Nghiên cứu và xây dựng giải pháp triển khai hệ thống mạng nội bộ trường đại học nha trang

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Mạng LAN 1.1.1 Khái niệm LAN là viết tắt của Local Area Network là mạng cục bộ dùng để kết nối các máy tính với nhau trong một khu vực.. VLAN có ưu điểm h

KHOA CÔNG NGHỆ THÔNG TIN

LÊ ĐÌNH ANH VŨ

NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP

TRIỂN KHAI HỆ THỐNG MẠNG NỘI BỘ

TRƯỜNG ĐẠI HỌC NHA TRANG

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC NGÀNH CÔNG NGHỆ THÔNG TIN

NHA TRANG – NĂM 2016

KHOA CÔNG NGHỆ THÔNG TIN

LÊ ĐÌNH ANH VŨ

NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP TRIỂN KHAI HỆ THỐNG MẠNG NỘI BỘ TRƯỜNG ĐẠI HỌC NHA TRANG

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC NGÀNH CÔNG NGHỆ THÔNG TIN

CÁN BỘ HƯỚNG DẪN:

ThS MAI CƯỜNG THỌ

NHA TRANG – NĂM 2016

LỜI MỞ ĐẦU 1

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 2

1.1 Mạng LAN 2

1.1.1 Khái niệm 2

1.1.2 Cấu trúc mạng 2

1.1.3 Mạng hình sao 3

1.1.4 Mạng dạng vòng 3

1.1.5 Mạng hình tuyến BUS 4

1.1.6 Mạng kết hợp 5

1.2 Mạng VLAN 6

1.2.1 Khái niệm 6

1.2.2 Ưu điểm 7

1.2.3 Cách triển khai 7

1.3 IP & Subnet mask 8

1.3.1 Địa chỉ IP 8

1.3.2 Subnet mask 11

1.4 Miền xung đột và miền quảng bá 12

1.4.1 Miền xung đột (collision domain) 12

1.4.2 Miền quảng bá (broadcast domain) 13

1.5 Mô hình triển khai 13

1.5.1 Mô hình an ninh 13

1.5.2 Mô hình phân cấp 14

1.6 DHCP (dynamic host configuration protocol) 15

1.7 Hệ thống Firewall 15

1.8 Chuẩn bấm cáp mạng RJ45 sử dụng CAT-5 16

1.9 Server Farm 16

CHƯƠNG 2: CÁC THIẾT BỊ MẠNG 18

2.3 Hub 19

2.4 Các loại cáp truyền 20

2.4.1 Cáp quang 20

2.4.2 Cáp đồng trục 20

2.4.3 Cáp xoắn 21

CHƯƠNG 3: TRIỂN KHAI MẠNG 22

3.1 Giới thiệu về trường Đại học Nha Trang 22

3.2 Yêu cầu đề tài 22

3.3 Thiết kế sơ đồ mạng 23

3.3.1 Sơ đồ địa lý 23

3.3.2 Thiết kế mạng ở mức logic 24

3.3.3 Sơ đồ mạng ở mức vật lý 33

3.4 Cấu hình định tuyến cho hệ thống 37

3.4.1 Cấu hình VLAN 37

3.4.2 Cấu hình dịch vụ DHCP 40

3.4.3 Cân bằng tải 42

3.5 Thiết bị, chi phí lắp đặt 43

3.6 Một số sự cố mạng thường gặp và cách khắc phục 49

3.6.1 Không thể lấy địa chỉ IP 49

3.6.2 Không thể kết nối đến máy chủ 50

3.6.3 Hiệu suất ứng dụng thấp 51

3.6.4 Các lỗi về in ấn 52

3.6.5 Cáp kém chất lượng 53

3.6.6 Lỗi DNS 53

3.6.7 Máy trạm không thể kết nối Wi-Fi 54

CHƯƠNG 4: TỔNG KẾT 55

4.1 Những vấn đề đã đạt được 55

LỜI CẢM ƠN 56 TÀI LIỆU THAM KHẢO 57

TỪ VIẾT TẮT CỤM TỪ ĐẦY ĐỦ

DHCP Dynamic Host Configuration Protocol

Hình 1.1: Cấu trúc mạng Lan……… 2

Hình 1.2: Cấu trúc mạng hình sao……… 3

Hình 1.3: Mô hình mạng dạng vòng……… 4

Hình 1.4: Mô hình mạng hình tuyến BUS……… 5

Hình 1.5: Cấu trúc VLAN……… 6

Hình 1.6: Mô hình an ninh mạng……… 13

Hình 1.7: Mô hình mạng phân cấp……… 14

Hình 1.8: Chuẩn bấm cáp mạng RJ45……… 16

Hình 3.1: Sơ đồ địa lý trường Đại học Nha Trang……… 24

Hình 3.2: Sơ đồ logic trường Đại học Nha Trang……… 25

Hình 3.3: Sơ đồ bố trí máy trong các phòng thuộc Khu nhà hiệu bộ……… 34

Hình 3.4: Sơ đồ đi dây Khu nhà hiệu bộ……… 34

Hình 3.5: Sơ đồ bố trí máy giảng đường G6……… 35

Hình 3.6: Sơ đồ đi dây giảng đường G6……… 35

Hình 3.7: Sơ đồ bố trí máy giảng đường G8……… 36

Hình 3.8: Sơ đồ đi dây giảng đường G8……… 36

LỜI MỞ ĐẦU

Hiện nay tại Việt Nam Internet đã trở nên phổ biến và phát triển rất mạnh

mẽ, nhu cầu trao đổi thông tin qua hệ thống mạng là rất lớn, đặt biệt là các doanh nghiệp, xí nghiệp và trường học Xây dựng hệ thống mạng là nhu cầu bức thiết của các doanh nghiệp, trường học Vì lý do này mà em chọn đề tài “Nghiên cứu và xây dựng giải pháp triển khai hệ thống mạng nội bộ trường Đại Học Nha Trang”

Lý do mà em chọn đề tài triển này vì em muốn tìm hiểu các bước xây dựng

và triển khai một hệ thống mạng của một tổ chức (đơn vị),đồng thời góp phần giúp cho cán bộ, nhân viên và các bạn sinh viên thuận tiện và đạt hiệu quả cao hơn trong quá trình giảng dạy và học tập

Để hoàn thành đề tài này, em xin chân thành cảm ơn thầy Mai Cường Thọ đã tận tình giúp đỡ em thực hiện đề tài Nhưng do vấn đề xây dựng Hệ thống mạng nội

bộ trường Đại Học Nha Trang cũng là một vấn đề khá mới mẽ với em cùng với một

số lý do khách quan nên em khó tránh khỏi những sai sót trong quá trình thực hiện

Vì vậy em rất mong thầy cô đóng góp ý kiến cũng như chỉ dẫn thêm để em có thểhoàn thiện hơn về báo cáo và là cơ sở vững chắc để sau này ra trường làm việc Một lần nữa chúng em xin chân thành cảm ơn!

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT

1.1 Mạng LAN

1.1.1 Khái niệm

LAN là viết tắt của Local Area Network là mạng cục bộ dùng để kết nối các máy tính với nhau trong một khu vực Kết nối được thực hiện thông qua môi trường truyền thông tốc độ cao như dây cáp Các LAN cũng có thể kết nối với nhau thành WAN LAN thường bao gồm một máy chủ(server), host còn gọi là máy phục vụ Máy chủ thường là máy có bộ xử lý(CPU) tốc độ cao, bộ nhớ (RAM) và đĩa cứng(HD) lớn

1 Hình 1.1: Cấu trúc mạng LAN

1.1.2 Cấu trúc mạng

Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố

trí phần tử của mạng cũng như cách nối giữa chúng với nhau Thông thường mạng

có 3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology) Ngoài 3 dạng cấu hình kể

trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng dạng cây, mạng

dạng hình sao - vòng, mạng hỗn hợp

1.1.3 Mạng hình sao

Mạng hình sao bao gồm các thiết bị đầu cuối (Terminator) được nối vào

trung tâm điều khiển, theo mô hình Client/Server

Hình 1.2: Cấu trúc mạng hình sao Thiết bị trung tâm sẽ thực hiện việc bắt tay giữa các cặp trạm cần trao đổi thông tin với nhau, thiết lập các liên kết Point to Point, xử lý quá trình trao đổi thông tin

Ưu điểm của mạng hình sao

+ Mạng có thể dễ dàng mở rộng hoặc thu hẹp

+ Dễ dàng kiểm soát và khắc phục sự cố

+ Ít xảy ra va chạm, xung đột trên đường truyền

+ Hoạt động theo nguyên lý nối song song, nên khi một đoạn cáp bị hỏng thì chỉ ảnh hưởng tới máy trạm dùng đoạn cáp đó, mạng vẫn hoạt động bình thường

+ Đạt tốc độ khá cao: Tốc độ truyền tin được tận dụng tối đa vì sử dụng liên kết điểm nối điểm

- Nhược điểm của mạng hình sao

+ Độ dài đường truyền hạn chế (<100m)

+ Khi thiết bị trung tâm gặp sự cố thì toàn bộ hệ thống ngưng hoạt động + Khả năng mở rộng hệ thống phụ thuộc hoàn toàn vào khả năng của thiết bị

1.1.4 Mạng dạng vòng

Mạng dạng vòng, được bố trí theo dạng xoay vòng, đường cáp được thiết kế thành 1 vòng khép kín, tín hiệu được truyền theo một chiều duy nhất Mỗi trạm

được nối với nhau qua 1 bộ chuyển tiếp (Repeater) có nhiệm vụ nhận tín hiệu rồi

chuyển tiếp đến các trạm kế tiếp trên vòng Các trạm truyền tín hiệu cho nhau mỗi thời điểm chỉ có một trạm mà thôi Dữ liệu truyền đi phải kèm theo một địa chỉ cụ thể của trạm tiếp nhận

Hình 1.3: Mô hình mạng dạng vòng

Ưu điểm của mạng dạng vòng

+ Có thể mở rộng mạng xa hơn, tổng đường dây cần thiết ít hơn so với mạng hình sao và mạng định tuyến

+ Mỗi trạm có thể đạt được tốc độ tối đa khi truy cập

- Nhược điểm của mạng dạng vòng

+ Đường cáp phải khép kín, nếu bị ngắt ở một thời điểm nào đó thì toàn bộ

Hình 1.4: Mô hình mạng hình tuyến BUS

Ưu điểm:

+ Loại hình này dùng dây cáp ít nhất, dễ lắp đặt, chi phí thấp

+ Không giới hạn độ dài cáp

- Kết hợp hình sao và tuyến BUS (Star/BUS topology)

Cấu hình mạng dạng này có bộ phận tách tín hiệu (Spiter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn Ring topology hoặc Linear BUS topology

Ưu điểm của cấu hình mạng này là mạng có thể có nhiều nhóm làm việc ở xa

nhau, ARNCE là mạng dạng kết hợp Star/BUS topology Cấu hình dạng này đưa lại

sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng với bất cứ tòa nhà nào

- Kết hợp hình sao và vòng (Star/Ring topology)

Cấu hình dạng kết hợp Star/Ring topology, có một thẻ bài liên lạc(Token)

được chuyển vòng quanh một Hub trung tâm Mỗi trạm làm việc(Workstation) được nối với Hub là cầu nối giữa các trạm làm việc và để tăng khoảng cách cần thiết

1.2 Mạng VLAN

1.2.1 Khái niệm

VLAN (Virtial local area network) hay còn gọi là mạng LAN ảo VLAN là

một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý Việc tạo lập nhiều mạng LAN ảo trong cùng một mạng cục

bộ giúp giảm thiểu vùng quảng bá cũng như tạo thuận lợi cho việc quản lý một

mạng cục bộ rộng lớn VLAN tương đương như mạng con (Subnet)

Hình 1.5: Cấu trúc VLAN

Khi nào cần chia VLAN?

- Bạn cần cân nhắc việc sử dụng VLAN trong các trường hợp sau:

- Bạn có hơn 200 máy tính trong mạng LAN

- Lưu lượng quảng bá (broadcast traffic) trong mạng LAN của bạn quá lớn

- Các nhóm làm việc cần gia tăng bảo mật hoặc bị làm chậm vì quá nhiều

bản tin quảng bá

- Các nhóm làm việc cần nằm trên cùng một miền quảng bá vì họ đang dùng chung các ứng dụng Ví dụ như một công ty sử dụng điện thoại VoIP Một số người muốn sử dụng điện thoại có thể thuộc một mạng VLAN khác, không cùng với

người dùng thường xuyên

- Hoặc chỉ để chuyển đổi một switch đơn thành nhiều switch ảo

VLAN có ưu điểm hơn subnet ở chỗ các máy tính tại những vị trí vật lý khác nhau (không quay lại cùng một router) có thể nằm trong cùng một mạng Hạn chế của việc chia subnet với một router đó là tất cả máy tính trên subnet đó phải được kết nối tới cùng một switch và switch đó phải được kết nối tới một cổng trên router

Với VLAN, một máy tính có thể kết nối tới switch này trong khi máy tính khác có thể kết nối tới switch kia mà tất cả các máy tính vẫn nằm trên VLAN chung (miền quảng bá)

1.2.2 Ưu điểm

Có tính linh động cao: di chuyển máy trạm trong LAN dễ dàng

Thêm máy trạm vào LAN dễ dàng: trên một Switch nhiều cổng, có thể cấu hình VLAN cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với các LAN

Thay đổi cấu hình LAN dễ dàng

Kiểm soát giao thông mạng dễ dàng

Gia tăng bảo mật: các VLAN khác nhau không truy cập được vào nhau (trừ khi có khai báo dịch chuyển)

Tiết kiệm băng thông giữa các mạng: do VLAN có thể chia nhỏ LAN thành các đoạn (là các vùng quảng bá) Khi một gói tin quảng bá, nó sẽ truyền đi chỉ trong một VLAN duy nhất, không truyền đi ở các VLAN khác nên giảm lưu lượng quảng

bá, tiết kiệm băng thông đường truyền

1.2.3 Cách triển khai

Có 3 mô hình cơ bản để triển khai VLAN, xác định và kiểm soát các gói tin:

Triển khai VLAN dựa theo cổng (port based VLAN): mỗi cổng(Ethernet hoặc Fast Ethernet) được gắn với một VLAN xác định Do đó mỗi máy tính, thiết

bị kết nối với 1 cổng của switch đều phụ thuộc vào VLAN đó Đây là cách cấu hình VLAN đơn giản và phổ biến nhất

Triển khai VLAN theo địa chỉ MAC(MAC address based VLAN): Mỗi địa

chỉ MAC được gán tới một VLAN nhất định Cách cấu hình này rất phức tạp và khó khăn trong việc quản lý

Triển khai VLAN theo giao thức(protocol pased VLAN): Tương tự với

VLAN theo địa chỉ MAC nhưng sử dụng địa chỉ IP thay cho địa chỉ MAC Cách cấu hình này không thông dụng

Số lượng VLAN phụ thuộc vào các yếu tố sau:

Địa chỉ IP là một số 32 Bit và được chia thành 4 phần mỗi phần 8 Bit và ngăn cách nhau bởi dấu chấm (.) Có 3 cách để biểu diễn một địa chỉ IP :

Network Address là một số duy nhất dùng để xác định một mạng Mỗi máy

tính trong một mạng bao giờ cũng có cùng một địa chỉ mạng

Node Address là một số duy nhất đựơc gán cho một máy tính trong một

Tât cả các Bit của Node Address toàn là 0 - this node

Tât cả các Bit của Node Address toàn là 1 - Tất cả các máy trong một mạng nào đó

Tất cả địa chỉ IP là toàn Bit 0 - Được sử dụng bởi RIP protocol

Tất cả địa chỉ IP là toàn Bit 1 - Địa chỉ truyền tin (Broadcast ) cho tất cả các máy trong một mạng

1.3.1.3 Các lớp mạng

IP Address được chia thành 5 lớp là A,B,C,D,E

Hai lớp D và E đang để dự trữ, chỉ còn 3 lớp A,B,C là đang sử dụng

Lớp : A

Định dạng : Mạng.Node.Node.Node

Bit đầu tiên : 0

Ở đây ta nhận thấy là ngoại trử Bit đầu tiên của địa chỉ IP là 0 - dùng để xác định là mạng lớp A, còn lại 7 Bit có thể nhận các giá trị 1 hoặc 0 => 2 mũ 7 vị trí

=> có 128 mạng cho lớp A Nhưng theo quy định là nếu tất cả các Bit của địa chỉ mạng là 0 sẽ không đựơc sử dụng => còn 127 mạng cho lớp A Nhưng địa chỉ 127

là địa chỉ có toàn Bit 1 trong Network Address => cũng không sử dụng được địa chỉ

này => Lớp A chỉ còn 126 lớp mạng bắt đầu từ 1 -126 => Khi nhìn vào một địa chỉ

IP ta chỉ cần nhìn vào Bit đầu tiên nếu biểu diễn ở dạng nhị phân là số 0 thì đó chính là mạng lớp A, còn nếu ở dạng thập phân thi nó nằm trong khoảng từ 1- 126

Thế số máy tính trong mỗi mạng lớp A là bao nhiêu ? ta cũng có thể tính được là 2 mũ 24 - 2 =16,777,214 máy trạm

Lớp : B

Định dạng : Mạng.Mạng.Node.Node

Hai Bit đầu tiên : 10

Tương tự như cách tính với lớp A ta cũng có số mạng của lớp B sẽ là 2 mũ

14 = 16384 mạng lớp B - tương đương với số thập phân là 128 - 191.Và số máy trong mỗi mạng lớp A là 2 mũ 16 -2 = 65,534 máy=> Một địa chỉ IP mà hai Bit đầu tiên là 10 hay ở dạng thập phân mà là 128 - 191 thì đó là máy tính trong mạng lớp B

10.0.0.0 với Subnet mask là 255.0.0.0

172.16.0.0 với Subnet mask là 255.255.0.0

192.168.0.0 với Subnet mask là 255.255.255.0

=> bạn có thể sử dụng bất cứ địa chỉ nào trong dải này để thiết lập cho mạng cục bộ của bạn

Bắt đầu từ Win98 trở đi Microsoft đưa ra một cơ chế gọi là Automatic private IP

Addressing ( APIPA) - Trên một mạng nhỏ không có DHCP hay trên một mạng mà DHCP bị Down thì máy Client DHCP có thể dùng cách giải đáp tên NetBIOS nút B

để cấp cho Card mạng của nó một địa chỉ IP duy nhất từ một không gian địa chỉ đặc biệt 169.254.0.1 đến 169.254.255.254 Sau đó máy này có thể dùng TCP/IP để liên lạc với một máy khác bất kỳ mà đựơc kết nối cùng Hub của mạng LAN và cũng dùng cơ chế APIPA => sau này nếu bạn nhìn thấy IP có dạng 169.254.x.x thì nghĩa

là DHCP Server của bạn đã Down rồi

1.3.2 Subnet mask

1.3.2.1 Khái niệm

Subnet mask là sự phân chia logic địa chỉ TCP/IP Người ta chia mạng của một tổ chức, doanh nghiệp thành nhiều subnet, mỗi subnet được cấp cho một số địa chỉ IP nhất định và kết nối với nhau thông qua các router nhằm quản lý mạng hiệu quả hơn

Một điều quan trọng là mỗi một subnet vẫn là một phần của mạng nhưng nó cần được phân biệt với các subnet khác bằng cách thêm vào một định danh nào đó Định danh này được gọi là subnet address Để phân chia thành các subnet, trước hết cần định rõ số lượng subnet của mạng và số trạm trong mỗi subnet

Ta đã biết rằng mỗi máy tính trong một mạng cụ thể nào đó thì phải có cùng một địa chỉ mạng => địa chỉ mạng không thể thay đổi đựơc => chỉ còn cách lấy một phần địa chỉ Node Address để làm đinh danh cho mỗi Subnet => Điều này có thể thực hiện đựơc bằng cách gán cho mỗi máy tính một Subnet mask Subnet mask là một số 32 Bit gồm các Bit 1 và 0 - Các Bit 1 ở các vị trí của Network Address hoặc Subnet mask còn các Bit 0 ở vị trí của Node Address còn lại

Không phải là tất cả các mạng đều cần có Subnet và vì thế không cần sử dụng Subnet Trong trường hợp này người ta nói là sử dụng Subnet mask mặc định( default Subnet mask )

Lớp A Subnet mask là 255.0.0.0

Lớp B Subnet mask là 255.255.0.0

Lớp C Subnet mask là 255.255.255.0

Công thức dùng để tính số subnet lớn nhất và số Host lớn nhất có thể có trong một Subnet sẽ là :

Số subnet lớn nhất ( trong một mạng ) = 2^ Bit 1 ( trong subnet mask ) – 2

Số Host lớn nhất ( trong một Subnet ) = 2^ bit 0 ( trong subnet mask ) – 2

Để cho dễ hiểu xin minh họa qua ví dụ sau : Giả sử ta có một địa chỉ IP cho toàn bộ hệ thống mạng của ta là 132.8.18.60 => Đây là một địa chỉ lớp B và ta có biểu diễn của nó theo dạng địa chỉ mạng địa chỉ mạng địa chỉ Host địa chỉ Host

1.4 Miền xung đột và miền quảng bá

1.4.1 Miền xung đột (collision domain)

Là các segment mạng vật lý được kết nối ở đó có các đụng độ có thể xảy ra Mỗi khi một đụng độ xảy ra trên mạng, tất cả các hoạt động truyền dừng lại trong một khoảng thời gian Thiết bị thuộc lớp 1 không chia tách miền đụng độ mà chỉ

mở rộng miền đụng độ Thiết bị thuộc lớp 2 và 3 chia tách miền đụng độ thành các miền đụng độ nhỏ hơn (sự phân đoạn mạng – segmentation)

Mỗi khi một đụng độ xảy ra trên mạng, tất cả các hoạt động truyền dừng lại trong một khoảng thời gian Khoảng thời gian ngưng tất cả các hoạt động truyền

này thay đổi và được xác định bởi một thuật toán vãn hồi (backoff) trong mỗi thiết

bị

1.4.2 Miền quảng bá (broadcast domain)

Là tập hợp các thiết bị mà trong đó khi một thiết bị phát đi một frame quảng

bá thì tất cả các thiết bị khác đều nhận được Khi sử dụng các thiết bị kết nối khác nhau, ta sẽ phân chia mạng thành các miền xung đột và miền quảng bá khác nhau

Miền quảng bá là một nhóm các miền xung đột được kết nối bởi các thiết bị lớp 2, vì vậy các thiết bị lớp 2 không thể nhận diện các frame broadcast và việc tạo

ra các miền quảng bá làm giảm hiệu năng mạng, để hạn chế nó cần nối các miền quảng bá bằng các thiết bị lớp 3 (Router)

1.5 Mô hình triển khai

1.5.1 Mô hình an ninh

Hệ thống tường lửa gồm 3 phần, đặc biệt quan trọng trong thiết kế WAN

Hình 1.6: Mô hình an ninh mạng

- LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài(LAN

cô lập được gọi là vùng DMZ)

- Thiết bị định tuyến trong có cài bộ lọc gói được đặt giữa DMZ và mạng công tác

- Thiết bị định tuyến ngoài có cài bộ lọc gói được cài đặt giữa DMZ và mạng ngoài

1.5.2 Mô hình phân cấp

Cấu trúc: gồm có 3 lớp

Hình 1.7: Mô hình mạng phân cấp

Core layer: Là trục xương sống của mạch, thường được dùng các bộ chuyển

mạch có tốc độ cao, có các đặc tính như độ tin cậy cao, có công suất dư thừa, có khả năng tự khắc phục lỗi, thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói hay lọc các tiến trình đang hoạt động trong mạng

Distribution layer: Lớp phân tán, là ranh giới giữa lớp truy cập và lớp lõi

của mạng Lớp phân tán thực hiện các chức năng như đảm bảo gửi dữ liệu đến từng phân đoạn mạng, đảm bảo an ninh an toàn mạng, phân đoạn mạng theo nhóm công tác, chia miền Broadcast/multicast, định tuyến giữa các Vlan, chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh va động, thực hiện các bộ lọc gói(theo địa chỉ,theo số hiệu cổng…) thực hiện các cơ chế đảm bảo chất lượng dịch vụ QoS

Access layer: lớp truy cập cung cấp các khả năng truy cập cho người dùng

cục bộ hay từ xa truy cập vào mạng Thường được thực hiện bằng các bộ truyền mạch (Switch) trong môi trường campus, hay các công nghệ WAN

1.6 DHCP (dynamic host configuration protocol)

DHCP là giao thức cấu hình địa chỉ IP tự động giúp làm giảm thời gian cấu hình cho mạng TCP/IP DHCP cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng Mục đích là tránh trường hợp 2 máy tính khác nhau lại có cùng địa chỉ IP

Ưu điểm của DHCP

- Quản lý TCP/IP tập trung DHCP quản lý địa chỉ IP 1 cách tập trung trên giao diện của nó giúp các nhà quản lý vừa dễ quản lý, cấu hình, khắc phục khi có lỗi xảy ra trên các máy trạm

- Giảm gánh nặng cho các nhà quản trị hệ thống DHCP cấp IP tự động giúp giảm thời gian cấu hình cho mạng

- Tránh được trường hợp trùng IP trên các máy client

- Giúp hệ thống mạng luôn được duy trì, ổn định Các máy trạm luôn có cấu hình TCP/IP chuẩn, giúp hệ thống hoạt động liên tục, ổn định

- Linh hoạt và có khả năng mở rộng

Firewall sẽ sử dụng một hoặc nhiều phương pháp để kiểm soát lưu lượng mạng đến và đi trong một mạng:

Packet Filtering: Trong phương pháp này, gói tin sẽ được phân tích và so

sánh với bộ lọc đã được cấu hình trước đó Lọc gói tin sẽ có rất nhiều nguyên tắc khác nhau tùy thuộc vào chính sách quản lý của công ty Mỗi khi một lưu lượng

mạng đến và đi, gói tin này sẽ được so sánh với cấu hình sẵn có ở trong firewall, nếu nó được cho phép thì gói tin sẽ được chấp nhận, còn nếu không được cho phép trong cấu hình của firewall, gói tin sẽ bị từ chối đi qua mạng

- Stateful Inspection: Đây là phương pháp mới hơn, nó không phân

tích nội dung của gói tin, thay vào đó, nó so sánh dạng, mẫu của gói tin tới cơ cở dữ liệu được tin tưởng của nó Cả lưu lượng mạng đến và đi sẽ được đối chiếu tới cơ sở

dữ liệu

Tại sao cần phải sử dụng Firewall ?

Firewall cung cấp giải pháp bảo mật để ngăn ngừa các hiểm họa trực tuyến như Remote login, Trojan, Backdoor, Session hijacking, Dos & Ddos attack, virus… Hiệu quả của giải pháp bảo mật phụ thuộc vào cách bạn cấu hình firewall

và cách bạn tạo các bộ lọc

Tuy nhiên, với các hiểm họa lớn như DoS & DDoS, nó có khả năng vượt qua firwall và phá hoại server Mặc dù bạn đã cấu hình firewall để tránh khỏi những hiểm họa trực tuyến Tóm lại, firewall sẽ giúp bạn hạn chế tối đa các hiểm họa từ tấn công mạng

1.8 Chuẩn bấm cáp mạng RJ45 sử dụng CAT-5

Hình 1.8: Chuẩn bấm cáp mạng RJ45

1.9 Server Farm

Sever Farm: là chỉ một cụm máy chủ, là một tập hợp máy chủ máy tính,để thực hiệnnhu cầu máy chủ vượt xa khả năng của một máy Server farm thường có máy chủ saolưu, có thể đảm nhiệm chức năng của các máy chủ chính trong các trường hợp mất máychủ chính Server farm thường nằm cùng vị trí với các thiết bị chuyển mạch mạng hoặccác bộ định tuyến cho phép giao tiếp giữa các bộ phận khác nhaucủa các nhóm và cácngười sử dụng các cluster

CHƯƠNG 2: CÁC THIẾT BỊ MẠNG

2.1 Router

Router hay còn gọi là thiết bị định tuyến hoặc bộ định tuyến, là một thiết bị mạng máy tính dùng để chuyển các gói dữ liệu qua một lien kết mạng và đến các đầu cuối, thông qua một tiến trình gọi là định tuyến

Router là một thiết bị mạng ở tầng 3, cho phép nối hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng Chức năng của Router là chuyển các gói tin từ mạng này đến mạng kia để có thể đến được máy nhận Mỗi Router thường tham gia vào ít nhất là 2 mạng Nó có thể là một thiết bị chuyên dùng với hình dnags giống như Hub hay Switch hoặc có thể là một máy tính với nhiều card mạng

và một phần mềm cài đặt giải thuật chọn đường

Router không phải là một thiết bị chuyển mạch

Ưu điểm của Router: Về mặt vật lý Router có thể kết nối các mạng khác lại

với nhau, từ những Ethernet cục bộ tốc độ cao cho đến các đường truyền có tốc độ chậm

Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều

tính toán hơn để tìm ra cách dẫn đường cho các gói tin đặc biệt khi các mạng kết nối với nhau không cùng tốc độ Môt mạng hoạt động nhanh có thể phát các gói tin nhanh hơn nhiều so với một mạng chậm và có thể gây ra sự nghẽn mạng Do đó Router có thể yêu cầu máy tính gửi các gói tin đến chậm hơn Một vấn đề khác là Router có đặc điểm chuyên biệt thao giao thức Tức là các một máy tính kết nối mạng giao tiếp với một Router IP thì sẽ khác biệt với cách nó giao tiếp với một Router Novell hay DECnet

2.2 Switch

Switch hay còn gọi là bộ chuyển mạch là bộ phận tối quan trọng trong mạng

Là thiết bị được dùng vào việc kết nối các đoạn mạng với nhau theo mô hình mạng hình sao

Switch còn hỗ trợ thêm một số tính năng như:

- Hỗ trợ đa giao tiếp đồng thời: cho phép nhiều cặp giao tiếp diễn ra một cách đồng thời nhờ đó tăng được băng thông trên toàn mạng

- Hỗ trợ giao tiếp song cổng: Tiến trình gửi khung và nhận khung có thể xảy

ra đồng thời trên một cổng Điều này làm tăng gấp đôi thông lượng tổng của cổng

- Điều hòa tốc độ kênh truyền: Cho phép các kênh truyền có tốc độ khác nhau giao tiếp được với nhau

Không như Hub gửi tín hiệu nhận được đến tất cả các cổng giao tiếp còn lại trên nó, Switch sẽ cố gắng theo dõi những địa chỉ MAC được gán trên mỗi cổng giao tiếp của nó và định ra đường đi chỉ dành cho một địa chỉ nào đó đã định trước đến chính xác một cổng nào đó mà nó cho là thích hợp, giải quyết tình trạng giảm băng thông khi thông lượng mạng tăng lên Điều này mở ra cho thấy một ống dẫn

ảo giữa các cổng giao tiếp mà nó có thể sử dụng băng thông tối đa của kiến trúc mạng

2.3 Hub

Hub được coi là một Repeater có nhiều cổng Một Hub có từ 4 đến 24 cổng

và có thể còn nhiều hơn Trong phần lớn các trường hợp , Hub được sử dụng trong

các mạng 10BASE-T hay 100BASE-T Khi cấu hình mạng là hình sao(Star topology), Hub dóng vai trò là trung tâm của mạng Với một Hub, khi thông tin vào

từ một cổng và sẽ được đưa đến tất cả các cổng khác

Hub có 2 loại là Active Hub và Smart Hub

- Active Hub là loại Hub được dùng phổ biến, cần được cấp nguồn khi hoạt động, được sử dụng để khếch đại tín hiệu đến và cho tín hiệu ra những cổng còn lại, đảm bảo mức tín hiệu cần thiết

- Smart Hub (Intelligent Hub) có chức năng tương tự như Active Hub, nhưng

có tích hợp thêm chip có khả năng tự động dò lỗi- rất hữu ích trong trường hợp dò tìm và phát hiện lỗi

Cấu tạo của Hub: là một thiết bị mạng bao gồm các cổng RJ45 để nối đến các máy thông qua các đoạn cáp UTP Hub thường có các loại: 6 cổng, 8 cổng, 12

cổng, 24 cổng… Các cổng này thường hoạt động ở cả 2 tốc dộ truyền dẫn tín hiệu là 10MB/s và 100MB/s

Chức năng của Hub:

- Có 1 đầu vào và nhiều đầu ra  phân phối dữ liệu từ đường truyền đến từng đầu cuối, tập hợp dữ liệu từ các đầu cuối khác nhau để đưa lên đường truyền

 Hub hoạt động như một điểm kết nối trung tâm cho các máy tính trong một mạng

2.4 Các loại cáp truyền

2.4.1 Cáp quang

Cáp quang có khả năng truyền tải rất xa, không bị nhiễu âm và có độ bền rất cao, dải băng thông rộng Đây là đường truyền dẫn lý tưởng tuy nhiên giá thành rất đắt và khó lắp đặt

- Cấu trúc lỏng: có một khoảng cách liên kết giữa vỏ bọc lõi và bao nhựa làm

vỏ bọc, khoảng cách được kết hợp bằng chất gel

- Cấu trúc ôm chặt: các sợi kim loại bền chắc vào giữa dây truyền dẫn

Vỏ bao của hai loại cáp nhằm giữ độ bền cho cáp, còn chất gel thì bảo vệ sợi quang vì nó dễ bị bẻ gãy

Các loại cáp quang:

- Loại lõi 8.3 micron Lớp lót 125 micron, chế độ đơn (Single-Mode)

- Loại lõi 62.5 micron Lớp lót 125 micron, đa chế độ (MultiMode)

- Loại lõi 50 micron Lớp lót 125 micron, đa chế độ

- Loại lõi 100 micron Lớp lót 140 micron, đa chế độ

2.4.2 Cáp đồng trục

Cáp đồng trục có 2 đường dây dẫn và chúng có cùng một trục chung, một dây dẫn trung tâm, đường dây còn lại tạo thành ống vây xung quanh dây dẫn trung tâm Giữa 2 dây dẫn trên có 1 lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp

Cáp đồng trục có độ suy hao ít hơn các ,loại cáp đồng khác do ít bị ảnh hưởng của môi trường Các mạng cục bộ sử dụng cáp đồng trục có thể có kích

thước lớn trong phạm vi vài nghìn mét, cáp đồng trục sử dụng nhiều trong các mạng dạng đường thẳng

Các loại cáp đồng trục:

- RG-58,50 ohm: dùng cho mạng thin Ethernet

- RG-58,75 ohm: dùng cho truyền hình cáp

- RG-62,93 ohm: dùng cho mạng ARCnet

2.4.3 Cáp xoắn

Là loại cáp gồm 2 dây dẫn đồng xoắn vào nhau nhằm làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau

Có 2 loại cáp xoắn là:

- Cáp có bọc kim loại(STP): lớp bọc bên ngoài có tác dụng chống nhiễu điện

từ, có loại có 1 đôi dây xoắn vào nhau và có loại có nhiều đôi dây xoắn vào nhau

- Cáp không bọc kim loại(UTP): tính tương tự như STP nhưng kém hơn về khả năng chống nhiễu và suy hao vì không có vỏ bọc

STP và UTP có các loại thường dùng:

- Loại 1 và 2(Cat 1 và Cat 2): thường dùng cho truyền thoại và đường truyền

có tốc độ thấp (nhỏ hơn 4Mb/s)

- Loại 3(Cat 3): tốc độ truyền dữ liệu khoản 16Mb/s, chuẩn cho hầu hết các mạng điện thoại

- Loại 4(Cat 4): thích hợp cho đường truyền 20Mb/s

- Loại 5(Cat 5): thích hợp cho đường truyền 100Mb/s

- Loại 6(Cat 6): thích hợp cho đường truyền 300Mb/s

CHƯƠNG 3: TRIỂN KHAI MẠNG

3.1 Giới thiệu về trường Đại học Nha Trang

Trường đại học Nha Trang ra đời năm 1959 Cơ sở chính của Trường

với khuôn viên rộng 24 hecta, tọa lạc trên khu vực đồi La San, phường Vĩnh

Thọ, cách trung tâm thành phố 4 km về phía Bắc, tại một trong những vị trí

đẹp nhất bên bờ vịnh Nha Trang, là một địa chỉ văn hóa, khoa học trọng

điểm của thành phố Nha Trang và tỉnh Khánh Hòa Trường Đại học Nha

Trang hiện có 14 khoa, viện đào tạo; 4 viện và trung tâm nghiên cứu -

chuyển giao công nghệ và 14 đơn vị quản lý, phục vụ đào tạo

Nhà trường hiện đang đào tạo 5 ngành trình độ tiến sĩ, 8 ngành trình

độ thạc sĩ, 25 ngành trình độ đại học và 10 ngành trình độ cao đẳng Lưu

lượng người học thường xuyên của Trường: gần 100 nghiên cứu sinh, trên

1.100 học viên cao học, hơn 20.000 sinh viên chính quy tại Nha Trang và

trên 10.000 sinh viên hệ vừa làm vừa học tại 18 cơ sở liên kết trên cả nước

Từ năm 2010, Trường đã chuyển hẳn sang tổ chức đào tạo theo hệ

thống tín chỉ cho trình độ thạc sĩ và đại học chính quy

Trường Đại học Nha Trang đã được Hội đồng kiểm định chất lượng

quốc gia công nhận là một trong 20 trường đại học đạt chuẩn chất lượng đào

tạo nguồn nhân lực bậc cao, đáp ứng nhu cầu xã hội

Đội ngũ cán bộ giảng dạy cơ hữu Trường Đại học Nha Trang hiện có

500 người với 20 GS, PGS; trên 100 tiến sĩ và 300 thạc sĩ

3.2 Yêu cầu đề tài

Giả sử trường học Nha Trang chưa có hệ thống mạng, yêu cầu đề tài đặt ra là triển khai một hệ thống mạng hoàn chỉnh cho trường Đại học Nha Trang đảm bảo các yêu cầu:

- Hệ thống mạng đảm bảo tiết kiệm chi phí

- Đảm bảo lưu lượng đường truyền ổn định

- Tất cả User đều sử dụng được Internet

- Các nhóm User của từng bộ phận phải sử dụng đúng phần mềm, ứng dụng… phù hợp với chức năng của từng bộ phận

- Cài đặt hệ thống Firewall để bảo vệ hệ thống mạng

- Đảm bảo an toàn- an ninh mạng

Hình 3.1: Sơ đồ địa lý trường Đại học Nha Trang

3.3.2 Thiết kế mạng ở mức logic

Dựa trên sơ đồ địa lý trường Đại học Nha Trang và quá trình phân tích, em

đã thiết kế mô hình hệ thống mạng của Trường về mặt logic như sau:

Hình 3.2: Sơ đồ logic trường Đại học Nha Trang

Chú thích:

Hình ảnh Tên thiết bị Hình ảnh Tên thiết bị

Switch layer 2 Cáp Multimode 4 sợi KRONE