Mô tả chi tiết thiết kế một mạng LAN Mô hình minh họa 2 máy Để kết nối 2 máy với nhau ta có thể sử dụng 1 trong các cách sau: Chúng ta cần chú ý đến “phần mềm” để kết nối được hai máy tí
Trang 1
ASSIGNMENT
BÁO CÁO
THIẾT KẾ MỘT MẠNG LAN SỬ DỤNG CÁP HỮU TUYẾN VÀ
VÔ TUYẾN CÓ DÙNG CHUNG INTERNET ADSL
Trang 2MỤC LỤC
I CÁC THIẾT BỊ XÂY DỰNG MẠNG LAN (Local Area Network) 4
1 Các linh kiện, thiết bị để xây dựng mạng LAN 4
2 Mô tả chi tiết thiết kế một mạng LAN (Mô hình minh họa 2 máy) 5
a Sử dụng cáp chéo (crossover) 5
b Kết nối 2 máy tính thông qua Switch 6
c Kết nối 2 máy tính thông qua Access Point (AP) 7
d Cáp USB nối 2 máy tính 7
II THIẾT KẾ MẠNG LAN CHO MỘT PHÒNG HỌC (30 máy) 8
1 Khảo sát thực tế 8
1 Các linh kiện, thiết bị 9
2 Quá trình thực hiện 9
III KẾT NỐI INTERNET CHO HỆ THỐNG MẠNG LAN 11
IV THIẾT LẬP ĐỊA CHỈ IP CHO CÁC MÁY TRONG MẠNG LAN 13
V BẢO MẬT MẠNG WIFI TRÊN ACCESS POINT 15
1 Bảo mật cho mạng Wifi bằng mật khẩu bảo vệ 15
2 Bảo mật mạng Wifi bằng cách lọc địa chỉ MAC (Wireless MAC Address Filter) 17
3 Cấu hình DHCP 19
VI CHIA SẺ TÀI NGUYÊN TRONG HỆ THỐNG MẠNG LAN 19
1 Các thiệt lập cơ bản 19
Trang 3a Trên Windows XP 19
b Trên Windows 7 20
2 Hướng dẫn chia sẻ tài nguyên trong mạng 21
3 Chia sẻ máy in trong mạng 24
VII KẾT NỐI SÓNG WIFI 25
1 Quản lý các các Profiles đã đăng nhập 25
2 Tạo mạng Ad-Hoc 25
Trang 4THIẾT KẾ MỘT MẠNG LAN SỬ DỤNG CÁP HỮU TUYẾN VÀ VÔ
TUYẾN DÙNG CHUNG INTERNET ADSL
(Lưu ý bài báo cáo được minh họa và thực hành trên Modem TP-LINK TD-W8101G)
• I CÁC THIẾT BỊ XÂY DỰNG MẠNG LAN (Local Area Network)
• 1 Các linh kiện, thiết bị để xây dựng mạng LAN
Để xây dựng một mạng LAN sử dụng cáp hữu tuyến và vô tuyến ta có thểdụng các linh kiện và thiết bị sau:
- Thiết bị test cable - Thiết bị trung tâm (Bộ phát
sóng Wireless (Access Point), switchhoặc Hub)
Trang 5- Card mạng (NIC) Card rời Wrieless
Access Point
• 2 Mô tả chi tiết thiết kế một mạng LAN (Mô hình minh họa 2 máy)
Để kết nối 2 máy với nhau ta có thể sử dụng 1 trong các cách sau:
Chúng ta cần chú ý đến “phần mềm” để kết nối được hai máy tính, chúng ta
sẽ phải thiết lập các thông số giao thức mạng dạng TCP/IP, NetBUI, hay IPX cho
thích hợp với ethernet card của mình (có thể tìm ở trong Start > Settings > Control Panel > Network > Local area connection) Nếu ta sử dụng giao
thức TCP/IP, ta sẽ phải cài đặt các địa chỉ IP khác nhau và subnet mask như nhaucho phần TCP/IP properties của mỗi máy tính Ví dụ : Máy 1 có thể có địa chỉ IP
Trang 6192.168.0.1 & subnet 255.255.255.0, và máy 2 có thể có địa chỉ IP là 192.168.0.2
& subnet 255.255.255.0 Chúng ta phải đánh tên Workgroup như nhau trong thanhtab Identification
Lưu ý: Cách kết nối này chỉ sử dụng tối đa cho 2 máy
• b Kết nối 2 máy tính thông qua Switch
Trang 7• c Kết nối 2 máy tính thông qua Access Point (AP)
* Yêu cầu:
- 2 máy có card wifi
- 1 Access Point
• d Cáp USB nối 2 máy tính
Ngoài ra tôi có thể sử dụng cáp nối trực tiếp USB (USB Direct Link Cable) – Loại cáp này được sử dụng bằng cách cắm trực tiếp vào hai cổng USB của hai máytính Cả hai máy tính đều phải chạy hệ điều hành Windows có hỗ trợ USB (Các versions sau cùng của Windows 95 hay Windows 98, và các phiên bản Windows sau này)
Một ví dụ cho cách kết nối này là sử dụng dây nối USB ADP3181 có cung cấp các giải pháp cho việc truyền file, nối mạng trong hộ gia đình, đặc biệt là trong các vănphòng nhỏ Nó cung cấp một các nhanh chóng và dễ dàng cho việc thông tin host-to-host ở tốc độ kết nối Ethernet™ 10Base-T Với cách này tôi sẽ không cần một chiếc card mạng nào cả và tốc độ đạt được có thể đến 6 Mbps
Trang 8• II THIẾT KẾ MẠNG LAN CHO MỘT PHÒNG HỌC (30 máy)
• 1 Khảo sát thực tế
Phòng học sẽ được trang bị 30 máy tính được kết nối mạng LAN với nhauthông qua switch Và từ switch sẽ được kết nối với Modem ADSL để kết nốiInternet
Trang 9MÔ HÌNH MẠNG TỔNG QUAN
• 1 Các linh kiện, thiết bị
- Cable mạng UTP CAT 5 E
- Cable mạng (chéo): 1 (Dài 5-6m)
Trang 10* Lắp đặt switch và modem theo đúng sơ đồ thiết kế.
* Tiến hành bấm đầu RJ45 cho 32 đoạn cable 31 đoạn là cable thẳng và 1đoạn là cable chéo để nối 2 switch với nhau
Các bước để bấm cable RJ45 như sau:
Bước 1: Chọn chiều dài đoạn cáp cần bấm.
Bước 2: Tước vỏ cáp Dùng kìm hoặc bộ phần tách vỏ cáp tách vỏ ở đầu đoạn
dây khoảng 2,5 – 3cm
Bước 3: Duỗi các sợi cáp cho chuẩn xếp theo thứ tự chuẩn A hoặc chuẩn B.
Riêng 1 cáp bấm chéo (1 đầu chuẩn A 1 đầu chuẩn B)
Bước 4: Cắt bằng mặt các sợi cáp cách đầu bọc vỏ đến vị trí cắt 1 – 1,5cm Bước 5: Một tay vẫn giữ nguyên các sợi cáp 1 tay cầm đầu RJ45 lật ngửa và
từ từ đưa các sợi cáp vào
Bước 6: Đưa vào vị trí bấm trên kìm bấm và từ từ bóp để các lá đồng sượt
qua dây đồng của cáp Khi bấm kịch kìm thì giữ lại khoảng 3 giây sau đó thả ra đểkết thúc quá trình bấm cáp
Sau khi đã dùng thiết bị test cable thấy các đoạn cable đã đước bấm thànhcông và đã kết nối
Vì phòng học trang bị 20 máy nếu dùng 1 switch 24 cổng sẽ không đủ Vì vậychúng ta sẽ trang bị thêm 1 switch 16 cổng được nối với switch 24 cổng bằng 1đoạn cáp chéo
Tiến hành cắm các đoạn cable với switch ở vị trí gần và thuận tiện nhất Switch 24 cổng 1 cổng sẽ được cắm với Modem ADSL
Sau khi kết nối các máy với switch và switch với Modem xong chuyển sang bướcsau để tiến hành cấu hình các máy trong mạng LAN và kết nối Internet
Trang 11• III KẾT NỐI INTERNET CHO HỆ THỐNG MẠNG LAN
- Dùng cable đã được bấm đầu RJ45 nối từ Switch tới Modem
- Nối đường line đã được nhà cung cấp dịch vụ ADSL cung cấp vào cổngRJ11 trên Modem
- Do đường ADSL chúng ta sử dụng chỉ dùng để kết nối Internet vì vậy khôngđăng ký với bên cung cấp dịch vụ dịch vụ điện thoại nên chúng ta không cần bộtách Spliter (Chống nhiễu điện thoại)
Sau khi đã cắm cable xong tiến hành đăng nhập và cấu hình Modem để có thể
sử dụng Internet
Modem sử dụng là TP-Link TD-W810/G
Đăng nhập Modem với thông số sau:
Tên đăng nhập: admin
Mật khẩu: admin
Trang 12Ở Tab Quick Start Click vào RUN WIZARD
Tiến hành nhập Username và Password được nhà cung cấp dịch vụ cấp khi đăng ký đường truyền ADSL Sau đó click vào SAVE
Sau khi cấu hình xong Click vào tab Interface Setup ta được như sau:
Các thông số VPI/VCI đã được nhà cung cấp dịch vụ đặt mặc định trên Modem là VPI: 0/VCI: 33
Trang 13Lúc này trên Modem ta thấy có các đèn báo sau:
Power: Báo modem đang được bật
ADSL: Báo tín hiệu ADSL từ đường line do nhà cung cấp cấp đã đã được kết
nối với Modem
Internet: Báo hiện tại đã có thể truy cập được mạng
LAN: Báo Modem đã được kết nối với thiệt bị trung tâm (Switch)
Trang 14• IV THIẾT LẬP ĐỊA CHỈ IP CHO CÁC MÁY TRONG MẠNG LAN
Vì giải IP của chúng ta là: 192.168.1.xx
Vì vậy ta có thể xác định các địa chỉ IP chúng ta sử dụng nằm ở lớp C
Các máy trong hệ thống mạng LAN sẽ bắt đầu từ địa chỉ IP: 192.168.1.2 vàkết thúc là 192.168.1.31
Trang 15Để thao tác gán địa chỉ IP tĩnh cho các máy chúng ta thao tác như sau:
Vào Start Control Panel Network and Internet Network and Sharing Center Sau đó vào Local Area Connection Chọn Properties
Xuất hiện hộp thoại Local Area Connection Properties.
Chúng ta chọn Internet Protocol Version 4 (TCP/IP4)
Sau đó nhấn vào Properties
Trang 16Đánh dấu tích vào Use the fllowing IP address
IP address: Điền IP lần lượt cho 30 máy bắt đầu từ 192.168.1.2
Lưu ý: Các máy không được điền IP trùng nhau.
Subnet mask: 255.255.255.0 mặc định cho tất cả 30 máy
Default Gateway: 192.168.1.1 điền cho tất cả 30 máy.
Sau đó nhấn OK
Vậy là hoàn thành quá trình gán địa chỉ IP tĩnh cho các máy
Trang 17• V BẢO MẬT MẠNG WIFI TRÊN ACCESS POINT
Để bảo mật cho sóng Wifi tránh để người ngoài tự ý đăng nhập và sử dụnginternet hoặc vào mạng cục bộ sử dụng sóng wifi ta có thể dùng 2 cách chính sau:
• 1 Bảo mật cho mạng Wifi bằng mật khẩu bảo vệ
WEP ( Wired Equivalent Privacy ) và WPA ( Wi-Fi Protected Access ) là haichuẩn mã hoá được dùng rộng rãi hiện nay trong những thiết bị không dây Tronghai chuẩn trên WPA là mạnh hơn cả và có thể dùng trong mọi tình huống mà tại đó
Pentium-M loại cũ
Bây giờ mã hoá WEP 104-bit có thể bị bẻ gẫy một cách dễ dàng , vì thế không nên
sử dụng chuẩn bảo mật này vì độ an toàn kém
Trang 18TKIP của WPA thay đổi khoá mã mọi thời điểm khi gói dữ liệu được truyền
đi Điều đó lại kết hợp với sử dụng từ khoá dài hơn khiến cho những Hacker khôngthể có kịp thời gian để xâm nhập được vào gói truyền dữ liệu
Chuẩn WPA2 được cập nhật từ năm 2004 với những tính năng của WPA được hỗ trợ từ phía chính phủ Mỹ và sử dụng giao thức mã hoá gọi là AES ( Advanced Encryption Standard ) Bây giờ AES cũng được dùng với WPA phụ thuộc vào Firmware trong Router
Không như WPA , WPA2 lại không tương thích ngược ; những Router cũ hơn có khả năng mã hoá WPA với TKIP không thể dùng được WPA2 WPA2 lại tương thích cả AES và TKIP Nếu có khả năng chúng ta nên thay thế WPA bằng WPA2 WPA2 (AES ) là phương pháp mã hoá tốt nhất hiện nay , tiếp theo là WPA2(TKIP) , WPA (AES) , WPA (TKIP) và WEP
Trang 19Để bảo mật 1 cách tốt nhất chúng ta chọn: WPA2-PSK ở trong Authentication
type Trong Encrypition ta chọn AES Sau đó tiến hành nhập Mật khẩu vào trường
Pre-Shared Key (Lưu ý mật khẩu tối thiểu 6 ký tự).
Sau khi lựa chọn và điền đầy đủ thông tin yêu cầu ta click vào SAVE để lưuthao tác vừa thực hiện
Trang 20• 2 Bảo mật mạng Wifi bằng cách lọc địa chỉ MAC (Wireless MAC Address Filter)
Một cách nữa là chúng có thể dùng địa chỉ MAC Tất cả các thiết bị nối mạngđều có một chuỗi 12 ký tự duy nhất dùng làm số định danh cho từng thiết bị, từchuyên môn gọi là địa chỉ MAC (Media Access Control) Để hệ thống hoạt động
an toàn hơn, chỉ những thiết bị nối mạng có số đăng ký MAC nhất định mới đượcquyền truy cập vào hệ thống Danh sách địa chỉ MAC các thiết bị nối mạng khôngdây sử dụng trong hệ thống mạng được khai báo thông qua phần mềm quản trịAccess Point Trong Windows 7 hoặc Windows XP thủ tục xác định địa chỉ MACcủa thiết bị mạng như sau: Đầu tiên, bạn hãy click chuột vào thanh Start, chọn Run
và nhập vào dòng lệnh cmd rồi kết thúc bằng cách nhấn thanh OK Trong cửa sổDOS của tiện ích cmd, hãy nhập vào dòng lệnh ipconfig /all (lưu ý giữa ipconfig
và /all có khoảng trống phân cách) rối nhấn tiếp phím Enter Sau dấu ':' của dòngthông báo Physical Address chính là địa chỉ MAC của thiết bị mạng
Để tiến hành lọc địa chỉ MAC cho Access Point chúng ta đăng nhập vàoAccess Point Ở tùy chọn Wireless MAC Address Filter
Active: Đánh dấu vào Activated để kích hoạt tính năng lọc địa chỉ MAC Action: Có 2 tùy chọn Allow Asociation: Cho phép các địa chỉ MAC ở dưới
Deny Asociantion: Cấm các địa chỉ MAC ở dưới
Chúng ta chọn tùy chọn Allow Asociation để cho phép các máy có địa chỉ
MAC điền ở dưới được phép truy cập Wifi còn lại tất các địa chỉ MAC khác khôngđược phép
Sau khi đã lấy được địa chỉ MAC của thiết bị bằng lệnh ipconfig /all
Ta điện địa chỉ MAC vào trường Mac Address #1:
Tiếp đó là #2, #3… ta có thể lọc được 8 địa chỉ MAC cho 8 thiết bị thu phátkhông dây khác nhau
Trang 21Sau đó SAVE để lưu lại thao tác.
Trang 22DHCP: Chọn Enabled
Starting IP Address: Nhập địa chỉ IP bắt đầu: VD: 192.168.1.2
Lưu ý: Phải bắt đầu từ 1.2 vì IP mặc định của Modem đang là 192.168.1.1
IP Pool Count: Nhập 50.
Các thông số khác để mặc định
Như vậy ta đã bật chế độ DHCP để tự động gán IP cho các thiết bị truy cậpbắt đầu từ IP: 192.168.1.2
Kết thúc nhấn SAVE để lưu lại thao tác vừa thực hiện
• VI CHIA SẺ TÀI NGUYÊN TRONG HỆ THỐNG MẠNG LAN
• b Trên Windows 7
Để chia sẻ file và máy in chúng ta thực hiện một số thiết lập ban đầu sau đây:
Vào Control Panel Network and Internet
Trang 23Chọn mục Network and Sharing Center Chọn Change advanced sharing settings
Thiết lập trong Advanced Sharing Settings như hình dưới:
Nếu muốn thiết lập mật khẩu khi dùng máy in chia sẻ thì chọn: Turn on password protected sharing Ngược lại chọn Turn off…
Trang 24Trong một số trường hợp để chia sẻ tài nguyên trong mạng LAN chúng ta nêntạm thời tắt Firewall của Windows.
Thao tác như ở trên nhưng ở Network and Sharing Center.
Chọn Windows Firewall tiếp đó chọn Turn Windows firewall on or off
Đánh dấu tích vào Turn off Windows firewall ở Home or Network (Private)network localtion settings Sau đó OK để hoàn tất thao tác
• 2 Hướng dẫn chia sẻ tài nguyên trong mạng
VD: Tạo các thư mục như sau:
Trang 25Trong ổ D tạo thư mục: Public và Software ngang hàng nhau.
Tiếp theo tiến hành chia sẻ 2 thư mục này
* Đối với thư mục Public: Chuột phải Chọn Properties Chọn tab Sharing Chọn Share… Xuất hiện hộp thoại File Sharing.
Chọn Everyone sau đó nhấn vào Add tiếp theo nhấn vào Share.
Ta nhấn lại chuột phải và thư mục Public chọn Properties trong tab Security tại ô Group or user names Chọn Everyone sau đó nhấn Edit
Trang 26Đánh dấu tích vào Full control sau đó Apply và OK.
Như vậy ta đã chia sẻ thư mục Public cho mọi người trong mạng LAN và có
toàn quyền trong thư mục Public
* Đối với thư mục Software: Chuột phải Chọn Properties Chọn tab Sharing Chọn Share… Xuất hiện hộp thoại File Sharing.
Lựa chọn như hình vẽ sau đó nhấn vào Share
Tiếp theo nhấn lại phải chuột vào thư mục Software chọn Properties trong tab Security tại ô Group or user names Chọn Everyone sau đó nhấn Edit Sau
đó thiết lập như hình vẽ
Trang 27Theo thiết lập trên mỗi người trong mạng LAN chỉ có quyền thực thi(Executive) và có quyền đọc (Read)
+ Share thư mục Software cho User bất kỳ ta thao tác:
Chuột phải Chọn Properties Chọn tab Sharing Chọn Share… Xuất hiện hộp thoại File Sharing.
Ta nhập Username của máy trong mạng LAN sau đó nhấn Add hệ thống sẽ tựđộng tìm kiếm Username đó có tồn tại trong mạng LAN không khi xác nhận chínhxác chúng ta nhấn vào Share để share cho Username đó
Các bước phân quyền truy cập thì thao tác tương tự như trên
• 3 Chia sẻ máy in trong mạng.
Vào Start Device and Printer.
Sau đó nhấp chuột phải vào máy in cần chia sẻ chọn Printer Properties
Trang 28Chọn tab Sharing và tích vào mục Share this printer, có thể gõ tên máy in
chia sẻ trong ô share name, sau đó ấn OK để hoàn tất việc chia sẻ máy in
• VII KẾT NỐI SÓNG WIFI
• 1 Quản lý các các Profiles đã đăng nhập
Để thực hiền việc quản lý và xem thành phần các Profiles đã đăng nhập vàocác bộ Access Point ta làm như sau:
Vào Start Control Panel Network and Internet Network and Sharing Center
Ở bên trái nhấn vào: Manage Wireless Networks
Xuất hiện hộp thoại Manage Wireless Networks
Trang 29Trong hộp thoại này ta có có thể thêm các Profiles đăng nhập hay Remove
các profiles đã đăng nhập thành công lần trước Tại vì trong một số trường hợpngười quản lý bộ Access Point thay đổi mật khẩu đăng nhập vì vậy chúng ta bắtbuộc phải Remove và tiến hành đặp nhập bộ Access Point lại với mật khẩu mới
• 2 Tạo mạng Ad-Hoc
Chúng ta có thể kết nối trực tiếp giữa các máy tính đã có mạng không dây màkhông cần sử dụng AP ( Access Point ) bằng cách tạo mạng không dây kiểu Ad-Hoc
Cách tạo mạng Ad-Hoc
Đầu tiên vào Control Panel > Network and Sharing Center > bấm chọn 'Set
up a new connection or network'.
Trang 30Cửa sổ Set Up a Connection or Network mở ra , chọn 'Set up a wireless ad
hoc (computer-to-computer) network', và bấm Next
Trang 31Xuất hiện cửa sổ Set Up an Ad Hoc Network , trong đó mô tả những thứ bạn
có thể làm với mạng Ad-Hoc Bạn bấm tiếp Next sau khi đã đọc xong
Bây giờ là lúc thiết lập mạng
Đầu tiên gõ tên mạng , sau đó chọn kiểu an ninh bạn muốn dùng Để an toànhơn bạn nên chọn WPA2-Personal Nó mã hóa tốt hơn và khó bẻ khóa hơn so với
WEP Sau đó gõ mật khẩu , bạn nên đánh dấu tích vào ô 'Save this network' Sau
đó bấm Next.