Báo cáo thực tập tốt nghiệp: Xây dựng và quản trị hệ thống mạng LAN

Với kết cấu nội dung gồm 3 chương, bài báo cáo thực tập tốt nghiệp Xây dựng và quản trị hệ thống mạng LAN giới thiệu đến các bạn những nội dung tổng quan về đề tài, triển khai xây dựng, thiết kế và quản trị hệ thống mạng LAN. Đây là tài liệu tham khảo hữu ích cho các bạn chuyên ngành Công nghệ thông tin.

Võ Th  Ki u Myị ềMSSV : 0710010386

0710010384

Tuy Hòa, Tháng 7  năm 2010

GVHD: Tr ươ ng Đình Tú      Trang  2        SVTH: N.T.K.Th m &  ắ

GVHD: Tr ươ ng Đình Tú      Trang  4        SVTH: N.T.K.Th m &  ắ

GVHD: Tr ươ ng Đình Tú      Trang  6        SVTH: N.T.K.Th m &  ắ

GVHD: Tr ươ ng Đình Tú      Trang  8        SVTH: N.T.K.Th m &  ắ

Chúng ta đang s ng trong m t th i đ i m i, th i đ i phát tri n r c r  c aố ộ ờ ạ ớ ờ ạ ể ự ỡ ủ  công ngh  thông tin, đ c bi t là công ngh  máy vi tính và m ng máy tính v iệ ặ ệ ệ ạ ớ  

s  bùng n  c a hàng ngàn cu c cách m ng l n nh  T  khi ra đ i, máy vi tínhự ổ ủ ộ ạ ớ ỏ ừ ờ  ngày càng gi  vai trò quan tr ng trong các lĩnh v c khoa h c k  thu t và cu cữ ọ ự ọ ỹ ậ ộ  

s ng hàng ngày c a con ngố ủ ười. T  s  ra đ i c a chi c máy tính đi n t  l nừ ự ờ ủ ế ệ ử ớ  ENIAC đ u tiên năm 1945ầ  Sau đó là s  ra đ i nh ng máy vi tính c a hãngự ờ ữ ủ  IBM vào năm 1981. Cho đ n nay, sau h n 20 năm, cùng v i s  thay đ i v  t cế ơ ớ ự ổ ề ố  

đ  các b  vi x  lý và các ph n m m  ng d ng, công ngh  thông tin đã   m tộ ộ ử ầ ề ứ ụ ệ ở ộ  

bước phát tri n cao, đó là s  hóa t t c  nh ng d  li u thông tin, đ ng th i k tể ố ấ ả ữ ữ ệ ồ ờ ế  

n i chúng l i v i nhau và luân chuy n m nh m  Hi n nay, m i lo i thôngố ạ ớ ể ạ ẽ ệ ọ ạ  tin, s  li u, hình  nh, âm thanh,… đ u đố ệ ả ề ược đ a v  d ng k  thu t s  đ  b tư ề ạ ỹ ậ ố ể ấ  

k  máy tính nào cũng có th  l u tr , x  lý cũng nh  chuy n ti p v i các máyỳ ể ư ữ ử ư ể ế ớ  tính hay thi t b  k  thu t s  khác.ế ị ỹ ậ ố

S  ra đ i c a các m ng máy tính và nh ng d ch v  c a nó đã mang l i choự ờ ủ ạ ữ ị ụ ủ ạ  con ngườ ấi r t nhi u nh ng l i ích to l n, góp ph n thúc đ y n n kinh t  phátề ữ ợ ớ ầ ẩ ề ế  tri n m nh m , đ n gi n hóa nh ng th  t c l u tr , x  lý, trao chuy n thôngể ạ ẽ ơ ả ữ ủ ụ ư ữ ử ể  tin ph c t p, liên l c và k t n i gi a nh ng v  trí, kho ng cách r t l n m tứ ạ ạ ế ố ữ ữ ị ả ấ ớ ộ  cách nhanh chóng, hi u qu … Và m ng máy tính đã tr  thành y u t  khôngệ ả ạ ở ế ố  

th  thi u đ i v i s  phát tri n c a n n kinh t , chính tr  cũng nh  văn hóa, tể ế ố ớ ự ể ủ ề ế ị ư ư 

tưởng c a b t k  qu c gia hay châu l c nào. ủ ấ ỳ ố ụ M ng máy tính đạ ược hình thành 

t  nhu c u mu n chia s  tài nguyên và dùng chung ngu n d  li u. Máy tính cáừ ầ ố ẻ ồ ữ ệ  nhân là công c  tuy t v i giúp t o d  li u, b ng tính, hình  nh và nhi uụ ệ ờ ạ ữ ệ ả ả ề  thông tin khác nh ng không cho phép chia s  d  li u b n đã t o nên. M ngư ẻ ữ ệ ạ ạ ạ  máy tính được các t  ch c s  d ng ch  y u  đ  chia s , dùng chung tàiổ ứ ử ụ ủ ế ể ẻ  nguyên và cho phép giao ti p tr c tuy n bao g m g i và nh n thông đi p hayế ự ế ồ ử ậ ệ  

th  đi n t , giao d ch hay tìm ki m thông tin trên m ng. Các c  quan, doanhư ệ ử ị ế ạ ơ  nghi p đ u t  vào m ng máy tính đ  chu n hoá các  ng d ng ch ng h nệ ầ ư ạ ể ẩ ứ ụ ẳ ạ  

nh : chư ương trình x  lý văn b n đ  đ m b o r ng m i ngử ả ể ả ả ằ ọ ườ ử ụi s  d ng cùng phiên b n c a ph n m m  ng d ng d  dàng h n cho công vi c. Nhà qu n lýả ủ ầ ề ứ ụ ễ ơ ệ ả  

có th  s  d ng các chể ử ụ ương trình ti n ích đ  giao ti p truy n thông nhanhệ ể ế ề  chóng và hi u qu  v i r t nhi u ngệ ả ớ ấ ề ười cũng nh  đ  t  ch c s p x p cho toànư ể ổ ứ ắ ế  công ty d  dàng. N u không có h  th ng m ng, d  li u ph i đễ ế ệ ố ạ ữ ệ ả ược in ra gi yấ  thì người khác m i có th  hi u ch nh và s  d ng đớ ể ệ ỉ ử ụ ược ho c có th  sao chépặ ể  lên đĩa m m do đó t n nhi u th i gian và công s c.ề ố ề ờ ứ  Con người đã không còn 

b  gi i h n b i nh ng kho ng cách v  đ a lý, có đ y đ  quy n năng h n đị ớ ạ ở ữ ả ề ị ầ ủ ề ơ ể sáng t o nh ng giá tr  m i vô giá v  v t ch t và tinh th n, th a mãn nh ngạ ữ ị ớ ề ậ ấ ầ ỏ ữ  khát v ng l n lao c a chính h  và c a toàn nhân lo i.ọ ớ ủ ọ ủ ạ

  Cũng chính vì v y, n u không có m ng máy tính, ho c m ng máy tínhậ ế ạ ặ ạ  không th  ho t đ ng nh  ý mu n thì h u qu  s  r t nghiêm tr ng. Và v n để ạ ộ ư ố ậ ả ẽ ấ ọ ấ ề 

an toàn cho m ng máy tính cũng ph i đạ ả ược đ t lên hàng đ u khi thi t k , l pặ ầ ế ế ắ  

đ t và đ a vào s  d ng m t h  th ng m ng máy tính dù là đ n gi n nh t.ặ ư ử ụ ộ ệ ố ạ ơ ả ấ

GVHD: Tr ươ ng Đình Tú      Trang  10        SVTH: N.T.K.Th m &  ắ

tr ng, n n kinh t  ch m phát tri n. Vì lý do đó, vi c l u gi , trao đ i và qu nọ ề ế ậ ể ệ ư ữ ổ ả  

lý t t ngu n tài nguyên thông tin đ  s  d ng đúng m c đích, không b  th tố ồ ể ử ụ ụ ị ấ  thoát đã là m c tiêu hụ ướng t i c a không ch  m t ngành, m t qu c gia mà c aớ ủ ỉ ộ ộ ố ủ  toàn th  gi i.ế ớ

Trong quá trình th c t p và làm đ  tài t t nghi p, đự ậ ề ố ệ ược s  đ ng ý vàự ồ  

hướng d n, ch  b o t n tình c a th y giáo hẫ ỉ ả ậ ủ ầ ướng d n Trẫ ương Đình Tú, anh 

Lê Anh Tu n cùng v i s  giúp đ  c a b n bè và trung tâm n i th c t p, emấ ớ ự ỡ ủ ạ ơ ự ậ  

đã có thêm nhi u đi u ki n đ  tìm hi u v  quy trình xây d ng và qu n tr  hề ề ệ ể ể ề ự ả ị ệ 

th ng m ng LAN, v  cách thi t k , xây d ng và qu n lý mô hình m ng theoố ạ ề ế ế ự ả ạ  

d ng Server ­ client. Đó cũng là đ  tài mà em mu n nghiên c u và trình bàyạ ề ố ứ  trong đ  tài t t nghi p này. N i dung chính c a báo cáo g m:ề ố ệ ộ ủ ồ

 Chương 1: Gi i thi u t ng quan v  đ  tài.ớ ệ ổ ề ề

  Chương  2: Tri n khai xây d ng, thi t k  và qu n  ể ự ế ế ả trị  h  th ng m ngệ ố ạ  LAN

 Chương 3: K t lu n.ế ậ

Đ  tài đ  c p đ n m t v n đ  khá l n và tề ề ậ ế ộ ấ ề ớ ương đ i ph c t p, đòi h iố ứ ạ ỏ  nhi u th i gian và ki n th c v  lý thuy t cũng nh  th c t  Do th i gianề ờ ế ứ ề ế ư ự ế ờ  nghiên c u ch a đứ ư ược nhi u và trình đ  b n thân còn h n ch , nên báo cáoề ộ ả ạ ế  không tránh kh i nh ng khi m khuy t. Em r t mong nh n đỏ ữ ế ế ấ ậ ược s  hự ướ  ng

d n, ch  b o c a các th y, cô giáo và s  đóng góp nhi t tình c a các b n đẫ ỉ ả ủ ầ ự ệ ủ ạ ể giúp em b  sung v n ki n th c và có th  ti p t c nghiên c u đ  tài nêu trênổ ố ế ứ ể ế ụ ứ ề  

m t cách t t h n, hoàn ch nh h n.ộ ố ơ ỉ ơ

Qua đây chúng em cũng xin  chân thành c m  n quý th y cô trong khoaả ơ ầ  Công Ngh  Thông Tin trệ ường Cao Đ ng Công Nghi p Tuy Hoà đã t n tìnhẳ ệ ậ  

d y b o cho chúng em nhi u ki n th c b  ích trong su t th i gian h c t p t iạ ả ề ế ứ ổ ố ờ ọ ậ ạ  

trường cũng nh  đã t o cho chúng em th c hi n đ  tài này.ư ạ ự ệ ề

Chúng em xin cám  n  ơ th y  ầ Trương Đình Tú, th y đã t n tình giúp đầ ậ ỡ chúng em trong su t th i gian th c hi n đ  tài, cho chúng em s  bình tĩnh, tố ờ ự ệ ề ự ự tin khi chúng em v p ph i nh ng khó khăn trong quá trình th c hi n đ  tài.ấ ả ữ ự ệ ề  

Nh  có th y mà đ  tài chúng em làm đờ ầ ề ược nh  ngày hôm nay.ư

Chúng em xin cám  nơ  lãnh đ o vàạ  các anh ch    Trung ị ở Tâm Tích H p Dợ ữ 

Li u đã t o đi u ki n giúp đ  chúng em trong su t quá trình th c t p, đ cệ ạ ề ệ ỡ ố ự ậ ặ  

bi t là anh Lê Anh Tu n đã t n tình hệ ấ ậ ướng d n chúng em trong su t th i gianẫ ố ờ  

th c t p t i c  quan.ự ậ ạ ơ

Chúng em xin chân thành cám  n!ơ

Tuy Hòa, ngày 07 tháng 07 năm 2010

Ch ươ ng 1:         GI I THI U T NG QUAN V  Đ  TÀI Ớ Ệ Ổ Ề Ề

                 19    

1.1. Đ t v n đ  : ặ ấ ề

                 19     1.1.1. Gi i thi u t ng quan v  Trung tâm Tích H p D  Li u : ớ ệ ổ ề ợ ữ ệ

                19     1.1.2. Lý do ch n đ  tài: ọ ề

                 20     1.2. H ướ ng gi i quy t v n đ : ả ế ấ ề

                23     2.1.1.1. Khái ni m m ng LAN: ệ ạ

                23     2.1.1.2. C u trúc Tôpô c a m ng: ấ ủ ạ

                23     2.1.1.3. Các lo i đ ạ ườ ng truy n và các chu n c a m ng LAN: ề ẩ ủ ạ

                 26     2.1.2. H  th ng cáp m ng dùng cho m ng LAN: ệ ố ạ ạ

                26     2.1.3. Các thi t b  dùng đ  n i m ng LAN: ế ị ể ố ạ

                 28     2.1.4. Thi t k  m ng LAN: ế ế ạ

                32      2.1.4.1. Mô hình c  b n: ơ ả

                32     2.1.4.2. Các yêu c u thi t k  : ầ ế ế

                34     2.1.4.3. Các b ướ c th c hi n: ự ệ

                 34     2.2 – Quy trình thi t k  và cài đ t h  th ng m ng: ế ế ặ ệ ố ạ

                35     2.2.1. Kh o sát hi n tr ng c  quan: ả ệ ạ ơ

                 35     2.2.2. Phân tích nhu c u: ầ

                 36     2.2.3. Đ  xu t gi i pháp: ề ấ ả

                36     2.2.3.1. Thi t k  s  đ  m ng   m c lu n lý: ế ế ơ ồ ạ ở ứ ậ

                 36     2.2.3.2. Xây d ng chi n l ự ế ượ c khai thác và qu n lý tài nguyên m ng: ả ạ

                37      2.2.3.3. Thi t k  s  đ  m ng   m c v t lý: ế ế ơ ồ ạ ở ứ ậ

                37      2.2.3.4. Ch n h  đi u hành m ng và các ph n m m  ng d ng: ọ ệ ề ạ ầ ề ứ ụ

                 37     2.2.4. Cài đ t m ng: ặ ạ

                38     2.2.5. L p đ t ph n c ng: ắ ặ ầ ứ

                38     2.2.6. Cài đ t và c u hình ph n m m: ặ ấ ầ ề

                 38     2.2.7. Ki m th  m ng: ể ử ạ

                38     2.2.8. B o trì h  th ng: ả ệ ố

                 38     2.3.  ng d ng thi t k  và cài đ t m ng t i Trung tâm Tích H p D  Li u: Ứ ụ ế ế ặ ạ ạ ợ ữ ệ

                 38     2.3.1. Các yêu c u chung: ầ

                38     2.3.1.2. Yêu c u thi t b  ph n c ng t i các phòng ban: ầ ế ị ầ ứ ạ

                38     2.3.1.3. Yêu c u ph n m m: ầ ầ ề

                 41     2.3.2. S  đ  h  th ng m ng và đi dây chi ti t: ơ ồ ệ ố ạ ế

                41      2.3.2.1. S  đ  t ng quan v  trung tâm tích h p d  li u: ơ ồ ổ ề ợ ữ ệ

                41     2.3.2.2 – S  đ  và cách đi dây   các phòng ban: ơ ồ ở

                43     2.3.2.3 – Ph ươ ng pháp b m cáp chu n RJ­45: ấ ẩ

                 43      2.3.2.4. Ph ươ ng pháp l p đ t Outlet cho các n t m ng: ắ ặ ố ạ

                47     2.3.3. Cài đ t, c u hình h  th ng: ặ ấ ệ ố

                47      2.3.3.1. Cài đ t máy ch  ph c v : ặ ủ ụ ụ

                47     2.3.1.2. Gi i thi u firewall: ớ ệ

                 65    

2.3.1.3. Gi i thi u ph n m m ISA Server 2006: ớ ệ ầ ề

                 71                    77     2.3.1.5. C u hình ISA 2006: ấ

                77     2.3.2. Cài đ t các máy tr m t ặ ạ ươ ng  ng: ứ

                 105     2.3.2.1. Cài đ t h  đi u hành cho máy tr m: ặ ệ ề ạ

                 105      2.3.2.2. Gia nh p các máy tr m vào h  th ng: ậ ạ ệ ố

                106     3.2.1.  u đi m: Ư ể

                 106     3.2.2. Nh ượ c đi m: ể

                 107     3.2.3. H ướ ng phát tri n t ể ươ ng lai:

                107     TÀI LI U THAM KH O Ệ Ả

                108    

GVHD: Tr ươ ng Đình Tú      Trang  14        SVTH: N.T.K.Th m &  ắ

Tên b ng, hìnhả Trang

B ng 1: Chi ti t các thi t b  ph n c ngả ế ế ị ầ ứ 19,20

B ng 2: Các chu n b m cáp m ngả ẩ ấ ạ 23Hình 1: C u trúc m ng d ng saoấ ạ ạ 5Hình 2: C u trúc m ng d ng tuy n ấ ạ ạ ế 6Hình 3: C u trúc m ng d ng vòngấ ạ ạ 7

Hình 5: Cáp đ ng tr cồ ụ 9Hình 6: Cáp s i quangợ 9

ARCNET : Attached Resource Computing Network ( Là m ng d ng k t h pạ ạ ế ợ  

Star/Bus Topology)

CCITT : Comité Consultatif International et Téléphonique Télégraphique 

(T  ch c b  qu c t  ổ ứ ộ ố ế truy n thôngề  tiêu chu nẩ )

CPU : Central Processing Unit (B  x  lý trung tâm).ộ ử

CSMA/CD : Carrier Sense Multiple Access with Collision Detection (Đa truy 

nh p có c nh giác xung đ t trong hậ ả ộ ướng truy n t iề ả )

DC : Domain Controller (Đi u khi n mi n trong m t mi n Activeề ể ề ộ ề  

Directory)DMZ : Demilitarized Zone  (Là đ n v  l u lơ ị ư ượng Internet riêng r  tẽ ừ 

m ng c c b ).ạ ụ ộDNS : Domain Name System (H  th ng đ t tên phân c p).ệ ố ặ ấ

EIA : Electronic Industries Alliance (Hi p h i công nghi p đi n t ).ệ ộ ệ ệ ửEISA : Extended Industry Standard Architecture (Ki n trúc chu n côngế ẩ  

nghi p m  r ng).ệ ở ộFAT : File Allocation Table (B ng đ nh v  File trên đĩa).ả ị ị

FTP : File Transfer Protocol (Giao th c truy n t p tin trong m ng).ứ ề ậ ạHDLC : High­level Data Link Control (Là giao th c liên k t d  li u m cứ ế ữ ệ ứ  

cao)

HTTP : Hyper Text Transport Protocol (M t giao th c c a trang web).ộ ứ ủHTTPS : Hyper Text Transport Protocol (M t giao th c c a trang web).ộ ứ ủICMP : Internet Control Message Protocol (M t giao th c c a TCP/IP).ộ ứ ủIEEE : Institute of Electrical and Electronics Engineers (Vi n các k  sệ ỹ ư 

LDAP : Lightweight  Directory Access  Protocol  (M t  giao th c  client­ộ ứ

server đ  truy c p m t d ch v  th  m c).ể ậ ộ ị ụ ư ụLLC : Logical  Link Control (Đi u khi n liên k t logic).ề ể ế

MAC : Media Assecc Control (D  li u giao th c truy n thông).ữ ệ ứ ề

MCA : Micro Channel Architechture (Ki n trúc Micro Channel).ế

gi a nh ng h  đi u hành UNIXữ ữ ệ ề ).

NIC : Network Interface Card (Card giao di n m ng).ệ ạ

NTFS : New Technology Filesystem (H  th ng t p tin công ngh  m i).ệ ố ậ ệ ớOWA : Outlook Web Access (Là m t d ch v  WebMail c a Microsoftộ ị ụ ủ  

Exchange Server)

PCI : Peripear Component Interconnect (B  k t n i ngo i vi).ộ ế ố ạ

QOS : Quality Of Service (Ch t lấ ượng d ch v ).ị ụ

SMNP : Simple Network Management Protocol (Giao th c qu n lý m ngứ ả ạ  

c  b nơ ả ).

SMTP : Simple Mail Transfer Protocol (Tiêu chu n Internet cho th  đi nẩ ư ệ  

t ).ửSNA : Systems Network Architecture (Ki n trúc m ng h  th ng).ế ạ ệ ố

TCP : Transmission Control Protocol (Giao th c l p v n chuy n).ứ ớ ậ ể

UDP : User Datagram Protocol (M t ph n c a b   ng d ng Internetộ ầ ủ ộ ứ ụ  

Protocol)

VLAN : Vitural Local Area Network (M ng n i b   o).ạ ộ ộ ả

VPN : Virtual Private Networks (M ng riêng  o).ạ ả

WAN : Wide Area Network (M ng di n r ng – M ng khu v c đô th ).ạ ệ ộ ạ ự ị

Ch ươ ng 1:          GI I THI U T NG QUAN V  Đ  TÀI Ớ Ệ Ổ Ề Ề

1.1. Đ t v n đ  :ặ ấ ề

1.1.1. Gi i thi u t ng quan v  Trung tâm Tích H p D  Li u :ớ ệ ổ ề ợ ữ ệ

Tên g i: Trung tâm Tích h p d  li u t nh Phú Yênọ ợ ữ ệ ỉ

Tên Ti ng Anh: Phu Yen Data Intergrated Centerế

Tên đ n v  vi t t t: PYDICơ ị ế ắ

Nhi m v : ệ ụ

­ Xây d ng h  th ng máy ch , h  th ng l u tr , h  th ng an ninh m ngự ệ ố ủ ệ ố ư ữ ệ ố ạ  

c a t nh, xây d ng và qu n lý h  th ng m ng WAN c a t nh theo hủ ỉ ự ả ệ ố ạ ủ ỉ ướng hi nệ  

đ i, phù h p v i công ngh  m i, d  m  r ng, ti t ki m ph c v  tin h c hóaạ ợ ớ ệ ớ ễ ở ộ ế ệ ụ ụ ọ  

qu n lý hành chính nhà nả ước và chính ph  đi n t  trên đ a bàn t nh.  ủ ệ ử ị ỉ

­ T  v n h  t ng truy n thông chung gi a các s , ban, ngành, huy n, thànhư ấ ạ ầ ề ữ ở ệ  

ph , các gi i pháp m ng di n r ng (WAN), m ng c c b  (LAN), m ngố ả ạ ệ ộ ạ ụ ộ ạ  không dây, gi i pháp b o m t.ả ả ậ

­ Ph i h p các đ n v  xây d ng và qu n lý k  thu t kho d  li u hành chínhố ợ ơ ị ự ả ỹ ậ ữ ệ  

t nh, chuy n giao công ngh  và ti p c n h  th ng d  li u ph c v  chính phỉ ể ệ ế ậ ệ ố ữ ệ ụ ụ ủ 

đi n t  (Kho d  li u kinh t  xã h i t nh; Cung c p và qu n lý d ch v  thệ ử ữ ệ ế ộ ỉ ấ ả ị ụ ư 

đi n t  c a T nh; Xây d ng, qu n lý và phát tri n C ng Thông tin đi n t  c aệ ử ủ ỉ ự ả ể ổ ệ ử ủ  

t nh, các sub portal, các website đi u hành tác nghi p c a T nh,…).ỉ ề ệ ủ ỉ

­ Tích h p d  li u c a t nh, g m: Liên k t c  s  d  li u tác nghi p c aợ ữ ệ ủ ỉ ồ ế ơ ở ữ ệ ệ ủ  các s , ban, ngành, huy n, thành ph  trên đ a bàn t nh; cung c p, chia s  thôngở ệ ố ị ỉ ấ ẻ  tin chung, làm đ u m i trao đ i thông tin v i các trung tâm tích h p d  li uầ ố ổ ớ ợ ữ ệ  

t nh b n thông qua trung tâm tích h p d  li u c a Chính ph  ỉ ạ ợ ữ ệ ủ ủ

­ Ph i h p v i các đ n v  th c hi n các d ch v  hành chính công và qu nố ợ ớ ơ ị ự ệ ị ụ ả  

lý k  thu t c  s  d  li u d ch v  hành chính công c a t nh (Cung c p d ch vỹ ậ ơ ở ữ ệ ị ụ ủ ỉ ấ ị ụ 

c p phát, qu n lý ch  ký s ; d ch v  c p phép qua m ng, h i đáp hành chínhấ ả ữ ố ị ụ ấ ạ ỏ  qua m ng ).ạ

­ Đào t o và phát tri n ngu n nhân l c công ngh  thông tin cho T nh: Đàoạ ể ồ ự ệ ỉ  

t o ki n th c c  b n, nâng cao v  công ngh  thông tin cho cán b , công ch cạ ế ứ ơ ả ề ệ ộ ứ  

­ viên ch c, doanh nghi p, công dân.ứ ệ

­ M t s  nhi m v  khác do Giám đ c S  Thông tin và Truy n thông giao.ộ ố ệ ụ ố ở ề

D ch v : ị ụ

­ Liên k t đào t o v i các t  ch c, các trế ạ ớ ổ ứ ường trong và ngoài nước ho tạ  

đ ng v  công ngh  thông tin: Đào t o thi t k  h  th ng, qu n tr  h  th ng,ộ ề ệ ạ ế ế ệ ố ả ị ệ ố  

b o trì máy tính đ i v i các m ng n i b , m ng di n r ng cho các đ n v  cóả ố ớ ạ ộ ộ ạ ệ ộ ơ ị  nhu c u.ầ

­ Cung c p d ch v  hosting, b o m t, an ninh h  th ng cho các website;ấ ị ụ ả ậ ệ ố  cung c p d ch v  l u tr  d  li u đ i v i các Doanh nghi p Nhà nấ ị ụ ư ữ ữ ệ ố ớ ệ ước, Doanh nghi p t  nhân …; Cung c p và gi i pháp d ch v  IP Camera, Cung c p vàệ ư ấ ả ị ụ ấ  phát tri n d ch v  truy n hình theo đ a ch  (Point to Point Video).ể ị ụ ề ị ỉ

­ H  tr  các c  quan, ban ngành và các doanh nghi p:ỗ ợ ơ ệ

+ Xây d ng Đ  án, d  án  ng d ng công ngh  thông tin.ự ề ự ứ ụ ệ

+ T  v n thi t k  h  th ng, qu n tr  h  th ng, b o trì máy tính.ư ấ ế ế ệ ố ả ị ệ ố ả

+ T  v n, th m đ nh và giám sát các chư ấ ẩ ị ương trình d  án v  công nghự ề ệ thông tin và truy n thông.ề

­ Ph n c ng: ầ ứ

+ Th c hi n các d ch v  t  v n, cung c p thi t b , tri n khai, l p đ t, s aự ệ ị ụ ư ấ ấ ế ị ể ắ ặ ử  

ch a, b o trì m ng máy tính, thi t b  công ngh  thông tin.ữ ả ạ ế ị ệ

+  ng c u, s a ch a nâng c p h  th ng công ngh  thông tin và truy nỨ ứ ử ữ ấ ệ ố ệ ề  thông trong t nh.ỉ

Trên th  gi i, vi c  ng d ng công ngh  thông tin vào các lĩnh v c kinh tế ớ ệ ứ ụ ệ ự ế 

­ xã h i đang độ ược h u h t các qu c gia đ c bi t quan tâm.   Vi t Namầ ế ố ặ ệ Ở ệ  ngành công ngh  thông tin đã và đang đóng góp đáng k  vào chuy n d ch cệ ể ể ị ơ 

c u kinh t , đáp  ng đ y đ  nhu c u thông tin trong m i m t c a đ i s ng xãấ ế ứ ầ ủ ầ ọ ặ ủ ờ ố  

h i, thúc đ y nhanh s  nghi p công nghi p hóa, hi n đ i hóa c a đ t nộ ẩ ự ệ ệ ệ ạ ủ ấ ướ  c.Cùng v i s  phát tri n nhanh và m nh c a ngành công ngh  thông tin, t  lớ ự ể ạ ủ ệ ỷ ệ trao đ i, chia s  các thi t b  ngo i vi, tài nguyên  ng d ng và b o m t thôngổ ẻ ế ị ạ ứ ụ ả ậ  tin d  li u ngày càng nhi u; yêu c u đ t ra   đây là ph i làm sao đ  cho hữ ệ ề ầ ặ ở ả ể ệ 

GVHD: Tr ươ ng Đình Tú      Trang  20        SVTH: N.T.K.Th m &  ắ

th ng có s  ki m soát ch t ch , ti t ki m th i gian, d  li u mang tính tr nố ự ể ặ ẽ ế ệ ờ ữ ệ ọ  

v n đem l i hi u qu  cao. ẹ ạ ệ ả

Đ i v iố ớ  các t  ch cổ ứ , trước khi có m ngạ  m i n i đ u ph i có ch  l u trỗ ơ ề ả ỗ ư ữ 

d  li u riêng, các thông tin trong n i b  s  khó đữ ệ ộ ộ ẽ ược c p nh t k p th i; m tậ ậ ị ờ ộ  

ng d ng   n i này không th  chia s  cho n i khác. V i m t h  th ng m ng

ứ ụ ở ơ ể ẻ ơ ớ ộ ệ ố ạ  

người ta có th : ể

­ Chia s  các tài nguyên: Các  ng d ng, kho d  li u và các tài nguyên khác.ẻ ứ ụ ữ ệ  

T o đạ ộ tin c y và s  an toàn c a thông tin cao h n. Thông tin đậ ự ủ ơ ược c p nh tậ ậ  theo th i gian th c, do đó chính xác h n. M t khi có m t hay vài máy tính bờ ự ơ ộ ộ ị 

h ng thì các máy còn l i v n có kh  năng ho t đ ng và cung c p d ch vỏ ạ ẫ ả ạ ộ ấ ị ụ không gây ách t c. ắ

­ Ti t ki m: qua k  thu t m ng ngế ệ ỹ ậ ạ ười ta có th  t n d ng kh  năng c a hể ậ ụ ả ủ ệ 

th ng, chuyên môn hoá các máy tính, và do đó ph c v  đa d ng hoá h n. ố ụ ụ ạ ơ

­ M ng máy tính còn là m t phạ ộ ương ti nệ  phân tích thông tin m nh và h uạ ữ  

hi u gi a các c ng s  trong t  ch c. ệ ữ ộ ự ổ ứ

T  nh ng y u t  trênừ ữ ế ố , cùng v i s  phân tích công ngh  (ph n c ng, ph nớ ự ệ ầ ứ ầ  

m m), chi phí b n quy n, k  năng v n hành h  th ng c a ngề ả ề ỹ ậ ệ ố ủ ườ ử ụi s  d ng. Nhóm chúng tôi nghiên c u và th c hi n đ  tài: “Xây d ng và qu n tr  hứ ự ệ ề ự ả ị ệ 

th ng m ng LAN” cho Trung tâm Tích H p D  Li u nh m đem l i hi u quố ạ ợ ữ ệ ằ ạ ệ ả cao trong công vi c.ệ

1.2. Hướng gi i quy t v n đ :ả ế ấ ề

T  nh ng lý thuy t đã đừ ữ ế ược h c và áp d ng th c t  t i Trung tâm v i cácọ ụ ự ế ạ ớ  yêu c u c n có đ  l p đ t h  th ng m ng cho Trung tâm, có r t nhi uầ ầ ể ắ ặ ệ ố ạ ấ ề  

  u đi m: Ư ể

+ Không yêu c u Windows NT Server Domain Controller;ầ

+ Thi t k  và cài đ t đ n gi n;ế ế ặ ơ ả

+ Ti n l i cho s  lệ ợ ố ượng máy h n ch  trong qui mô nh ạ ế ỏ

 Khuy t đi m : ế ể

+ Không s  d ng đ i v i nh ng h  th ng m ng có trên 10 máy;ử ụ ố ớ ữ ệ ố ạ

+ Nh ng tài kho n không đữ ả ược qu n lý t p trung.ả ậ

  Mô hình Domain:  Ngượ ạc l i v i mô hình Workgroup, trong mô hìnhớ  Domain thì vi c qu n lý và ch ng th c ngệ ả ứ ự ười dùng m ng t p trung t i máyạ ậ ạ  tính Primary Domain Controller. Các tài nguyên m ng cũng đạ ược qu n lý t pả ậ  trung và c p quy n h n cho t ng ngấ ề ạ ừ ười dùng. Lúc đó trong h  th ng có cácệ ố  máy tính chuyên d ng làm nhi m v  cung c p các d ch v  và qu n lý các máyụ ệ ụ ấ ị ụ ả  

tr m.ạ  

  u đi m:Ư ể

+ L y tài kho n ngấ ả ườ ử ụi s  d ng có giá tr  t  c  s  d  li uị ừ ơ ở ữ ệ ;

+ Cho phép truy c p đ n nh ng tài nguyên đậ ế ữ ược đ nh nghĩa trong c  s  dị ơ ở ữ 

+ Đòi h i ngỏ ười qu n tr  có ki n th c sâu v  Domain Controllerả ị ế ứ ề

­ T  nh ng  u đi m trên, chúng tôi ti n hành phân tích và ch n mô hìnhừ ữ ư ể ế ọ  

m ng ạ qu n lý d ngả ạ  Domain đ  ể nâng cao vi c qu n tr  h  th ng m ng n i bệ ả ị ệ ố ạ ộ ộ 

c a Trung tâm.ủ  Cùng v i đó, ph n m m tớ ầ ề ường l a ISA server 2006 cũng càiử  

đ t vào trong h  th ng nh m ki m soát ặ ệ ố ằ ể vi c truy c p internet c a các ệ ậ ủ cán b ,ộ  viên ch cứ  trong c  quan, đ ng th i đ m b o v n đ  an ninh ngăn ơ ồ ờ ả ả ấ ề ng a cácừ  

cu cộ  t n công t  ngoài vàoấ ừ  trong h  th ngệ ố  m ngạ  n i bộ ộ. 

Chúng tôi ch  xin trình bày cách gi i quy t chi ti t vi c tri n khai và  ngỉ ả ế ế ệ ể ứ  

d ng th c t  c a đ  tài: “Xây d ng và qu n tr  h  th ng m ng LAN” ụ ự ế ủ ề ự ả ị ệ ố ạ ở 

­ T i  u hóa băng thông cho t ng ngố ư ừ ười dùng

­ Ki m soát ngể ười dùng truy c p m ng Internet.ậ ạ

­ Ngăn ch n các cu c t n công t  bên ngoài vào bên trong h  th ng m ng.ặ ộ ấ ừ ệ ố ạ

GVHD: Tr ươ ng Đình Tú      Trang  22        SVTH: N.T.K.Th m &  ắ

Ch ươ ng 2:      TRI N KHAI XÂY D NG THI T K  VÀ QU N Ể Ự Ế Ế Ả  

TR  H  TH NG M NG LAN CHO TRUNG TÂM Ị Ệ Ố Ạ

2.1. Các  khái ni m c  b n:ệ ơ ả

2.1.1. Gi i thi u m ng LAN:ớ ệ ạ

2.1.1.1. Khái ni m m ng LAN:ệ ạ

M ng c c b  (ạ ụ ộ Local Area Networks – LAN) là h  truy n thông t c đ  caoệ ề ố ộ  

được thi t k  đ  k t n i các máy tính và các thi t b  x  lý d  li u khác cùngế ế ể ế ố ế ị ử ữ ệ  

ho t đ ng v i nhau trong m t khu v c đ a lý nh  nh    m t t ng c a toà nhà,ạ ộ ớ ộ ự ị ỏ ư ở ộ ầ ủ  

ho c trong m t khu nhà…M t s  m ng LAN có th  k t n i l i v i nhauặ ộ ộ ố ạ ể ế ố ạ ớ  trong m t khu làm vi c.ộ ệ

Các m ng LAN tr  nên thông d ng vì nó cho phép nh ng ngạ ở ụ ữ ườ ử ụ  i s  d ngdùng chung nh ng tài nguyên quan tr ng nh  máy in,   đĩa CD­ROM, cácữ ọ ư ổ  

ph n m m  ng d ng và các thông tin c n thi t khác. Trầ ề ứ ụ ầ ế ước khi phát tri nể  công ngh  LAN, các máy tính đ c l p v i nhau, b  h n ch  b i s  lệ ộ ậ ớ ị ạ ế ở ố ượng các 

chương trình ti n ích, sau khi k t n i m ng rõ ràng hi u qu  c a chúng tăngệ ế ố ạ ệ ả ủ  lên g p b i.ấ ộ

2.1.1.2. C u trúc Tôpô c a m ng:ấ ủ ạ

C u trúc TôPô c a m ng LAN (Network Topology) là ki n trúc hình h cấ ủ ạ ế ọ  

th  hi n cách b  trí các để ệ ố ường cáp, s p x p các máy tính đ  k t n i thànhắ ế ể ế ố  

m ng hoàn ch nh… H u h t các m ng LAN ngày nay đ u đạ ỉ ầ ế ạ ề ược thi t k   đế ế ể 

ho t đ ng d a trên m t c u trúc m ng đ nh trạ ộ ự ộ ấ ạ ị ước. Đi n hình và s  d ngể ử ụ  

M ng d ng sao cho phép n i các máy tính vào m t b  t p trung, b ng cáp,ạ ạ ố ộ ộ ậ ằ  

gi i pháp này cho phép n i tr c ti p máy tính v i b  t p trung, không c nả ố ự ế ớ ộ ậ ầ  thông qua tr c bus, nên tránh đụ ược các y u t  gây ng ng tr  m ng.ế ố ư ệ ạ

Mô hình k t n i d ng sao này đã tr  nên h t s c ph  bi n. V i vi c sế ố ạ ở ế ứ ổ ế ớ ệ ử 

d ng các b  nh  t p trung ho c chuy n m ch, c u trúc sao có th  đụ ộ ớ ậ ặ ể ạ ấ ể ược mở 

r ng b ng cách t  ch c nhi u m c phân c p, do đó d  dàng trong vi c qu nộ ằ ổ ứ ề ứ ấ ễ ệ ả  

lý và v n hành.ậ

  u Đi m:Ư ể

­ Ho t đ ng theo nguyên lý n i song song nên khi có m t thi t b  nào đó ạ ộ ố ộ ế ị ở 

m t nút thông tin b  h ng thì m ng v n ho t đ ng bình thộ ị ỏ ạ ẫ ạ ộ ường

­ C u trúc m ng đ n gi n và các thu t toán  n đ nh.ấ ạ ơ ả ậ ổ ị

­ M ng có th  d  dàng m  r ng ho c thu h p.ạ ể ễ ở ộ ặ ẹ

­ D  dàng ki m soát l i và kh c ph c s  c  Đ c bi t do s  d ng k t n iễ ể ỗ ắ ụ ự ố ặ ệ ử ụ ế ố  

đi m ­ đi m nên t n d ng để ể ậ ụ ượ ốc t i đa t c đ  c a đố ộ ủ ường truy n v t lý.ề ậ

 Nhượ c đi m: ể

­ Kh  năng m  r ng c a toàn m ng ph  thu c vào kh  năng c a trungả ở ộ ủ ạ ụ ộ ả ủ  tâm

­ Khi trung tâm có s  c  thì toàn m ng ng ng ho t đ ng.ự ố ạ ừ ạ ộ

­ M ng yêu c u n i đ c l p riêng r  t ng thi t b    các nút thông tin đ nạ ầ ố ộ ậ ẽ ừ ế ị ở ế  Trung tâm

b. M ng d ng tuy n ( ạ ạ ế Bus Topology):

Th c hi n theo cách b  trí ngang hàng, các máy tính và các thi t b  khác.ự ệ ố ế ị  Các nút đ u đề ược k t n i v i nhau trên m t tr c đế ố ớ ộ ụ ường dây cáp chính để chuy n t i tín hi u. T t c  các nút đ u s  d ng chung để ả ệ ấ ả ề ử ụ ường dây cáp chính này

GVHD: Tr ươ ng Đình Tú      Trang  24        SVTH: N.T.K.Th m &  ắ

 hai đ u dây cáp đ c b t b i m t thi t b  g i là terminator. Các tín hi u

­ S  ùn t c giao thông khi di chuy n d  li u v i l u lự ắ ể ữ ệ ớ ư ượng l n.ớ

­ Khi có s  c  h ng   đo n nào thì r t khó phát hi n, l i trên đự ố ỏ ở ạ ấ ệ ỗ ường dây cũng làm cho toàn b  h  th ng ng ng ho t đ ng. C u trúc này ngày nay ítộ ệ ố ừ ạ ộ ấ  

đượ ử ục s  d ng

c. M ng d ng vòng ( ạ ạ Ring topology):

M ng d ng này b  trí theo d ng vòng, đạ ạ ố ạ ường dây cáp được thi t k  thànhế ế  

m t vòng tròn kép kín, tín hi u ch y quanh theo vòng tròn đó. Các nút truy nộ ệ ạ ề  tín hi u cho nhau t i m i th i đi m ch  đệ ạ ỗ ờ ể ỉ ược m t nút mà thôi. D  li u truy nộ ữ ệ ề  

đi ph i có kèm theo đ a ch  c  th  c a m i tr m ti p nh n.ả ị ỉ ụ ể ủ ỗ ạ ế ậ

d. M ng d ng k t h p: ạ ạ ế ợ

Là m ng k t h p d ng sao và tuy n (Star/ Bus topology): c u hình m ngạ ế ợ ạ ế ấ ạ  

d ng này có b  ph n tách tín hi u (Spitter) gi  vai trò thi t b  trung tâm, hạ ộ ậ ệ ữ ế ị ệ 

th ng   dây   cáp   m ng   có   th   ch n   ho c   Ring   Topology   ho c   Linear   Busố ạ ể ọ ặ ặ  Topology.  u đi m c a c u hình d ng này là m ng có th  g m nhi u nhómƯ ể ủ ấ ạ ạ ể ồ ề  làm vi c cách xa nhau, ARCNET  là m ng d ng k t h p Star/ Bus Topology.ệ ạ ạ ế ợ  

C u hình d ng này đ a l i s  uy n chuy n trong vi c b  trí đấ ạ ư ạ ự ể ể ệ ố ường dây 

tương thích d  dàng đ i v i b t k  toà nhà nào.ễ ố ớ ấ ỳ

K t h p c u hình sao và vòng (Star/ Ring Topology). C u hình d ng k tế ợ ấ ấ ạ ế  

h p Star/ Ring Topology, có m t th  bài liên l c đợ ộ ẻ ạ ược chuy n vòng quanhể  

m t cái Hub trung tâm. M i tr m làm vi c độ ỗ ạ ệ ược n i v i Hub là c u n i gi aố ớ ầ ố ữ  các tr m làm vi c và đ  tăng kho ng cách c n thi t.ạ ệ ể ả ầ ế

2.1.1.3. Các lo i đạ ường truy n và các chu n c a m ng LAN:ề ẩ ủ ạ

a. Chu n vi n Công Ngh  Đi n và Đi n T  (IEEE) ẩ ệ ệ ệ ệ ử :

Tiêu chu n IEEE LAN đẩ ược phát tri n d a vào  y ban IEEE 802.ể ự ủ

­ Tiêu chu n IEEE 802.3 liên quan t i m ng CSMA/CD bao g m c  haiẩ ớ ạ ồ ả  phiên b n băng t n c  b n và băng t n m  r ng.ả ầ ơ ả ầ ở ộ

­ Tiêu chu n IEEE 802.4 liên quan t i phẩ ớ ương th c truy n th  bài trênứ ề ẻ  

m ng hình  tuy n (Token Bus).ạ ế

­ Tiêu chu n IEEE 802.5 liên quan t i phẩ ớ ương th c truy n th  bài trênứ ề ẻ  

m ng hình  vòng (Token Ring).ạ

b. Chu n u  ban t  v n qu c t  v  đi n báo và đi n tho i (CCITC): ẩ ỷ ư ấ ố ế ề ệ ệ ạ

­ Đây là nh ng ki n ngh  v  tiêu chu n hoá ho t đ ng và m u mã modemữ ế ị ề ẩ ạ ộ ẫ  (truy n qua m ng đi n tho i).ề ạ ệ ạ

­ M t s  chu n: V22, V28,V35…ộ ố ẩ

­ X series bao g m các tiêu chu n OSI.ồ ẩ

­ Chu n cáp và chu n giao ti p EIA.ẩ ẩ ế

­ Các tiêu chu n EIA giành cho giao di n n i ti p gi a modem và máy tính.ẩ ệ ố ế ữ

nay có hai lo i cáp xo n là cáp có b c kim lo i (STP­ạ ắ ọ ạ  Shield Twisted Pair) và cáp không b c kim lo i (UTP­ọ ạ  Unshield Twisted Pair).

Cáp có b c kim lo i (STP): L p b c bên ngoài có tác d ng ch ng nhi uọ ạ ớ ọ ụ ố ễ  

đi n t , có lo i có m t đôi dây xo n vào nhau và có lo i có nhi u đôi xo nệ ừ ạ ộ ắ ạ ề ắ  vào nhau

Cáp không b c kim lo i (UTP): Tính tọ ạ ương t  nh  STP nh ng kém h n vự ư ư ơ ề 

kh  năng ch ng nhi u đi n t  và suy hao vì không có v  b c.ả    ố ễ ệ ừ       ỏ ọ

STP và UTP có các lo i (Category­Cat) thạ ường dùng sau:

­ Lo i 1 và 2 (Cat 1 & Cat 2): Thạ ường dùng cho truy n tho i và nh ngề ạ ữ  

đường truy n t c đ  th p ( nh  h n 4Mb/s).ề ố ộ ấ ỏ ơ

­ Lo i 3 (Cat 3): T c đ  truy n d  li u kho ng 16Mb/s, nó là chu n h uạ ố ộ ề ữ ệ ả ẩ ầ  

h t cho các m ng đi n tho i.ế ạ ệ ạ

­ Lo i 4 (Cat 4): Thích h p cho đạ ợ ường truy n 20Mb/s.ề

­ Lo i 5 (Cat 5): Thích h p cho đạ ợ ường truy n 100Mb/s.ề

­ Lo i 6 (Cat 6): Thích h p cho đạ ợ ường truy n 300Mb/s.ề

Đây là lo i cáp r , d  l p đ t tuy nhiên nó d  b   nh hạ ẻ ễ ắ ặ ễ ị ả ưởng c a môiủ  

trường

b. Cáp đ ng tr c: ồ ụ

Cáp đ ng tr c có hai đồ ụ ường dây d n và chúng có cùng m t tr c chung,ẫ ộ ụ  

m t dây d n trung tâm (thộ ẫ ường là đ ng c ng), đồ ứ ường dây còn l i t o thànhạ ạ  

đường  ng bao xung quanh dây d n trung tâm. Gi a hai dây d n trên có m tố ẫ ữ ẫ ộ  

l p cách ly và bên ngoài cùng là l p v  Plastic đ  b o v  cáp.ớ ớ ỏ ể ả ệ

Cáp đ ng tr c có đ  suy hao ít h n so v i các lo i cáp đ ng khác do ít bồ ụ ộ ơ ớ ạ ồ ị 

Các m ng c c b  s  d ng cáp đ ng tr c có d i thông t  2,5­10Mbps, cápạ ụ ộ ử ụ ồ ụ ả ừ  

đ ng tr c có đ  suy hao ít h n so v i các lo i cáp đ ng khác vì nó có l p vồ ụ ộ ơ ớ ạ ồ ớ ỏ 

b c bên ngoài, đ  dài thông thọ ộ ường c a m t đo n cáp n i trong m ng làủ ộ ạ ố ạ  200m, thường s  d ng cho d ng Bus. ử ụ ạ

c. Cáp s i quang: ợ

Cáp s i quang bao g m dây d n trung tâm đợ ồ ẫ ược b c m t l p v  b c có tácọ ộ ớ ỏ ọ  

d ng ph n x  các tín hi u tr  l i đ  gi m s  m t mát tín hi u. Ngoài cùng làụ ả ạ ệ ở ạ ể ả ự ấ ệ  

l p v  Plastic đ  b o v  cáp. Cáp s i quang không truy n d n đớ ỏ ể ả ệ ợ ề ẫ ược các tín 

hi u đi n mà ch  truy n các tín hi u quang và khi nh n chúng s  chuy n đ iệ ệ ỉ ề ệ ậ ẽ ể ổ  

tr  l i thành các tín hi u đi n. Cáp quang có đở ạ ệ ệ ường kính t  8.3­100 micron, doừ  

đường kính lõi thu  tinh có kích thỷ ướ ấc r t nh  nên r t khó khăn cho vi c đ uỏ ấ ệ ấ  

n i, nó c n công ngh  đ c bi t v i k  thu t cao và chi phí cao.ố ầ ệ ặ ệ ớ ỹ ậ

D i thông c a cáp quang có th  lên t i hàng Gbps và cho phép kho ng cápả ủ ể ớ ả  khá xa do đ  suy hao tín hi u trên cáp r t th p. Ngoài ra vì cáp s i quangộ ệ ấ ấ ợ  không dùng tín hi u đi n t  đ  truy n d  li u nên nó hoàn toàn không b   nhệ ệ ừ ể ề ữ ệ ị ả  

hưởng c a nhi u đi n t  và tín hi u truy n thông không b  phát hi n và thuủ ễ ệ ừ ệ ề ị ệ  

tr m b ng các thi t b  đi n t  c a ngộ ằ ế ị ệ ử ủ ười khác

Nhược đi m c a cáp quang là khó l p đ t và giá thành cao, nh ng nhìnể ủ ắ ặ ư  chung cáp quang thích h p cho m i m ng hi n nay và sau này.ợ ọ ạ ệ

2.1.3. Các thi t b  dùng đ  n i m ng LAN:ế ị ể ố ạ

a. Hub – B  t p trung ộ ậ :

Hub là m t trong nh ng y u t  quan tr ng nh t c a LAN, độ ữ ế ố ọ ấ ủ ược coi là m tộ  Repeater có nhi u c ng, đây là đi m k t n i dây trung tâm c a m ng. M tề ổ ể ế ố ủ ạ ộ  Hub có t  4 đ n 24 c ng và có th  còn nhi u h n. ừ ế ổ ể ề ơ

GVHD: Tr ươ ng Đình Tú      Trang  28        SVTH: N.T.K.Th m &  ắ

Hình 3.5: Cáp đ ngồ  

tr cụ

Hình 3.6: Cáp s iợ  quang

Trong   ph n   l n   các   trầ ớ ường   h p,   Hub   đợ ược   s   d ng   trong   các   m ngử ụ ạ  10BASE­T hay 100BASE­T.

Hub thường được dùng đ  n i m ng, thông qua nh ng đ u c m c a nóể ố ạ ữ ầ ắ ủ  

người ta liên k t v i các máy tính dế ớ ướ ại d ng hình sao

Hub có hai lo i là Active Hub và Smart Hub. Active Hub là lo i Hub đạ ạ ượ  cdùng ph  bi n, c n đổ ế ầ ượ ấc c p ngu n khi ho t đ ng, đồ ạ ộ ượ ử ục s  d ng đ  khu chể ế  

đ i tín hi u đ n và cho tín hi u ra nh ng c ng còn l i, đ m b o m c tín hi uạ ệ ế ệ ữ ổ ạ ả ả ứ ệ  

c n thi t. Smart Hub có ch c năng tầ ế ứ ương t  nh  Active Hub, nh ng có tíchự ư ư  

h p thêm chip có kh  năng t  đ ng dò l i ­ r t h u ích trong trợ ả ự ộ ỗ ấ ữ ường h p dòợ  tìm và phát hi n l i trong m ng.ệ ỗ ạ

 b. Bridge – c u: ầ

Bridge là thi t b  m ng thu c l p 2 c a mô hình OSI (Data Link Layer).ế ị ạ ộ ớ ủ  Bridge là m t thi t b  có x  lý dùng đ  n i hai m ng gi ng ho c khác nhau,ộ ế ị ử ể ố ạ ố ặ  

nó có th  dùng để ược v i các m ng có giao th c khác nhau Bridge đớ ạ ứ ược sử 

d ng ph  bi n đ  làm c u n i gi a hai m ng Ethernet. Khi nh n đụ ổ ế ể ầ ố ữ ạ ậ ược các gói tin  Bridge ch n l c và ch  chuy n nh ng gói tin mà nó th y c n thi t.ọ ọ ỉ ể ữ ấ ầ ế  

Đi u này cho phép Bridge tr  nên có ích khi n i m t vài m ng v i nhau vàề ở ố ộ ạ ớ  cho phép nó ho t đ ng m t cách m m d o.ạ ộ ộ ề ẻ

Hi n nay, có hai lo i Bridge đang đệ ạ ượ ử ục s  d ng là Bridge v n chuy n vàậ ể  Bridge biên d ch. Bridge v n chuy n dùng đ  n i hai m ng c c b  cùng sị ậ ể ể ố ạ ụ ộ ử 

d ng m t giao th c truy n thông c a t ng liên k t d  li u, tuy nhiên m iụ ộ ứ ề ủ ầ ế ữ ệ ỗ  

m ng có th  s  d ng lo i dây n i khác nhau. Bridge v n chuy n không cóạ ể ử ụ ạ ố ậ ể  

kh  năng thay đ i c u trúc các gói tin mà nó nh n đả ổ ấ ậ ược, nó ch  quan tâm t iỉ ớ  

vi c xem xét và v n chuy n gói tin đó đi. Bridge biên d ch dùng đ  n i haiệ ậ ể ị ể ố  

m ng c c b  có giao th c khác nhau có kh  năng chuy n m t gói tin thu cạ ụ ộ ứ ả ể ộ ộ  

m ng này sang m ng khác trạ ạ ước khi chuy n qua.ể

Người ta s  d ng Bridge trong các trử ụ ường h p sau:ợ

­ M  r ng m ng hi n t i khi đã đ t t i kho ng cách t i đa do Bridge sauở ộ ạ ệ ạ ạ ớ ả ố  khi x  lý gói tin đã phát l i gói tin trên ph n m ng còn l i nên tín hi u t t h nử ạ ầ ạ ạ ệ ố ơ  

b  ti p s c.ộ ế ứ

Hình 3.7: Hub

Hình 3.8: Bridge

­ Gi m t c ngh n m ng khi có quá nhi u tr m b ng cách s  d ngả ắ ẽ ạ ề ạ ằ ử ụ  Bridge, khi đó chúng ta chia m ng thành nhi u ph n b ng các Bridge, các góiạ ề ầ ằ  tin trong n i b  trong ph n m ng s  không độ ộ ầ ạ ẽ ược phép qua ph n m ng khác.ầ ạ

­ Đ  n i các m ng có giao th c khác nhau. M t vài Bridge có kh  năngể ố ạ ứ ộ ả  

l a ch n đ i tự ọ ố ượng v n chuy n. Nó có th  ch  v n chuy n các gói tin c aậ ể ể ỉ ậ ể ủ  

nh ng đ a ch  xác đ nh.ữ ị ỉ ị

c. Switch – B  chuy n m ch: ộ ể ạ

Switch đôi khi được mô t  nh  là m t Bridge có nhi u c ng. Trong khiả ư ộ ề ổ  

m t Bridge ch  có hai c ng đ  liên k t độ ỉ ổ ể ế ược hai segment m ng v i nhau, thìạ ớ  Switch l i có kh  năng k t n i đạ ả ế ố ược nhi u segment l i v i nhau tu  thu cề ạ ớ ỳ ộ  vào s  c ng (port) trên Switch. Cũng gi ng nh  Bridge, Switch cũng "l c"ố ổ ố ư ọ  thông tin c a m ng thông qua các gói tin (packet) mà nó nh n đủ ạ ậ ượ ừc t  các máy trong m ng. Switch s  d ng các thông tin này đ  xây d ng lên b ngạ ử ụ ể ự ả  Switch, b ng này cung c p thông tin giúp các gói thông tin đ n đúng đ a ch ả ấ ế ị ỉNgày nay, trong các giao ti p d  li u, Switch thế ữ ệ ường có hai ch c năngứ  chính là chuy n các khung d  li u t  ngu n đ n đích, và xây d ng các b ngể ữ ệ ừ ồ ế ự ả  Switch. Switch ho t đ ng   t c đ  cao h n nhi u so v i Repeater và có thạ ộ ở ố ộ ơ ề ớ ể cung c p nhi u ch c năng h n nh  kh  năng t o m ng LAN  o (VLAN).ấ ề ứ ơ ư ả ạ ạ ả

d. Router – B  đ nh tuy n: ộ ị ế

Router là thi t b  m ng l p 3 c a mô hình OSI (Network Layer). Router k tế ị ạ ớ ủ ế  

n i hai hay nhi u m ng IP v i nhau. Các máy tính trên m ng ph i "nh nố ề ạ ớ ạ ả ậ  

th c" đứ ược s  tham gia c a m t router, nh ng đ i v i các m ng IP thì m tự ủ ộ ư ố ớ ạ ộ  trong nh ng quy t c c a IP là m i máy tính k t n i m ng đ u có th  giaoữ ắ ủ ọ ế ố ạ ề ể  

ti p đế ược v i router.ớ

Người ta phân chia Router thành hai lo i: Router có ph  thu c giao th cạ ụ ộ ứ  (The Protocol Dependent Router) và Router không ph  thu c giao th c (Theụ ộ ứ  Protocol Independent Router). D a vào phự ương th c x  lý các gói tin Routerứ ử  

có ph  thu c giao th c ch  th c hi n tìm đụ ộ ứ ỉ ự ệ ường và truy n gói tin t  m ng nàyề ừ ạ  

GVHD: Tr ươ ng Đình Tú      Trang  30        SVTH: N.T.K.Th m &  ắ

Hình 3.9: Switch

Hình 3.10: Router

sang m ng khác ch  không chuy n đ i phạ ứ ể ổ ương cách đóng gói c a gói tin choủ  nên c  hai m ng ph i dùng chung m t giao th c truy n thông. Router khôngả ạ ả ộ ứ ề  

ph  thu c vào giao th c: có th  liên k t các m ng dùng giao th c truy nụ ộ ứ ể ế ạ ứ ề  thông khác và có th  chuy n đ i gói tin c a giao th c này sang gói tin c aể ể ổ ủ ứ ủ  giao th c kia, nó cũng ch p nh n kích thứ ấ ậ ước các gói tin khác nhau. Đ  ngănể  

ch n vi c m t mát s  li u Router còn có th  nh n bi t đặ ệ ấ ố ệ ể ậ ế ường nào có th  v nể ậ  chuy n và ng ng chuy n v n khi để ừ ể ậ ường t c.ắ

 f. Gateway:

Gateway cho phép n i ghép hai lo i giao th c v i nhau. Qua Gateway, cácố ạ ứ ớ  máy tính trong các m ng s  d ng các giao th c khác nhau có th  d  dàng "nóiạ ử ụ ứ ể ễ  chuy n" đệ ược v i nhau. Gateway không ch  phân bi t các giao th c mà còn cóớ ỉ ệ ứ  

th  phân bi t  ng d ng nh  cách chuy n th  đi n t  t  m ng này sang m ngể ệ ứ ụ ư ể ư ệ ử ừ ạ ạ  khác, chuy n đ i m t phiên làm vi c t  xa…ể ổ ộ ệ ừ

g. Layer 3 Switch – B  chuy n m ch có đ nh tuy n: ộ ể ạ ị ế

Switch L3 có th  ch y giao th c có đ nh tuy n   t ng m ng, t ng 3 c aể ạ ứ ị ế ở ầ ạ ầ ủ  

mô hình 7 t ng OSI, Switch L3 có th  có các c ng WAN đ  n i các LAN ầ ể ổ ể ố ở kho ng cách xa. Th c ch t nó đả ự ấ ược b  sung thêm tính năng c a Router.ổ ủ

m ng. Sau khi l p card m ng, card đạ ắ ạ ược n i v i c ng card đ  t o n i k t v tố ớ ổ ể ạ ố ế ậ  

lý th t s  gi a máy tính đó v i nh ng máy tính còn l i c a m ng.ậ ự ữ ớ ữ ạ ủ ạ

Card m ng có các vai trò sau:ạ

­ Chu n b  d  li u cho cáp m ng.ẩ ị ữ ệ ạ

­ G i d  li u đ n máy tính khác.ử ữ ệ ế

­ Ki m soát lu ng d  li u gi a máy tính và h  th ng cáp.ể ồ ữ ệ ữ ệ ố

Card m ng cũng nh n d  li u c a cáp và chuy n d ch thành Byte đ  CPUạ ậ ữ ệ ủ ể ị ể  máy tính có th  hi u để ể ược. Card ch a ph n c ng và ph n s n (t c các th  t cứ ầ ứ ầ ụ ứ ủ ụ  

ph n m m ng n đầ ề ắ ượ ưc l u tr  trong b  nh  ch  đ c) th c hi n các ch c năngữ ộ ớ ỉ ọ ự ệ ứ  Logical Link Control và Media Access Control

và duy trì kh  năng tả ương thích v i ISA trong khi cung c p nh ng đ c tính bớ ấ ữ ặ ổ xung do IBM đ a ra trong Bus ki n trúc vi kênh c a hãng.ư ế ủ

Ki n trúc vi kênh MCA (Micro Channel Architechture) IBM đ a ra tiêuế ư  chu n này năm 1988. MCA không tẩ ương thích v  phề ương di n đi n và v y lýệ ệ ậ  

v i Bus ISA. MCA không ho t đ ng nh  Bus ISA 16 bit ho c nh  Bus 32 bitớ ạ ộ ư ặ ư  

và có th  đi u khi n đ c l p b ng b  x  lý chính đa Busể ề ể ộ ậ ằ ộ ử

B  k t n i ngo i vi PCI (Peripear Component Interconnect) đây là Bus c cộ ế ố ạ ụ  

b  32 bit dùng cho h  máy Pentium. Ki n trúc Bus PCI hi n nay đáp  ng nhuộ ệ ế ệ ứ  

c u tính năng c m và ch y. M c tiêu c a tính năng này là cho phép th c hi nầ ắ ạ ụ ủ ự ệ  các thay đ i v  c u hình máy mà không c n s  can thi p c a ngổ ề ấ ầ ự ệ ủ ườ ử ụi s  d ng.2.1.4. Thi t k  m ng LAN:ế ế ạ

2.1.4.1. Mô hình c  b n:ơ ả

a. Mô hình phân c p (Hierarc ấ hical Models):

GVHD: Tr ươ ng Đình Tú      Trang  32        SVTH: N.T.K.Th m &  ắ

Distribution

Access

core

Hình 3.13: Mô hình phân c pấ

C u trúc: ấ

­ L p lõi (Core Layer): Đây là tr c xớ ụ ương s ng c a m ng (backbone)ố ủ ạ  

thường dùng các b  chuy n m ch có t c đ  cao ( high­ speed switching),ộ ể ạ ố ộ  

thường có các đ c tính nh  đ  tin c y cao, có công su t d  th a, có kh  năngặ ư ộ ậ ấ ư ừ ả  

t  kh c ph c l i, có kh  năng thích nghi cao, đáp  ng nhanh, d  qu n lý, cóự ắ ụ ỗ ả ứ ễ ả  

kh  năng l c gói, hay l c các ti n trình đang truy n trong m ng.ả ọ ọ ế ề ạ

­ L p phân tán (Distribution Layer): L p phân tán là ranh gi i gi a l p truyớ ớ ớ ữ ớ  

nh p và l p lõi c a m ng. L p phân tán th c hi n các ch c năng nh  ậ ớ ủ ạ ớ ự ệ ứ ư đ mả  

b o g i d  li u đ n t ng phân đo n m ng, đ m b o an ninh ­ an toàn, phânả ử ữ ệ ế ừ ạ ạ ả ả  

đo n m ng theo nhóm công tác, chia mi n Broadcast/ multicast, đ nh tuy nạ ạ ề ị ế  

gi a các LAN  o (VLAN), chuy n môi trữ ả ể ường truy n d n, đ nh tuy n gi aề ẫ ị ế ữ  các mi n, t o biên gi i gi a các mi n trong đ nh tuy n tĩnh và đ ng, th cề ạ ớ ữ ề ị ế ộ ự  

hi n các b  l c gói (theo đ a ch , theo s  hi u c ng, ), th c hi n các c  chệ ộ ọ ị ỉ ố ệ ổ ự ệ ơ ế 

đ m b o ch t lả ả ấ ượng d ch v  QOS.ị ụ

­ L p truy nh p (Access Layer): L p truy nh p cung c p các kh  năng truyớ ậ ớ ậ ấ ả  

nh p cho ngậ ười dùng c c b  hay t  xa truy nh p vào m ng. Thụ ộ ừ ậ ạ ường đượ  c

th c hi n b ng các b  chuy n m ch (switch) trong môi trự ệ ằ ộ ể ạ ường campus, hay các công ngh  WAN.ệ

H  th ng tệ ố ường l a ba ph n (Three­Part Firewall System), đ c bi t quanử ầ ặ ệ  

tr ng trong thi t k  WAN.   đây, chúng tôi ch  nêu m t s  khía c nh chungọ ế ế Ở ỉ ộ ố ạ  

nh t c u trúc c a mô hình s  d ng trong thi t k  m ng LAN.ấ ấ ủ ử ụ ế ế ạ

Hình 3.14: Mô hình tườ  ng

l a 3 ph nử ầ

­ LAN cô l p làm vùng đ m gi a m ng công tác v i m ng bên ngoài (LANậ ệ ữ ạ ớ ạ  

cô l p đậ ược g i là khu phi quân s  hay vùng DMZ).ọ ự

­ Thi t b  đ nh tuy n trong có cài đ t b  l c gói đế ị ị ế ặ ộ ọ ược đ t gi a DMZ vàặ ữ  

m ng công tác.ạ

­ Thi t b  đ nh tuy n ngoài có cài đ t b  l c gói đế ị ị ế ặ ộ ọ ược đ t gi a DMZ vàặ ữ  

m ng ngoài.ạ

2.1.4.2. Các yêu c u thi t k  :ầ ế ế

Các yêu c u thi t k  c a LAN v  m t c u trúc cũng tầ ế ế ủ ề ặ ấ ương t  nh  thi tự ư ế  

k  WAN,   đây chúng tôi ch  nêu đ  m c bao g m các yêu c u:ế ở ỉ ề ụ ồ ầ

­ Yêu c u k  thu t.ầ ỹ ậ

­ Yêu c u v  hi u năng.ầ ề ệ

­ Yêu c u v   ng d ng.ầ ề ứ ụ

­ Yêu c u v  qu n lý m ng.ầ ề ả ạ

­ Yêu c u v  an ninh ­ an toàn m ng.ầ ề ạ

­ Yêu c u ràng bu c v  tài chính, th i gian th c hi n, yêu c u v  chính trầ ộ ề ờ ự ệ ầ ề ị 

c a d  án, xác đ nh ngu n nhân l c, xác đ nh các tài nguyên đã có và có th  táiủ ự ị ồ ự ị ể  

s  d ng.ử ụ

2.1.4.3. Các bước th c hi n:ự ệ

a. Phân tích yêu c u: ầ

­ S  lố ượng nút m ng (r t l n trên 1000 nút, v a trên 100 nút và nh  dạ ấ ớ ừ ỏ ướ  i

10 nút). Trên c  s  s  lơ ở ố ượng nút m ng, chúng ta có phạ ương th c phân c p,ứ ấ  

ch n k  thu t chuy n m ch, và ch n thi t b  chuy n m ch.ọ ỹ ậ ể ạ ọ ế ị ể ạ

­ D a vào mô hình phòng ban đ  phân đo n v t lý đ m b o hai yêu c u anự ể ạ ậ ả ả ầ  ninh và đ m b o ch t lả ả ấ ượng d ch v ị ụ

­ D a vào mô hình tôpô l a ch n công ngh  đi cáp.ự ự ọ ệ

­ D  báo các yêu c u m  r ng.ự ầ ở ộ

b. L a ch n ph n c ng (thi t b , cáp, công ngh  k t n i, ): ự ọ ầ ứ ế ị ệ ế ố

D a trên các phân tích yêu c u và kinh phí d  ki n cho vi c tri n khai,ự ầ ự ế ệ ể  chúng ta s  l a ch n nhà cung c p thi t b  t t nh t nh  là Cisco, Nortel,ẽ ự ọ ấ ế ị ố ấ ư  3COM, Intel

c. L a ch n ph n m m: ự ọ ầ ề

­ L a ch n h  đi u hành Unix (AIX, OSF, HP, Solaris,  ), Linux, Windowsự ọ ệ ề  

d a trên yêu c u v  x  lý s  lự ầ ề ử ố ượng giao d ch, đáp  ng th i gian th c, kinhị ứ ờ ự  phí, an ninh an toàn

­ L a ch n các công c  phát tri n ph n m m  ng d ng nh  các ph nự ọ ụ ể ầ ề ứ ụ ư ầ  

m m qu n tr  c  s  d  li u (Oracle, My SQL, DB2, SQL, Lotusnote,  ), cácề ả ị ơ ở ữ ệ  

ph n m m portal nh  Websphere, …ầ ề ư

GVHD: Tr ươ ng Đình Tú      Trang  34        SVTH: N.T.K.Th m &  ắ

­ L a ch n các ph n m m m ng nh  th  đi n t  (Sendmail, PostOffice,ự ọ ầ ề ạ ư ư ệ ử  Netscape,  ), Web server (Apache, IIS,  ),…

­ D a vào thông tin đã đự ược xác minh c a các hãng có uy tín trên th  gi i.ủ ế ớ

­ Th c hi n th  nghi m và ki m tra trong phòng thí nghi m c a cácự ệ ử ệ ể ệ ủ  chuyên gia

Tri n khai   quy mô nh  nh ng v n minh h a để ở ỏ ư ẫ ọ ược toàn b  các yêu c u vộ ầ ề 

k  thu t, yêu c u v   ng d ng làm c  s  cho vi c đánh giá kh  năng và giáỹ ậ ầ ề ứ ụ ơ ở ệ ả  thành c a m ng trủ ạ ước khi tri n khai trên di n r ng.ể ệ ộ

2.2 – Quy trình thi t k  và cài đ t h  th ng m ng:ế ế ặ ệ ố ạ

2.2.1. Kh o sát hi n tr ng c  quan:ả ệ ạ ơ

Qua quá trình kh o sát t i Trung tâm Tích H p D  Li u, chúng tôi th y môả ạ ợ ữ ệ ấ  hình m ng đang đạ ược s  d ng là mô hình Workgroup, m t s  máy k t n iử ụ ộ ố ế ố  

v i ph m vi h p, máy ch  ch a k t n i v i máy tr m. ớ ạ ẹ ủ ư ế ố ớ ạ

Trên th c t  hi n nay, h  th ng m ng c a Trung tâm không th  đáp  ngự ế ệ ệ ố ạ ủ ể ứ  

được vi c qu n lý các d ch v   ng d ng, qu n tr  các tài kho n ngệ ả ị ụ ứ ụ ả ị ả ười dùng, 

c p quy n truy c p vào các tài nguyên dùng chung, tính tr n v n và an toàn dấ ề ậ ọ ẹ ữ 

li u thông tin. Qua yêu c u trên, ta có th  đi vào kh o sát trên m t s  lĩnh v cệ ầ ể ả ộ ố ự  

v  c  s  h  t ng:ề ơ ở ạ ầ

a. Di n tích: ệ

­ Trung tâm n m   t ng 5 c a S  Thông tin & truy n thông v i di n tíchằ ở ầ ủ ở ề ớ ệ  

t ng th  toàn Trung tâm 400 mổ ể 2 v i hành lang đi l i thu n ti n.ớ ạ ậ ệ

2.2.2. Phân tích nhu c u:ầ

V i mô hình h  th ng các máy tính k t n i riêng l ,   ph m vi h p, ch aớ ệ ố ế ố ẻ ở ạ ẹ ư  khai thác nhi u các  ng d ng ti n ích, thi t b  ngo i vi ch a k t n i đ ng b ,ề ứ ụ ệ ế ị ạ ư ế ố ồ ộ  

h  th ng dây m ng thi t k  ch a đúng quy chu n. ệ ố ạ ế ế ư ẩ

Vì v y, nhu c u đ t ra là xây d ng h  th ng m ng k t n i t t c  các máyậ ầ ặ ự ệ ố ạ ế ố ấ ả  

PC v i nhau, qu n lý đớ ả ược tài kho n và băng thông ngả ười dùng, c p quy n vàấ ề  chia s  tài nguyên, các thi t b  dùng chung,…ẻ ế ị

Nh m t i  u mô hình h  th ng k t n i đ m b o đằ ố ư ệ ố ế ố ả ả ược y u t  qu n tr  tàiế ố ả ị  kho n ngả ười dùng, qu n tr  toàn di n h  th ng m ng n i b : b o m t, dả ị ệ ệ ố ạ ộ ộ ả ậ ữ 

li u tr n v n, gi m nguy c  ti m  n h  th ng b  nhi m virus, x  lý h  th ngệ ọ ẹ ả ơ ề ẩ ệ ố ị ễ ử ệ ố  

m t cách nhanh chóng khi có s  c  x y ra. Chúng tôi tri n khai th c hi nộ ự ố ả ể ự ệ  nâng c p h  th ng m ng hi n t i t  mô hình Workgroup lên mô hình Domainấ ệ ố ạ ệ ạ ừ  

qu n lý theo c  ch  Server – Client. ả ơ ế

2.2.3. Đ  xu t gi i pháp:ề ấ ả

Bước k  ti p trong ti n trình xây d ng m ng là thi t k  gi i pháp đ  th aế ế ế ự ạ ế ế ả ể ỏ  mãn nh ng yêu c u đ t ra trong m t h  th ng m ng.ữ ầ ặ ộ ệ ố ạ  Vi c ch n l a gi i phápệ ọ ự ả  cho m t h  th ng m ng ph  thu c vào nhi u y u t , có th  li t kê nh  sau:ộ ệ ố ạ ụ ộ ề ế ố ể ệ ư

­ H  đi u hành qu n lý tài kho n;ệ ề ả ả

­ Kinh phí dành cho h  th ng m ng;ệ ố ạ

­ Công ngh  ph  bi n trên th  trệ ổ ế ị ường;

­ Thói quen và công ngh  c a c  quan;ệ ủ ơ

­ Yêu c u v  tính  n đ nh và băng thông c a h  th ng;ầ ề ổ ị ủ ệ ố

­ Ràng bu c v  pháp lý.ộ ề

Tùy thu c vào t ng nhu c u c  th  mà th  t   u tiên, s  chi ph i c a cácộ ừ ầ ụ ể ứ ự ư ự ố ủ  

y u t  s  khác nhau d n đ n gi i pháp thi t k  s  khác nhau. Tuy nhiên cácế ố ẽ ẫ ế ả ế ế ẽ  công vi c mà giai đo n thi t k  ph i làm thì gi ng nhau. Chúng đệ ạ ế ế ả ố ược mô tả 

nh  sau:ư

2.2.3.1. Thi t k  s  đ  m ng   m c lu n lý:ế ế ơ ồ ạ ở ứ ậ

GVHD: Tr ươ ng Đình Tú      Trang  36        SVTH: N.T.K.Th m &  ắ

Thi t k  s  đ  m ng   m c lu n lý liên quan đ n vi c ch n l a mô hìnhế ế ơ ồ ạ ở ứ ậ ế ệ ọ ự  

m ng, giao th c m ng và thi t đ t các c u hình cho các thành ph n nh nạ ứ ạ ế ặ ấ ầ ậ  

d ng m ng.ạ ạ

Mô hình m ng đạ ược ch n đ  thi t k  ph i h  tr  đọ ể ế ế ả ỗ ợ ượ ấ ảc t t c  các d ch vị ụ 

đã được mô t  trong m c phân tích nhu c u c a h  th ng m ng. Mô hình k tả ụ ầ ủ ệ ố ạ ế  

n i là d ng hình sao, mô hình m ng là Domain (Server ­ Client) đi kèm v iố ạ ạ ớ  giao th c TCP/IP, ngoài ra xây d ng ISA Server 2006 trên h  th ng máy chứ ự ệ ố ủ 

đ  qu n lý ki m soát các máy tr m truy c p internet .ể ả ể ạ ậ

2.2.3.2. Xây d ng chi n lự ế ược khai thác và qu n lý tài nguyên m ng:ả ạ

Chi n lế ược này nh m xác đ nh user đằ ị ược quy n làm gì trên h  th ngề ệ ố  

m ng. Thông thạ ường, người dùng trong h  th ng m ng đệ ố ạ ược nhóm l i thànhạ  

t ng nhóm và vi c phân quy n đừ ệ ề ược th c hi n trên các nhóm ngự ệ ười dùng

2.2.3.3. Thi t k  s  đ  m ng   m c v t lý:ế ế ơ ồ ạ ở ứ ậ

Căn c  vào s  đ  thi t k  m ng   m c lu n lý, k t h p v i k t qu  kh oứ ơ ồ ế ế ạ ở ứ ậ ế ợ ớ ế ả ả  sát t i Trung tâm bạ ước k  ti p s  ti n hành thi t k  m ng   m c v t lý. Sế ế ẽ ế ế ế ạ ở ứ ậ ơ 

đ  m ng   m c v t lý mô t  chi ti t v  v  trí đi dây m ng   Trung tâm, v  tríồ ạ ở ứ ậ ả ế ề ị ạ ở ị  

c a các thi t b  n i k t m ng, v  trí các máy ch  và các máy tr m. T  đó đ aủ ế ị ố ế ạ ị ủ ạ ừ ư  

ra được m t b ng d  trù các thi t b  m ng c n mua. Trong đó m i thi t bộ ả ự ế ị ạ ầ ỗ ế ị 

c n nêu rõ: Tên thi t b , thông s  k  thu t, s  lầ ế ị ố ỹ ậ ố ượng, đ n giá,…ơ

2.2.3.4. Ch n h  đi u hành m ng và các ph n m m  ng d ng:ọ ệ ề ạ ầ ề ứ ụ

Mô hình m ng đạ ược cài đ t dặ ưới nhi u h  đi u hành khác nhau nh :ề ệ ề ư  Windows NT, Windows Server 2003, Unix, Linux,  Tương t , các giao th cự ứ  thông d ng nh  TCP/IP, NETBEUI, IPX/SPX h  tr  trong h u h t các hụ ư ỗ ợ ầ ế ệ 

đi u hành. Chính vì th , có m t ph m vi ch n l a h  di u hành r t l n.ề ế ộ ạ ọ ự ệ ề ấ ớ  Quy t đ nh ch n l a h  đi u hành m ng thông thế ị ọ ự ệ ề ạ ường d a vào các y u tự ế ố 

nh :ư

­ Giá thành ph n m m c a gi i pháp.ầ ề ủ ả

­ S  quen thu c c a khách hàng đ i v i ph n m m.ự ộ ủ ố ớ ầ ề

­ S  quen thu c c a ngự ộ ủ ười xây d ng m ng đ i v i ph n m m.ự ạ ố ớ ầ ề

H  đi u hành là n n t ng đ  cho các ph n m m sau đó v n hành trên nó.ệ ề ề ả ể ầ ề ậ  Giá thành ph n m m c a gi i pháp không ph i ch  có giá thành c a h  đi uầ ề ủ ả ả ỉ ủ ệ ề  hành được ch n mà nó còn bao g m c  giá thành c a các ph m m m  ngọ ồ ả ủ ầ ề ứ  

d ng ch y trên nó. Hi n nay có hai xu hụ ạ ệ ướng ch n l a h  đi u hành m ng:ọ ự ệ ề ạ  Các h  đi u hành m ng c a Microsoft Windows ho c các phiên b n c aệ ề ạ ủ ặ ả ủ  Linux. 

Sau khi đã ch n h  đi u hành m ng, bọ ệ ề ạ ước k  ti p là ti n hành ch n cácế ế ế ọ  

ph n m m  ng d ng cho t ng d ch v  Các ph n m m này ph i tầ ề ứ ụ ừ ị ụ ầ ề ả ương thích 

v i h  đi u hành đã ch n.ớ ệ ề ọ

Cài đ t ph n c ng liên quan đ n vi c đi dây m ng và l p đ t các thi t bặ ầ ứ ế ệ ạ ắ ặ ế ị 

n i k t m ng (Hub, Switch, Router) vào đúng v  trí nh  trong thi t k  m ng ố ế ạ ị ư ế ế ạ ở 

­ T o ngạ ười dùng, phân quy n s  d ng m ng cho ngề ử ụ ạ ười dùng

Ti n trình cài đ t và c u hình ph n m m ph i tuân th  theo s  đ  thi t kế ặ ấ ầ ề ả ủ ơ ồ ế ế 

m ng m c lu n lý đã mô t  Vi c phân quy n cho ngạ ứ ậ ả ệ ề ười dùng pheo theo đúng chi n lế ược khai thác và qu n lý tài nguyên m ng.ả ạ

2.2.7. Ki m th  m ng:ể ử ạ

Sau khi đã cài đ t xong ph n c ng và các máy tính đã đặ ầ ứ ược n i vào m ng.ố ạ  

Bước k  ti p là ki m tra s  v n hành c a m ng.ế ế ể ự ậ ủ ạ

Trước tiên, ki m tra s  n i k t gi a các máy tính v i nhau. Sau đó, ki mể ự ố ế ữ ớ ể  tra ho t đ ng c a các d ch v , kh  năng truy c p c a ngạ ộ ủ ị ụ ả ậ ủ ười dùng vào các d chị  

v  và m c đ  an toàn c a h  th ng.ụ ứ ộ ủ ệ ố

N i dung ki m th  d a vào phân tích nhu c u đã độ ể ử ự ầ ược xác đ nh lúc đ u.ị ầ2.2.8. B o trì h  th ng:ả ệ ố

M ng sau khi đã cài đ t xong c n đạ ặ ầ ược b o trì m t kho ng th i gian nh tả ộ ả ờ ấ  

đ nh đ  kh c ph c nh ng v n đ  phát sinh x y trong ti n trình thi t k  và càiị ể ắ ụ ữ ấ ề ả ế ế ế  

2.3.1.2. Yêu c u thi t b  ph n c ng t i các phòng ban:ầ ế ị ầ ứ ạ

Đ  xây d ng để ự ược h  th ng m ng theo mô hình Domain và đệ ố ạ ược qu n lý ảtheo Server – Client, thi t b  c n thi t trế ị ầ ế ước tiên là m t máy Server c u hình ộ ấcao. Ngoài ra, b  sung thêm các thi t b  k t n i m ng c n thi t nh  Switch, ổ ế ị ế ố ạ ầ ế ưHub, Modem,

B NG CHI TI T CÁC THI T B  PH N C NGẢ Ế Ế Ị Ầ Ứ

GVHD: Tr ươ ng Đình Tú      Trang  38        SVTH: N.T.K.Th m &  ắ

STT Thi t b  và c u hình chi ti t các thi t bế ị ấ ế ế ị Đ nơ  

Giá lượ Số ng

1 Thi t b  máy chế ị ủ $ 1207.5 1 Processor: 1 x Intel® Nehalem Xeon Quad Core