và 10/100/100 dành cho cat6 Gigabit Ethernet

 Hệ thống dây mạng

Sử dụng cáp đồng và cáp quang cho hệ thống dây mạng

Như bố trí hệ thống chi tiết tất cả các máy chủ sẽ đặt ở phòng máy chủ 409.Toàn bộ switch access các tầng đều đặt thẳng trục với phòng 409 đẻ tiện cho việc đi dây lắp đặt hệ thống.Hệ thống trục này

sử dụng cáp quang,ngoài ra còn sử dụng hệ thống dây mạng cat6

4.2.4 Chia VLAN và phân phối địa chỉ IP

Xây dựng hệ thống mạng theo hình thức chia các VLAN cho từng phòng ban Để dễ dàng quản lý cũng như chia sẻ thông tin nội bộ 1 cách dễ dàng thuận tiện

Sơ đồ cấp phát địa chỉ IP:

Phòng tài vụ Vlan 12 172.5.12.0/24

Bộ môn Ngoại ngữ Vlan 32 172.5.32.0/24

Phòng Hiệu trưởng Vlan 41 172.5.41.0/24

Phòng kỹ thuật Vlan 42 172.5.42.0/24

Phòng hội thảo Vlan 43 172.5.43.0/24

Phòng máy chủ Vlan 44 172.5.44.0/24

Bảng chi tiết địa chỉ IP cấp phát cho các Vlan :

Vlan Defaut Gateway IP range DHCP Broadcast Subnet mask

a Không thể lấy địa chỉ IP

Lưu ý xem “Lỗi này chỉ xảy ra với một người dùng hay với tất cả mọi người?” Nếu chỉ một người bị lỗi, nên kiểm tra lại cấu hình DHCP trên máy trạm Sau đó, kiểm tra cổng mạng tương ứng thuộc VLAN nào trên switch Kiểm tra máy trạm của người dùng trên VLAN tương ứng có thể nhận địa chỉ IP hay không Nếu chúng không nhận được, sự cố này có thể do router không thể chuyển tiếp các yêu cầu DHCP đến máy chủ Nếu các máy trạm thuộc nhiều VLAN khác nhau cùng bị lỗi, nguyên nhân sẽ do chính máy chủ DHCP Máy chủ có thể chưa chạy dịch vụ DHCP, hoặc đã cạn quỹ địa chỉ Nếu tổ chức có nhiều máy chủ DHCP, lỗi này có thể do một trong số các máy chủ được cấu hình không phù hợp Ngoài ra, cũng có thể do một AP (Access Point) giả mạo, do nhân viên tự ý mang đến và cắm vào hệ thống mạng, cung cấp dịch vụ DHCP giả mạo cho hệ thống mạng

b Không thể kết nối đến máy chủ

Trong trường hợp không phải do định tuyến, hãy kiểm tra lại mức độ sử dụng và tài nguyên của máy chủ Máy chủ có đang quá tải do chạy song song các tác vụ khác như sao lưu dữ liệu không? Nếu không, thử kiểm tra lưu lượng mạng giữa máy trạm và máy chủ

xem có quá tải không? Phương thức tốt nhất là sử dụng công cụ SNMP nhằm giám sát hiệu năng các kết nối Ngoài ra, các lỗi Ethernet (FCS Error, Alignment Error, hay Late Collision) trên switch và router cũng có thể là nguyên nhân gây mất gói tin giữa máy trạm

và máy chủ

c Hiệu suất ứng dụng thấp

Dù rất khó tìm ra nguyên nhân vấn đề nếu chỉ dựa vào bộ phân tích gói tin, nhưng người ta vẫn thường dùng chúng để đếm số lượt truyền lại các gói TCP Sử dụng bộ đếm này giúp xác định số gói tin bị mất giữa máy trạm và máy chủ Tham khảo các thông số như lỗi Ethernet trên switch, router giữa máy trạm và máy chủ có thể là nguyên nhân gây ra hiện tượng mất gói tin Nếu không xuất hiện các lỗi trên, hãy lưu ý khả năng mất gói tin trên hệ thống WAN do sử dụng vượt mức cho phép của nhà cung cấp dịch vụ Ngoài ra, cũng có thể đo lường hiệu suất ứng dụng bằng các bộ công cụ phân tích mạng chuyên nghiệp, cung cấp thông tin từ việc bắt các gói tin và phân tích thời gian phản hồi từ các máy chủ, thời gian xử lý trên máy con và cả thời gian truyền trên hệ thống mạng, từ đó đưa ra nhận định chính xác đâu là nguyên nhân gây ra lỗi hiệu suất mạng

d Các lỗi về in ấn

Kiểm tra cấu hình máy trạm xem đã nhận được địa chỉ IP thích hợp để truy cập đến máy

in chủ (print server) chưa? Đôi khi, cập nhật trình điều khiển máy in (driver) cũng giúp giải quyết các lỗi này Nhìn chung, hãy chắc chắn dung lượng mạng đến và đi từ máy in luôn được đảm bảo, đồng thời cập nhật các trình điều khiển cho tất cả các máy in trong hệ thống

e Lỗi DNS

Kiểm tra lại cấu hình DNS máy trạm Nếu cấu hình không chính xác, cần cấu hình lại cho máy trạm hoặc cấu hình lại máy chủ DHCP nhằm cung cấp thông tin chính xác cho máy trạm Kiểm tra máy chủ DNS từ phía máy trạm nhiều lần nhằm đánh giá tình trạng phản hồi của máy chủ, xem có xuất hiện tình trạng mất gói không? Nếu có, hãy xem xét các lỗi Ethernet giữa máy trạm và máy chủ Tốt nhất, nên thiết lập một công cụ liên tục kiểm tra máy chủ DNS và cảnh báo khi có sự cố xảy ra

f Máy trạm không thể kết nối Wi-Fi

Sử dụng các công cụ giám sát mạng không dây để đo lường độ mạnh tín hiệu tại vùng ảnh hưởng, và nếu có thể, hãy khảo sát các vùng lân cận, tìm kiếm các AP không chính thức hay AP mạo danh-là các AP mà người dùng mang vào sử dụng mà chưa có sự cho phép từ các kỹ sư quản trị mạng Các AP này có thể được cấu hình chồng lên các kênh Wi-

Fi hiện có và ảnh hưởng đến chất lượng Wi-Fi Kiểm tra các nguồn nhiễu xung quanh các

AP như lò vi sóng hay điện thoại không dây Kiểm tra tiến trình kết nối đến AP của máy trạm, xác định lỗi xuất hiện ở bước nào– Liên kết, xác thực, chứng thực, ủy quyền

4.2.6 An ninh bảo mật hệ thống

Cơ chế của Switch là dựa vào bảng CAM (Content Addressable Memory) của Switch lưu trữ các địa chỉ MAC của các port.Và SW quy định tương ứng port nào thì chỉ có những MAC nào thì được phép hoạt động và tối đa có bao nhiêu MAC (do ta tự đặt).Nếu vi phạm (tức

là cắm PC khác, hay cắm quá số PC cho phép) sẽ bị shudown hoặc đưa Port vào trạng thái không hoạt động

4.3 Triển khai hệ thống

4.3.1 Mô hình thiết bị

Sau đây là mô hình thiết bị các tầng lần lượt từ một đến bốn

Hình 6 Mô hình thiết bị tầng 1

Hình 7 Mô hình thiết bị tầng 2

Hình 8 Mô hình thiết bị tầng 3

Hình 9 Mô hình thiết bị tầng 4

4.3.2 Cấu hình hệ thống cơ bản

a Cấu hình cơ bản 2 Router ISP và Router Biên

Dưới đây là mô hình hệ thống cơ bản trên Packet tracer