Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc chỉ có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức..
Trang 1
MỤC LỤC LỜI NểI ĐẦU………
iii TểM TẮT ĐỒ ÁN… ……… v
DANH MỤC BẢNG BIỂU… ………vi
DANH MỤC HèNH ẢNH ……… …… …vii
DANH MỤC CÁC CHỮ VIẾT TẮT……… ………viii
CHƯƠNG I TỔNG QUAN VỀ THIẾT KẾ VÀ XÂY DỰNG MẠNG 1.1 Tổng quan về mạng mỏy tớnh 1
1.1.1 Khỏi niệm mạng mỏy tớnh 1
1.1.2 Đặc trưng kỹ thuật của mạng mỏy tớnh 2
1.1.3 Phõn loại mạng mỏy tớnh 4
1.1.4 Topo mạng 7
1.1.5 Hệ thống cỏp dựng cho mạng LAN 10
1.1.6 Một số thiết bị sử dụng trong mạng LAN 12
1.1.7 Mạng LAN ảo 18
1.2 Thiết kế và xõy dựng hệ thống mạng 18
1.2.1 Tại sao phải xõy dựng mạng mỏy tớnh 19
1.2.2 Cỏc bước tiến hành xõy dựng một hệ thống mỏy tớnh 19
CHƯƠNG II ĐỊNH TUYẾN TRONG MẠNG LAN
2.1 Giới thiệu bộ định tuyến Cissco 24
2.2 Định tuyến tĩnh và động 25
2.3 Giao thức định tuyến trong Router Cisco 29
2.3.1 Thụng số định tuyến 29
2.3.2 Quyết định chon đường đi 30
2.3.3 Cấu hỡnh định tuyến 30
2.3.4 Cỏc giao thức định tuyến 31
2.3.5 Hệ tự quản 32
Trường đại học vinh Khoa điện tử - viễn thông
-@&? -ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC
Đề tài
THIẾT KẾ HẠ TẦNG MẠNG CHO HỆ THỐNG DOANH NGHIỆP
Sinh viờn thực hiện : NGUYỄN CễNG DANH Lớp : 49K - ĐTVT
Giảng viờn hướng dẫn: TH.S Lấ ĐèNH CễNG
NGHỆ AN, 01/2013
Trang 22.3.6 Vector khoảng cách 33
2.3.7 Trạng thái đường liên kết 34
2.4 Một số lệnh cấu hình cơ bản trong Router, Switch Cisco 34
2.4.1 Cấu hình trên Router Cisco 34
2.4.1 Cấu hình trên Router Cisco 36
CHƯƠNG III THIẾT KẾ XÂY DỰNG HỆ THỐNG HẠ TẦNG MẠNG 3.1 Khảo sát và phân tích các ràng buộc yêu cầu 39
3.1.1 Cơ cấu bộ máy tổ chức 39
3.1.2 Phân tích yêu cầu công ty 40
3.1.3 Phương pháp thiết kế 41
3.1.4 Phân tích yêu cầu ứng dụng sử dụng 41
3.2 Phân tích các mục tiêu kỹ thuật 42
3.2.1 Yêu cầu 42
3.2.2 Chỉ tiêu kỹ thuật 42
3.2.3 Bảo mật 42
3.2.4 Quản lý được 42
3.2.5 Tính thích ứng 43
3.2.6 Chi phí hiệu quả 43
3.3 Đặc tính hoá lưu lượng mạng 43
3.4 Thiết kế TOPO mạng 48
3.4.1 Sơ đồ mạng tổng quát 49
3.4.2 Sơ đồ mạng ở mức luận lý 49
3.5 Gán địa chỉ và đặt tên 51
3.6 Chọn giao thức định tuyến và chuyển mạch 54
3.7 Thiết kế an ninh cho hệ thống 56
3.8 Quản lý mạng 60
3.9 Mô phỏng hệ thống mạng của công ty 63
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI……… 66
TÀI LIỆU THAM KHẢO……….………68
PHỤ LỤC……… 69
Trang 3LỜI NÓI ĐẦU
Trong công cuộc đổi mới không ngừng của khoa học kỹ thuật công nghệ, nhiều lĩnh vực đã và đang phát triển vượt bậc đặc biệt là lĩnh vực công nghệ thông tin Thành công lớn nhất có thể kể đến là sự ra đời của chiếc máy tính Máy tính được coi
là một phương tiện trợ giúp đắc lực cho con người trong nhiều công việc đặc biệt là công tác quản lý Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên
và dùng chung nguồn dữ liệu Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh, và nhiều dạng thông tin khác, nhưng không cho phép chia sẻ dữ liệu bạn đã tạo nên Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc chỉ có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức
Khi người làm việc ở môi trường độc lập mà nối máy tính của mình với máy tính của nhiều người khác, thì ta có thể sử dụng trên các máy tính khác và cả máy in Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên
và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch, buôn bán trên mạng, tìm kiếm thông tin trên mạng Một số doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá các ứng dụng chẳng hạn như: chương trình
xử lý văn bản, để bảo đảm rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc Các doanh nghiệp và tổ chức cũng nhận thấy
sự tiện dụng và lợi ích mang lại từ mạng máy tính Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp, truyền thông nhanh chóng và hiệu quả với rất nhiều người, cũng như để tổ chức, quản lý, sắp xếp toàn công ty dễ dàng Chính vì những vai trò rất quan trọng của mạng máy tính với nhu cầu của cuộc sống con người, và doanh nghiệp bằng những kiến thức đã được học ở trường em đã quyết
định chọn đề tài: “Thiết kế hạ tầng mạng cho hệ thống doanh nghiệp”.
Trang 4Bố cục của đồ án được chia làm ba phần chính được thể hiện ở ba chương: Chương 1: Tổng quan về thiết kế và xây dựng mạng
Chương 2: Định tuyến trong mạng LAN
Chương 3: Thiết kế xây dựng hệ thống hạ tầng mạng
Trong quá trình học tập tại Trường Đại học Vinh và thực hiện đồ án tốt nghiệp,
em xin gửi lời cảm ơn chân thành đến các thầy cô trong Khoa Điện tử - Viễn thông
đã tạo điều kiện giúp đỡ em trong quá trình học tập và nghiên cứu Và đặc biệt em xin bày tỏ lòng kính trọng và biết ơn sâu sắc đến Th.S Lê Đình Công người đã tận tình hướng dẫn và chỉ bảo em trong quá trình nghiên cứu, xây dựng và hoàn thành đồ án
Mặc dù nhận được rất nhiều sự giúp đỡ của thầy hướng dẫn, các thầy cô giáo, những người quan tâm đến công việc xây dựng hạ tầng mạng cho một doanh nghiệp
và sự cố gắng của bản thân nhưng đồ án không tránh khỏi sai sót vì vậy em mong nhận được sự đóng góp nhiều hơn nữa ý kiến từ phía các thầy cô và bạn bè cùng những người quan tâm đến lĩnh vực này
Em xin chân thành cảm ơn!
Nghệ An, ngày 10 tháng 12 năm 2012 Sinh viên thực hiện
Nguyễn Công Danh
Trang 5TÓM TẮT ĐỒ ÁN
Đồ án thiết kế xây dựng mô hình mạng cho một công ty doanh nghiệp và được cấu hình trên các thiết bị mạng của Cisco Hệ thống mạng của công ty được thiết kế
theo mô hình ba lớp: lớp lõi (Core Layer), lớp phân phối (Distribution Layer), và lớp truy nhập (Access Layer) Kết quả đồ án đã xây dựng được mô hình mạng hoạt động
ổn định, đáp ứng được các yêu cầu của doanh nghiệp đặt ra như: chính sách bảo mật của công ty, vấn đề lưu lượng, phân quyền người dùng, giao tiếp với các thiết bị bên ngoài, truy nhập từ xa… và có thể ứng dụng được vào thực tế Trong đồ án này sử dụng phần mềm Cisco Packet Tracer để mô phỏng, kiểm thử cho hệ thống mạng của công ty doanh nghiệp
ABSTRACT
This thesis was studied a network design modeling for an Enterprise and configured on Cisco network devices Company's network model is designed in three
layers: core (Core Layer), distribution (Distribution Layer), and the access layer
(Access Layer) As a result the study has built stable network operation model, to
meet the requirements of the enterprise such as:traffic problems, enterprise ‘s security issues, decentralized users,to communicate with external devices, remote access and can be applied into real life In this study,the author uses Cisco Packet Tracer to simulate, test for the company's network
Trang 6DANH MỤC BẢNG BIỂU
Bảng 1.5 Bảng các loại
found2
Bảng 2.3 Bảng sắp xếp mức tin cậy được dùng trong các router Cissco………….30
Bảng 3.1 Bảng phân tích yêu cầu……….41
Bảng 3.2 Bảng đặc tính hóa lưu lượng tổng quát……….43
Bảng 3.3 Bảng đặc tính hóa lưu lượng từng khu vực 44
Bảng 3.4 Bảng đặc tính hóa traffic tổng quát tại Hà Nội 44
Bảng 3.5 Bảng đặc tính hóa traffic từng thành phần tại Hà Nội……… 45
Bảng 3.6 Bảng đặc tính hóa traffic tổng quát tại TP Hồ Chí Minh………46
Bảng 3.7 Bảng đặc tính hóa traffic từng thành phần tại TP.Hồ Chí Minh……… 47
Bảng 3.8 Bảng đặc tính hóa traffic tổng quát tại Nghệ An……… 47
Bảng 3.9.Bảng đặc tính hóa traffic từng thành phần tại Nghệ An……… 48
Bảng 3.14 Bảng địa chỉ IP tại Hà Nội……… 52
Bảng 3.15 Bảng địa chỉ IP tại Nghệ An……… 53
Bảng 3.16 Bảng địa chỉ IP tại TP Hồ Chí Minh……….53
Bảng 3.17 Bảng so sánh các giao thức định tuyến……… 55
Trang 7DANH MỤC HÌNH ẢNH
Hình 1.1 Mô hình mạng căn bản……….……… 1
Hình 1.2 Cấu trúc mạng hình sao……… 7
Hình 1.3 Mô hình mạng hình tuyến……… ……… …… 8
Hình 1.4 Mô hình mạng dạng vòng……… … 9
Hình 1.6 Card mạng……… Error: Reference source not found2 Hình 1.7 Hub………13
Hình 1.8 Hoạt động của cầu nối……… 14 Hình 1.9 Hoạt động của cầu nối trong mô hình OSI……… 15
Hình 1.10 Hoạt động của Router trong mô hình OSI……… 16
Hình 1.11 Mô hình bộ chuyển mạch………18
Hình 2.1 Các thành phần của bộ định tuyến Cissco……… Error: Reference source not found4 Hình 2.2 Sử dụng bảng định tuyến để truyền tải các gói tin………25
Hình 3.10 Sơ đồ mạng tổng quát……… 49
Hình 3.11 Sơ đồ mạng luận lý tại Hà Nội………49
Hình 3.12 Sơ đồ mạng luận lý tại Nghệ An……….50
Hình 3.13 Sơ đồ mạng luận lý tại TP Hồ Chí Minh……… 50
Hình 3.18 Sơ đồ an ninh mạng……….58
Hình 3.19 Phân quyền người dùng……… 59
Hình 3.20 Sơ đồ mô phỏng tổng quát……… 63
Hình 3.21 Liên lạc các máy với nhau trong cùng một chi nhánh……… 63
Hình 3.22 Liên lạc các máy với nhau thuộc hai chi nhánh khác nhau……….64
Hình 3.23 Truy cập đến internet “ WELCOME TO 49K-DTVT”……… 64
Trang 8Hình 3.24 Sao lưu file cấu hình cất vào file- server……….65 Hình 3.25 Quản trị hệ thống mạng của công ty……… 65
THUẬT NGỮ VIẾT TẮT
AS Autonmous Sytem Hệ thống t ự quản
CPU Central Processing Unit Đơn vị điều khiển trung tâm CSMA/CA Carrier Sense Multiple Access
with Collision Detection
Đa truy cập nhận biết sóng mang
phát hiện xung đột DHCP Dynamic Host Configuration
Protocol
Giao thức cấu hình động máy
chủ
DNS Domain Name System Dịch vụ quản lý tên miền FTP File Transfer Protocol Giao thức truyền dẫn tệp tin
IP Internet Protocol Giao thức mạng không liên kết ISA Industry Standard Architecture Hệ thống bảo mật mạng
MAN Metropolitan Area Network Mạng đô thị
NIC Network Information Center Cạc giao tiếp mạng
SPF Shortest Path First chọn đường dẫn ngắn nhất
TCP Transmission Control Protocol Giao thức điều khiển truyền tải TCP/IP Transmission Control Protocol/
Internet Protocol Bộ giao thức liên mạng LSA Link State Advertisements Các thông báo về trạng thái liên
kết VLAN Virtual Local Area Network Mạng LAN ảo
Trang 9WAN Wide Area Network Mạng diện rộng
WWW World Wide Web Mạng website toàn cầu
CHƯƠNG I TỔNG QUAN VỀ THIẾT KẾ VÀ XÂY DỰNG MẠNG MÁY TÍNH 1.1 Tổng quan về mạng máy tính
Vào những năm 50, những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử nên kích thức rất cồng kềnh tiêu tốn nhiều năng lượng Việc nhập dữ liệu máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng [4]
Đến những năm 60 cùng với sự phát triển của máy tính và nhu cầu trao đổi dữ liệu với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chình là những dạng sơ khai của hệ thống máy tính [4]
Và cho đến những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép mở rộng khả năng tính toán của Trung tâm máy tính đến các vùng xa Vào năm
1977 công ty Datapoint Corporation đã tung ra thị trường mạng của mình cho phép liên kết các máy tính và các thiết bị đầu cuối bằng dây cáp mạng, và đó chính là hệ điều hành đầu tiên [4]
1.1.1 Khái niệm về mạng máy tính
Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B có thể trả lời lại A
Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổi thông tin cho nhau gọi là mạng máy tính
Trang 10
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu Không có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau phải thông qua việc in ấn hay sao chép trên đĩa mềm, CD Rom…điều này gây nhiều bất tiện cho người dùng
Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thì chúng có thêm những ưu điểm sau:
- Nhiều người có thể dùng chung một phần mềm tiện ích
- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung
dữ liệu của đề án, dùng chung tệp tin chính của đề án, họ trao đổi thông tin với nhau
dễ dàng
- Dữ liệu được quản lý tập trung nên an toàn hơn , trao đổi giữa những người
sử dụng thuận lợi hơn, nhanh chóng hơn
- Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền …
- Người sử dụng trao đổi với nhau thư tín dễ dàng và có thể sử dụng mạng như là một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp, về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốn bán hoặc muốn mua một cái gì đó ), hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu của các người khác…
- Một số người sử dụng không cần phải trang bị máy tính đắt tiền
- Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các chương trình tiện ích của các trung tâm máy tính khác cong rỗi, sẽ làm tăng hiệu quả kinh tế của hệ thống
- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp (files ) khi có những người không đủ quyền truy xuất các tệp tin và thư mục đó
1.1.2 Đặc trưng kỹ thuật của mạng máy tính
1.1.2.1 Đường truyền
Là thành tố quan trọng của một mạng máy tính, là phương tiện dùng để truyền các tín hiệu điện tử giữa các máy tính Các tín hiệu điệu tử đó chính là các thông tin,
dữ liệu được biểu thị dưới dạng các xung nhị phân (ON_OFF), mọi tín hiệu truyền
Trang 11giữa các máy tính với nhau đều thuộc sóng điện từ, tuỳ theo tần số mà ta có thể dùng các đường truyền vật lý khác nhau
Đặc trưng cơ bản của đường truyền là giải thông nó biểu thị khả năng truyền tải tín hiệu của đường truyền
Thông thường người ta hay phân loại đường truyền theo hai loại:
- Đường truyền hữu tuyến: các máy tính được nối với nhau bằng các dây cáp mạng
- Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thông qua các sóng vô tuyến với các thiết bị điều chế/giải điều chế ở các đầu mút
1.1.2.2 Kỹ thuật chuyển mạch:
Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có chức năng hướng thông tin tới đích nào đó trong mạng, hiện tại có các kỹ thuật chuyển mạch như sau:
- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau thì giữa chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên lạc Các dữ liệu chỉ truyền đi theo con đường cố định đó
- Kỹ thuật chuyển mạch thông báo: thông báo là một đơn vị dữ liệu của người sử dụng có khuôn dạng được quy định trước Mỗi thông báo có chứa các thông tin điều khiển trong đó chỉ rõ đích cần truyền tới của thông báo Căn cứ vào thông tin điều khiển này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới đích của thông báo
- Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thành nhiều gói nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng qui định trước Mỗi gói tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi) và địa chỉ đích (người nhận) của gói tin Các gói tin của cùng một thông báo có thể được gởi đi qua mạng tới đích theo nhiều con đường khác nhau
1.1.2.3 Kiến trúc mạng
Kiến trúc mạng máy tính thể hiện cách nối các máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt
