Khảo sát, thiết kế và xây dựng mạng LAN trong cơ quan xí nghiệp luận văn tốt nghiệp đại học

- Người sử dụng trao đổi với nhau thư tín dễ dàng Email và có thể sử dụng mạng như làmột công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp,về các thông

TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN

-

BÁO CÁO ĐỒ ÁN TỐT NGHIỆP

Tên đề tài: Khảo sát, thiết kế và xây dựng mạng LAN

trong cơ quan xí nghiệp

LỜI MỞ ĐẦU

Từ khi chiếc máy tính đầu tiên ra đời cho đến nay máy tính vẫn khẳng định vai trò lớncủa nó trong sự phát triển kinh tế_ xã hội Công nghệ thông tin ngày nay đã phát triển vượt bậc,tin học được ứng dụng rộng rãi trong tất cả các ngành, các lĩnh vực của đời sống, đặc biệt làtrong lĩnh vực quản lý Đề án 112 Cải cách hành chính về thực hiện chính phủ điện tử của Thủtướng Chính phủ đã mang lại lợi ích to lớn thiết thực cho công việc quản lý của các ngành cáccấp Mạng LAN được sử dụng rộng rãi và phổ biến, các sở, ban ngành, cơ quan, xí nghiệp đềulắp đặt hệ thống quản trị mạng LAN tại cơ sở của mình Tạo điều kiện cho công việc quản lýthuận tiện nhanh chóng , chính xác hơn, hiệu quả công việc cao hơn

Trong khuôn khổ đồ án tốt nghiệp, em trình bày về: “Khảo sát, thiết kế mạng

Lan trong cơ quan xí nghiệp”

Đồ án được bố cục làm 3 chương:

Chương 1: quan về mạng.

– Tổng quan về Tổng mạng máy tính, trong chương này trình bày các kiến thức cơ bản về

mạng, phân loại mạng máy tính theo phạm vi địa lý (LAN, WAN, GAN, MAN), theo TOPO vàtheo từng chức năng

– Mạng Lan và thiết kế mạng Lan , trong chương này trình bày các kiến thức cơ bản về

LAN, các phương pháp điều khiển truy cập trong LAN, các công nghệ và các chuẩn cáp, cácphương pháp đi cáp

Chương 2: Khảo sát thiết kế mạng Lan.

Chương 3: Thiết lập mô hình mạng Lan.

Mục đích nghiên cứu Đồ án “Khảo sát thiết kế và xây dựng mạng LAN cho cơ quan xínghiệp” là để có thể thiết kế và xây dựng các mạng LAN, WAN, và các mạng khác phục vụ theoyêu cầu của thực tế Do thời gian và kiến thức có hạn nên bài viết còn nhiều hạn chế, rất mong sự

đóng góp ý kiến của các thầy cô và các bạn Em xin chân thành cảm ơn thầy Đặng Hồng Lĩnh

đã giúp đỡ em hoàn thành đồ án này!

MỤC LỤC

Các từ viết tắt trong đồ án 4

Chương 1: Tổng quan mạng máy tính 5

1.1.Khái niệm mạng máy tính 5

1.2.Phân loại mạng máy tính 6

1.2.1 Phân loại theo phạm vi địa lý 6

1.2.2 Phân loại theo kỹ thuật chuyển mạch 7

1.2.2.1 Mạng chuyển mạch kênh 7

1.2.2.2 Mạng chuyển mạch bản tin 8

1.2.2.3 Mạng chuyển mạch gói 8

1.2.3 Phân loại theo TOPO 9

1.2.3.1.Mạng hình sao 9

1.2.3.2.Mạng dạng vòng 10

1.2.3.3.Mạng dạng tuyến(Bus topolory) 11

1.2.3.4.Mạng kết hợp 11

1.2.4.Phân loại theo chức năng 12

1.2.4.1.Mạng theo mô hình Client- Server 12

1.2.4.2.Mạng ngang hàng 12

1.3 Mạng LAN và thiết kế mạng LAN 13

1.3.1 Các thiết bị LAN cơ bản 13

1.3.1.1 Card mạng- NIC 13

1.3.1.2 Repeater- Bộ lặp 14

1.3.1.3 Hub 14

1.3.1.4 Liên mạng 16

1.3.1.5 Cầu nối (bridge) 16

1.3.1.6 Bộ dẫn đường (router) 20

1.3.1.7 Bộ chuyển mạch(switch) 22

1.3.2 Thiết kế mạng LAN 23

1.3.2.1 Mô hình phân cấp 23

1.3.2.2 Mô hình an ninh an toàn 24

1.3.2.3 Các bước thiết kế 29

1.3.2.3.1 Phân tích yêu cầu sử dụng 29

1.3.2.3.2 Lựa chọn các thiết bị phần cứng 29

1.3.2.3.3 Các phần mềm mạng 29

1.3.2.3.4 Công cụ quản lý quản trị 30

Chương 2: Khảo sát thiết kế mạng 31

1 Yêu cầu thiết kế 31

2.Khảo sát hiện trạng 31

2.1 Sơ đồ cấu trúc các phòng của toà nhà 32

2.2 Cách phân phối các máy tính và các linh kiện 32

2.33 Phần mềm 32

3 Thiết kế mạng Lan 33

Chương 3: Thiết lập mô hình mạng Lan 34

I Mô hình 34

II Giới thiệu 34

III Các bước triển khai 34

IV Triển khai chi tiết 34

1.cấu hình IP 34

2.Cấu hình Router ADSL 38

3 Tạo các local user & group (thực hiện tại Server) 41

4 Cấu hình File Server 44

a Chia sẻ thư mục Data 44

b Thiết lập NTFS permission cho các phòng 46

c Thiết lập NTFS permission cho các user 53

5 Cấu hình Print Server 55

a Cài đặt Local printer (Thực hiện tại SERVER) 58

b Cài đặt Network printer (Thực hiện tại CLIENT) 58

c Độ ưu tiên - Phân quyền (Thực hiện tại SERVER) 59

Kết luận … 62

Danh mục tài liệu tham khảo

CÁC TỪ TIẾNG ANH VIẾT TẮT TRONG ĐỒ ÁN

CPU Center Processor Unit

DNS Domain Name System

FTP File Transfer Protocol

GAN Global Area Network

HTTP Hypertext Transfer Protocol

ICMP Internet Control Message Protocol

IGMP Internet Group Messages Protocol

IP Internet Protocol

ISO International Standard Oranization

MAC Media Access Control

MAN Metropolitan Area Network

NIC Network Information Center

NLSP Netware Link Servise Protocol

OS - IS Open System Interconnection Intermediate System To Intermediate

SystemOSI Open Systems Interconnect

OSPF Open Shortest Path First

RIP Routing Information Protocol

SMTP Simple Mail Transfer Protocol

STP Shield Twisted Pair

TCP Transmission Control Protocol

TCP/IP Transmission Control Protocol/ Internet Protocol

UDP User Datagram Protocol

UTP Unshield Twisted Pair

WAN Wide Area Network

CHƯƠNG 1:

TỔNG QUAN VỀ MẠNG MÁY TÍNH.

Vào những năm 50 , những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử nên kích thức rất cồng kềnh tiêu tốn nhiều năng lượng Việc nhập dữ liệu máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy

in, điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng.

Đến những năm 60 cùng với sự phát triển của máy tính và nhu cầu trao đổi dữ liệu với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chình là những dạng sơ khai của hệ thống máy tính

Và cho đến những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép mở rộng khả năng tính toán của Trung tâm máy tính đến các vùng xa Vào năm 1977 công ty Datapoint Corporation đã tung ra thị trường mạng của mình cho phép liên kết các máy tính và các thiết bị đầu cuối bằng dây cáp mạng, và đó chính

là hệ điều hành đầu tiên.

1.1 Khái niệm về mạng máy tính :

Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhautheo một cách nào đó Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luônhai chiều, sao cho khi máy tính A gửi thông tin tới máy tính B thì B có thể trả lời lại A

Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổi thông tincho nhau gọi là mạng máy tính

Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu Không

có hệ thống mạng thì dữ liệu trên các máy tính độc lập muốn chia sẻ vời nhau phải thông quaviệc in ấn hay sao chép trên đĩa mền, CD Rom…điều này gây nhiều bất tiện cho người dùng

Từ các máy tính riêng rẽ, độc lập với nhau, nếu ta kết nối chúng lại thành mạng máy tính thìchúng có thêm những ưu điễm sau:

- Nhiều người có thể dùng chung một phần mềm tiện ích

- Một nhóm người cùng thực hiện một đề án nếu nối mạng họ sẽ dùng chung dữ liệu của

đề án, dùng chung tệp tin chính (master file ) của đề án, họ trao đổi thông tin với nhau dễdàng

- Dữ liệu được quản lý tập trung nên an toàn hơn , trao đổi giữa những người sử dụngthuận lợi hơn, nhanh chóng hơn

- Có thể dùng chung các thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…)

Hình 1-1: Mô hình mạng căn bản.

- Người sử dụng trao đổi với nhau thư tín dễ dàng (Email ) và có thể sử dụng mạng như làmột công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp,

về các thông tin kinh tế khác như giá cả thị trường, tin rao vặt (muốn bán hoặc muốn muamột cái gì đó ), hoặc sắp xếp thời khoá biểu của mình chen lẫn với thời khoá biểu của cácngười khác …

- Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà cácchức năng lại mạnh )

- Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụngcác chương trình tiện ích của các trung tâm máy tính khác cong rỗi, sẽ làm tăng hiệu quảkinh tế của hệ thống

- Rất an toàn cho dữ liệu và phần mềm vì phần mềm mạng sẽ khoá các tệp (files ) khi cónhững người không đủ quyền truy xuất các tệp tin và thư mục đó

1.2 Phân loại mạng máy tính :

1.2.1 Phân loại theo phạm vi địa lý:

Mạng máy tính có thể phân bổ trên một vùng lãnh thổ nhất định và có thể phân bổ trongphạm vi một quốc gia hay quốc tế

Dựa vào phạm vi phân bổ của mạng người ta có thể phân ra các loại mạng như sau:

 Mạng cục bộ LAN ( Local Area Network ) : là mạng được lắp đặt trong phạm vihẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 Km Kết nối được thực hiện thôngqua các môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang.LAN thường được sử dụng trong nội bộ cơ quan, xí nghiệp… Các LAN có thể đượckết nối với nhau thành WAN

 Mạng đô thị MAN ( Metropolitan Area Network) : Là mạng được cài đặt trong phạm

vi một đô thị hoặc một trung tâm kinh tế - xã hội có bán kính khoảng 100 Km trởlại.Các kết nối này được thực hiện thông qua các môi trường truyền thông tốc độ cao(50- 100 Mbit/s )

 Mạng diện rộng WAN ( Wide Area Network ) : Phạm vi của mạng có thể vượt quabiên giới quốc gia và thậm chí cả châu lục.Thông thường kết nối này được thực hiệnthông qua mạng viễn thông Các WAN có thể được kết nối với nhau thành GAN hay

tự nó đã là GAN

 Mạng toàn cầu GAN (Global Area Network ) : Là mạng được thiết lập trên phạm vitrải rộng khắp các châu lục trên trái đất.Thông thường kết nối thông qua mạng viễnthông và vệ tinh

Trong các khái niệm trên, WAN và LAN là hai khái niệm được sử dụng nhiều nhất.

1.2.2 Phân biệt theo phương pháp chuyển mạch ( truyền dữ liệu )

1.2.2.1 Mạng chuyển mạch kênh ( circuit - switched network )

Trong trong trường hợp này khi có hai trạm cần trao đổi thông tin với nhau thì giữa chúng

sẽ được thiết lập một kênh (circuit) cố định và duy trì cho đến khi một trong hai bên ngắt liênlạc Các dữ liệu chỉ được truyền theo con đường cố định ( hình 1-2)

Mạng chuyển mạch kênh có tốc độ truyền cao và an toàn nhưng hiệu xuất xử dụng đường truyền thấp vì có lúc kênh bị bỏ không do cả hai bên đều hết thông tin cần truyền trong khi các trạm khác không được phép sử dụng kênh truyền này và phải tiêu tốn thời gian thiết lập con đường (kênh) cố định giữa 2 trạm.

Mạng điện thoại là ví dụ điển hình của mạng chuyển mạch kênh

1.2.2.2 Mạng chuyển mạch bản tin ( Message switched network)

Thông tin cần truyền được cấu trúc theo một phân dạng đặc biệt gọi là bản tin Trên bản tin

có ghi địa chỉ nơi nhận, các nút mạng căn cứ vào địa chỉ nơi nhận để chuyển bản tin tới đích Tuỳ thuộc vào điều khiện về mạng, các thông tin khác nhau có thể được gửi đi theo các conđường khác nhau

 Có điều khiển việc truyền tin bằng cách sắp xếp độ ưu tiên cho các thông báo

 Có thể tăng hiệu xuất sử dụng giải thông của mạng bằng cách gán địa chỉ quảng bá để gửithông báo đồng thời đến nhiều đích

Nhược điểm :

Phương pháp chuyển mạch bản tin là không hạn chế kích thước của các thông báo, làm chophí tổn lưu trữ tạm thời cao và ảnh hưởng đến thời gian đáp ứng và chất lượng truyền đi Mạngchuyển mạch bản tin thích hợp với các dịch vụ thông tin kiểu thư điện tử hơn là với các áp dụng

có tính thời gian thực vì tồn tại độ trễ nhất định do lưu trữ và xử lý thông tin điều khiển tại mỗinút

1.2.2.3 Mạng chuyển mạch gói

A

S3

S4S2

Phương pháp này mỗi thông báo được chia thành nhiều phần nhỏ hơn gọi là các gói tin(pachet) có khuôn dạng quy định trước Mối gói tin cũng chứa các thông tin điều khiển, trong đó

có địa chỉ nguồn (người gửi) và đích ( người nhận) của gói tin Các gói tin về một thông báo nào

đó có thể được gửi đi qua mạng để đến đích bằng nhiều con đường khác nhau Căn cứ vào số thứ

tự các gói tin được tái tạo thành thông tin ban đầu

Phương pháp chuyển mach bản tin và phương pháp chuyển mạch gói là gần giống nhau.Điểm khác biệt là các gói tin được giới hạn kích thước tối đa sao cho các nút mạng có thể xử lýtoàn bộ thông tin trong bộ nhớ mà không cần phải lưu trữ tạm thời trên đĩa Nên mạng chuyểnmạch gói truyền các gói tin qua mạng nhanh hơn và hiệu quả hơn so với chuyển mạch bản tin

1.2.3 Phân loại máy tính theo TOPO:

Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử củamạng cũng như cách nối giữa chúng với nhau Thông thường mạng có ba dạng cấu trúc là: Mạngdạng hình sao (Star topology ), mạng dạng vòng (Ring Topology ) và mạng dạng tuyến (LinearBus Topology ) Ngoài ba dạng cấu hình kể trên còn có một số dạng khác biến tướng từ ba dạngnày như mạng dạng cây, mạng dạng hình sao - vòng, mạng hình hỗn hợp,…

1.2.3.1 Mạng hình sao (Star topology)

Mạng sao bao gồm một bộ kết nối trung tâm và các nút Các nút này là các trạm đầu cuối,các máy tính và các thiết bị khác của mạng Bộ kết nối trung tâm của mạng điều phối mọi hoạtđộng trong mạng ( hình 1-3)

Mạng dạng sao cho phép nối các máy tính vào một bộ tập trung bằng cáp, giải pháp này chophép nối trực tiếp máy tính với bộ tập trung không cần thông qua trục bus, nên tránh được cácyếu tố gây ngưng trệ mạng

Mô hình kết nối dạng sao này đã trở lên hết sức phổ biến Với việc sử dụng các bộ tập trunghoặc chuyển mạch, cấu trúc sao có thể được mở rộng bằng cách tổ chức nhiều mức phân cấp, do

đó dễ dàng trong việc quản lý và vận hành

Nhược điểm :

 Khả năng mở rộng của toàn mạng phục thuộc vào khả năng của trung tâm

 Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động

 Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm

 Độ dài đường truyền nối một trạm với thiết bị trung tâm bị hạn chế (trong vòng 100m với công nghệ hiện tai)

1.2.3.2 Mạng dạng vòng (Ring topology)

Mạng dạng này bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng tròn khép kín, tín hiệu chạy quanh theo một vòng nào đó Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận

Ưu điểm:

 Mạng dạng vòng có thuận lợi có thể mở rộng ra xa, tổng đườn dây cần thiết ít hơn so với hai kiểu trên

 Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập

Nhược điểm : Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống

cũng bị ngừng

1.2.3.3 Mạng dạng tuyến (Bus topology)

Thực hiện theo cách bố trí ngang hàng, các máy tính và các thiết bị khác Các nút đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu Tất cả các nút đều sử dụng chung đường dây cáp chính này

Ở hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator Các tín hiệu và dữ liệu khi truyền đi đều mang theo địa chỉ nơi đến. terminator

Hình1-5 Cấu trúc mạng hình tuyến Hình 1-4 Cấu hình mạng vòng

Ưu điểm :

 Loại cấu trúc mạng này dùng dây cáp ít nhất

 Lắp đặt đơn giản và giá thành rẻ

Nhược điểm :

 Sự ùn tắc giao thông khi di chuyển dữ liệu với lưu lượng lớn

 Khi có sự cố hỏng hóc ở đoạn nào đó thì rất khó phát hiện, lỗi trên đường dây cũng làmcho toàn bộ hệ thống ngừng hoạt động Cấu trúc này ngày nay ít được sử dụng

1.2.3.4 Mạng dạng kết hợp

Là mạng kết hợp dạng sao và tuyến ( star/bus topology) : Cấu hình mạng dạng này có bộphận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặcRing Topology hoặc Linear Bus Topology Ưu điểm của cấu hình này là mạng có thể gồm nhiềunhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology Cấu hìnhdạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất kỳtoà nhà nào

Kết hợp cấu hình sao và vòng (Star/Ring Topology) Cấu hình dạng kết hợp Star/RingTopology, có một thẻ bài liên lạc được chuyển vòng quanh một cái bộ tập trung

1.2.4 Phân loại theo chức năng:

1.2.4.1 Mạng theo mô hình Client- Server:

Một hay một số máy tính được thiết lập để cung cấp các dịch vụ như file server, mailserver, web server, printer server….Các máy tính được thiết lập để cung cấp các dịch vụ đượcgọi là server, còn các máy tính truy cập và sử dụng dịch vụ thì được gọi là Client

Ưu điểm: do các dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup và đồng bộ vớinhau Tài nguyên và dịch vụ được tập trung nên dễ chia sẻ và quản lý, có thể phục vụ cho nhiềungười dùng

Nhược điểm: các server chuyên dụng rất đắt tiền, phải có nhà quản trị cho hệ thống

1.2.4.2.Mạng ngang hàng (Peer- to- Peer):

Các máy tính trong mạng có thể hoạt động vừa như một Client vừa như một Server

1.3 MẠNG LAN VÀ THIẾT KẾ MẠNG LAN

1.3.1 Các thiết bị LAN cơ bản:

Mạng cục bộ LAN la hệ chuyền thông tốc độ cao được thiết kế để kết nối các máy tính vàcác thiết bị xử lý dữ liệu khác nhau cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ởmột tầng của toà nhà, hoặc trong một toà nhà… Một số mạng LAN có thể kết nối lại với nhautrong một khu làm việc

Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng dùng chungnhững tài nguyên quan trọng như máy in màu, ổ đĩa CD- ROM, các phần mềm ứng dụng vànhững thông tin cần thiết khác Trước khi phát triển công nghệ LAN các máy tính là độc lập vớinhau, bị hạn chế bởi số lượng các chương trình tiện ích, sau khi nối mạng LAN rõ ràng hiệu quảcủa chúng tăng lên gấp bội

1.3.1.1.Card mạng – NIC(Network Interface Card)

Card mạng _ NIC là một thiết bị được cắm vào trong máy tính để cung cấp cổng kết nối vàomạng.Card mạng được coi là thiết bị hoạt động ở lớp 2 của mô hình OSI Mỗi card mạng cóchứa một địa chỉ duy nhất là địa chỉ MAC- Media Access Control Card mạng điều khiểnviệc kết nối của máy tính vào các phương tiện truyền dẫn trên mạng Card thực hiện các chứcnăng quan trọng:

- Điều khiển liên kết luận lý: liên lạc với các lớp trên trong máy tính

- Danh định: cung cấp một danh định là địa chỉ của MAC

- Đóng Frame: định dạng, đóng gói các bit để truyền tải

- Điều khiển truy xuất môi trường: cung cấp truy xuất có tổ chức để chia sẻ môitrường

- Báo hiệu: tạo các tín hiệu và giao tiếp với môi trường bằng cách dùng các bộ thuphát tích hợp sẵn

Card mạng quyết định phần lớn các đặc tính của LAN như:

- Kiểu cáp

- Topo

- Phương pháp truy nhập mạng

- Tốc độ truyền thông tin

Thiết bị host không phải là một phần của bất cứ lớp nào của mô hình OSI, chúng hoạt động tạitất cả 7 lớp của mô hình OSI: kết nối vật lý với môi trường mạng bằng một card mạng với cáclớp OSI khác được thực hiện bằng phần mềm bên trong host

từ trung tâm quản lý hub.

Có ba loại hub:

- Hub đơn (stand alone hub )

- Hub phân tầng (stackable hub, có tài liệu gọi là hub sắp xếp )

- Hub modun (modular hub ) Modular hub rất phổ biến cho các hệ thống mạng vì

nó có thể dễ dàng mở rộng và luôn có chức năng quản lý, modular có từ 4 đến 14khe cắm, có thể lắp thêm các modun 10 BASET

Stackable hub là một ý tưởng cho những cơ quan muốn đầu tư tối thiểu ban đầu cho nhưng

kế hoạch phát triển LAN sau này

Nếu phân loại theo khả năng ta có 2 loại:

- Hub bị động (Passive hub): Hub bị động không chứa những linh kiện điện tử và cũngkhông xử lý các tín hiệu dữ liệu, nó có chức năng duy nhất là tổ hợp các tín hiệu từmột số đoạn cáp mạng

- Hub chủ động (Active hub ): Hub chủ động có những linh kiện điện tử có thểkhuyếch đại và xư lý tín hiệu điện tư truyền giữa các thiết bị của mạng Quá trình xử

lý dữ liệu được gọi là tái sinh tín hiệu, nó làm cho tín hiệu trở nên tốt hơn, ít nhậycảm và lỗi, do vậy khoảng cách giữa các thiết bị có thể tăng lên Tuy nhiên những ưuđiểm đó cũng kéo theo giá thành của hub chủ động cao hơn nhiều so với hub bị động

Về cơ bản, trong mạch Ethernet, hub hoạt động như một repeater có nhiều cổng

Chú ý: Uỷ ban kỹ thuật điện tử (IEEE 0 ) đền nghị dùng các tên sau đây để chỉ 3 loại dây

cáp dùng với mạng Ethernet chuẩn 802.3

- Dây cáp đồng trục sợi tơ (thick coax ) thì gọi là 10 BASET5 (Tốc độ 10 Mbps, tần số

cơ sở, khoảng cáp tối đa 500m )

- Dây cáp đồng trục sợi nhỏ (thin coax ) gọi là 10 BASET2 (Tốc độ 10 Mbps, tần số cơ

sở, khoảng cáp tối đa 200m )

- Dây cáp xoắn không vỏ bọc (twisted pair ) gọi là 10 BASET (Tốc độ 10 Mbps, tần số

cơ sở, sử dụng cáp sợi xoắn )

- Dây cáp quang (Fiber Optic Inter- Repeater Link ) gọi là FOIRL

1.3.1.4 Liên mạng (Iternetworking )

Việc kết nối các LAN riêng lẻ thành một liên mạng chung gọi là Iternetworking.Iternetworking sử dụng 3 công cụ chính: bridge, router và switch

1.3.1.5 Cầu nối (bridge ):

Là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau nó có thể đượcdùng với các mạng có giao thức khác nhau Cầu nối hoạt động trên tầng liên kết dữ liệu nênkhông như bộ tiếp sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc được cácgói tin của tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định cótruyền đi hay không

Khi nhận được các gói tin Bridge chọn lọc và chỉ truyền đi những gói mà nó thấy cần thiết.Điều này làm cho Bridge trở nên có ích khi nối một vài mạng với nhau và cho phép nó hoạtđộng một cách mềm dẻo.

Để thực hiện được điều này trong Bridge ở mỗi đầu kết nối có một bảng các địa chỉ cáctrạm được kết nối vào phía đó, khi hoạt động cầu nối xem xét mỗi gói tin nó nhận được bằngcách đọc địa chỉ của nơI gửi và nhận và dựa trên địa chỉ phía nhận được gói tin nó quyết định gửigói tin hay không gửi và bổ sung bảng địa chỉ

Khi đọc địa chỉ nơi gửi Bridge kiểm tra xem trong bảng địa chỉ của phần mạng nhậnđược gói tin có địa chỉ đó hay không, nếu có thì Bridge sẽ cho rằng đó là gói tin nội bộ thuộcphần mạng mà gói tin đến nên không gửi gói tin đó đi, nếu ngược lại thì Bridge mới huyển góitin dó đi sang phía bên kia

Ỏ đây chúng ta thấy một trạm không cần thiết chuyển thông tin trên toàn mạng mà chỉtrên phần mạng có trạm nhận mà thôi

ApplicationPresentationSessionTransportNetworkDatalinkPhysic

Hình 3-4: Hoạt động của Bridge trong mô hình OSI.

Bridge

A B C

D E F

Hình 3-3: Hoạt động của cầu nối.

Để đánh giá một Bridge người ta thường đưa ra khái niệm: lọc và vận chuyển.

- Qua trình xử lý mỗi gói tin được gọi là quá trình lọc trong đó tốc độ lọc thể hiện trựctiếp khả năng hoạt động của Bridge

- Tốc độ chuyển vận được thể hiện số gói tin/ giây trong đó thể hiện khả năng củaBridge chuyển các gói tin từ mạng này sang mạng khá

Hiện nay có hai loại Bridge đang được sử dụng là Bridge vận chuyển và Bridge biêndịch Bridge vận chuyển dùng để nối hai mạng cục bộ cùng sử dụng một giao thức truyền thôngcủa tầng liên kết dữ liệu, tuy nhiên mỗi mạng có thể sử dụng loại dây nối khác nhau Bridge vậnchuyển không có khả năng thay đổi cấu trúc các gói tin mà nó nhận được mà chỉ quan tâm tớiviệc xem xét và chuyển vận gói tin đó đi

Bridge biên dịch dùng để nối hai mạng cục bộ có giao thức khác nhau nó có khả năngchuyển một gói tin thuộc mạng này sang gói tin thuộc mạng kia trước khi chuyển qua

Ví dụ: Bridge biên dịch nối một mạng Ethernet và một mạng Token ring Khi đó cầu nối

thực hiện nút token ring và một nút Enthernet trên mạng Ethernet Cầu nối có thể chuyền một góitin theo chuẩn đang sử dụng trên mạng Enthernet sang chuẩn đang sử dụng trên mạng Tokenring

Tuy nhiên chú ý ở đây cầu nối không thể chia một gói tin ra làm nhiều gói tin cho nênphải hạn chế kích thước tối đa các gói tin phù hợp với cả hai mạng Ví dụ như kích thước tối đacủa các gói tin trên mạng Ethernet là 1500 bytes và trên mạng Token ring là 6000 bytes do vậynếu một trạm trên mạng Token ring gửi một gói tin cho trạm mạng Ethernet với kích thước lớnhơn 1500 bytes thì khi qua cầu nối số lượng bytes dư sẽ bị chặt bỏ

Người ta sử dụng Bridge trong các trường hợp sau:

- Mở rộng mạng hiện nay khi đã đạt tới khoảng cách tối đa do Bridge sau khi xử lý góitin đã phát lại gói tin trên phần mạng còn lại nên tín hiệu tốt hơn bộ tiếp sức

- Giảm bớt tắc nghẽn mạng khi có quá nhiều trạm bằng cách sử dụng Bridge khi đóchúng ta chia mạng ra thành nhiều phần bằng các Bridge, các gói tin trong nội bộtừng phần mạng sẽ không được cho phép qua phần mạng khác

Để nối các mạng có giao thức khác nhau.

Một vài Bridge còn có khả năng lựa chọn đối tượng vận chuyển Nó có thể chỉ chuyển vận những gói tin của những địa chỉ xác định.

Ví dụ: Cho phép gói tin của máy A, B qua Bridge 1, gói tin của máy C, D qua Bridge 2.

Một số Bridge được chế tạo thành một bộ riêng biệt, chỉ cần có dây và bật Các Bridgekhác chế tạo như card dùng cắm vào máy tính, khi đó trên máy sẽ sử dụng phần mềm Bridge.Việc kết hợp phần mềm với phần cứng cho phép uyển chuyển hơn trong hoạt động của Bridge Bridge là thiết bị liên kết mạng được dùng để giảm bớt các miền đụng độ lớn, tăng băngthông cho một host nhờ chia mạng thành những segment nhỏ hơn và giảm số lượng tải phảichuyển qua giữa các segment

Bridge tăng lẵng phí trên mạng 10-30% do mất thời gian đưa ra các quyết định

Bridge có khuynh hướng làm việc tôt nhất với những nôi tải thấp Khi tải giữa các segmenttrở nên nặng nề, các bridge có thể trở nên thắt cổ chai và truyền thông sẽ chậm lại Với góitin quảng bá thì bridge luôn luôn phải chuyển chúng và nếu có quá nhiều cuộc quảng bá diễn

ra trên mạng sẽ gây ra các time out, làm chậm tải và mạng hoạt động kém chất lượng

1.3.1.6 Bộ dẫn đường (router ):

Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đI tốt nhất cho cácgói tin qua nhiều kết nối để đI từ trạm gửi thuộc mạng đầu đến trạm nhậnthuộc mạng cuối.Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đItheo nhiều đường khác nhau đẻ tới đích

Khác với Bridge hoạt động trên tầng liên kết dữ liệu nên Bridge phải xử lý mọi gói tin trênđường truyền thì Router có địa chỉ riêng biệt và nó chỉ tiếp nhận và xử lý các gói tin gửi đến màthôi Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp củaRouter ( Trong gói tin đó phải chứa các thông tin khác về đích đến ) và khi gói tin đến Router thìRouter mới xử lý và gửi tiếp

Khi xử lý các gói tin Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thôngtin no có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Router table ) tối ưudựa trên một thuật toán xác định trước

Người ta phân chia Router thành hai loại là Router có phụ thuộc giao thức (The protocoldependent Routers ) và Router không phụ thuộc giao thức (The protocol independent Routers)dựa vào phương thức xử lý các gói tin khi qua Router Router có thể phụ thuộc giao thức Chỉthực hiện việc tìm đường và truyền gói tin từ mạng này sang mạng khác chứ không chuyển đổiphương cách đóng gói của gói tin cho nên cả hai mạng phải dùng chung một giao thức truyềnthông

Routers không phụ thuộc vào giao thức có thể liên kết các mạng dùng giao thức truyền thôngkhác nhau và có thể chuyển đổi gói tin của giao thức này sang giao thức của gói tin kia Routercũng chấp nhận kích thước các gói tin khác nhau (Router có thể chia nhỏ một gói tin lớn thànhnhiều gói tin nhỏ trước truyền trên mạng )

NetworkNetwork

Hình 3-7: Hoạt động của Router trong mô hình OSI

- Router có các phần mềm lọc ưu việt hơn là Bridge do các gói tin muốn đi qua Routercần phải gửi trực tiếp đến nó nên giảm được số lượng gói tin qua nó Và thường được sửdụng trong khi nối các mạng thông qua cá đường day thuê bao đắt tiền do nó không truyêng

dữ liệu lên đường truyền

- Router có thể xác định được đường đi an toàn và tố nhất trong mạng nên độ an toàncủa thông tin được đảm bảo hơn

Trong một mạng phức hợp khi các gói tin luân phiên chuyển các đường có thể gây nêntình trạng tắc nghẽn của mạng thì các Router có thể được cài đặt cá phương thức nhằm tránhđược tắc nghẽn

Các phương thức hoạt động của Router : Đó là phương thức mà một Router có thể nốivới Router khác để qua đó chia sẻ thông tin về mạng hiện có Các chương trình chạy trên Routerluôn xây dựng bảng chỉ đường qua việc trao đổi các thông tin vơi các Router khác

- Phương thức véctơ khoảng cách: mỗi Router luôn luôn truyền đi thông tin về bảng chỉđường của riêng mình trên mạng, thông qua đó các Router khác sẽ cập nhật lên bảng chỉđường của mình/

- Phương thức trạng thái tĩnh: Router chỉ truyền cá thông báo khi có phát hiện có sựthay dổi trong mạng và chỉ khi đó các Router khác cập nhật lại bảng chỉ đường, thông tintruyền đi khi đó thường là thông tin về đường truyền

Một số giao thức hoạt động chính của Router

- RIP (Routing Information Protocol ) được phát triển bởi Xerox Network system và sửdụng SPX/ IPX và TCP/ IP RIP hoạt động theo phương thức véctơ khoảng cách

- NLSP (Netware Link Servise Protocol ) được phát triển bởi Novell, dùng để thay thếRIP hoạt động theo phương thức véctơ khoảng cách, mỗi Router được biết cấu trúc của mạng

và việc truyền các bảng chỉ đường giảm đi

- OSPF (Open Shortest Path First ) là một phần của TCP/ IP với phương thức trạng tháitĩnh, trong đó có xét tới ưu tiên, giá đường truyền, mật độ đường truyền thông…

- OS - IS (Open System Interconnection Intermediate System to Intermediate System )

là một phần của TCP/ IP với những phương thức trạng thái tĩnh, trong đó có xét tới ưu tiên,giá đường truyền, mật độ truyền thông…

1.3.1.7 Bộ chuyển mạch (switch ): Chức năng chính cua switch là cùng một lúc duy trì

nhiều cầu nối giữa các thiết bị mạng bằng cách dựa vào một loại đường truyền xương sống(backbone ) nội tại tốc độ cao Switch có nhiều cổng, mỗi cổng có thể hỗ trợ toàn bộ EthernetLAN hoặc Token Ring Bộ chuyển mạch kết nối một số LAN riêng biệt và cung cấp khảnăng lọc gói dữ liệu giữa chúng Các switch là loại thiết bị mạng mới, nhiều người cho rằng,

nó sẽ trở nên phổ biến nhất vì nó là bước đầu tiên trên con đường chuyển sang chế độ truyềnkhông đông bộ ATM

Hình 3-8: Mô hình bộ chuyển mạch

1.3.2.Thiết kế mạng LAN:

1.3.2.1 Mô hình phân cấp (Hierarchical models):

 Cấu trúc:

- Lớp lõi (Core Layer ): đây là trục sương sống của mạng (backbone) thường dùng các

bộ chuyển mạch có tốc độ cao(Hight- Speed Switching) thường có các đặc tính như

độ tin cậy cao, công suất dư thừa, khả năng tự khắc phục lỗi, khả năng thích nghi cao,đáp ứng nhanh, dễ quản lý, khả năng lọc gói, hay lọc các tiến trình trong mạng

- Lớp phân tán(Distribution Layer): Là danh giới giữa lớp truy nhập và lớp lõi củamạng Lớp phân tán đảm bảo chức năng như đảm bảo gửi dữ liệu đến từng phânđoạn, đảm bảo an ninh an toàn, đoạn mạng theo từng nhóm công tác, chia miềnBroadcast/multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi trườngchuyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyếntĩnh và động, thực hiện các bộ lọc gói ( theo địa chỉ theo số hiệu cổng), thực hiện các

cơ chế đảm bảo chất lượng dịch vụ QOS

- Lớp truy nhập (Access Layer): cung cấp các khả năng truy nhập cho người dùng cục

bộ hay từ xa truy nhập vào mạng Thường được thực hiện bằng các bộ chuyển mạch(switch) trong môi trường campus, hay công nghệ WAN

- Dễ cài đặt.

- Dễ mở rộng

- Dễ cô lập lỗi

1.3.2.2 Mô hình an ninh – an toàn:

 An toàn và bảo mật luôn là lý do khiến chúng ta chọn giải pháp lắp đặt kiểu mạng dựa trên máy phục vụ.

 Trong môi trường dựa trên máy phục vụ, chế độ bảo mật do người quản trị mạng quản lý, bằng cách đặt ra các chính sách và áp đặt các chính sách ấy cho từng người dùng trên mạng.

Tài nguyên mà chúng ta muốn bảo vệ là gì?

 Là các dịch vụ mà mạng đang triển khai

 Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển

 Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung ứng chonhững người dùng mà nó cho phép

Nhìn từ một khía cạnh khác thì vấn đề an ninh an toàn khi thực hiện kết nối LAN cònđược thể hiện qua tính bảo mật (confidentiality ), tính toàn vẹn (integrity) và tính sẵn dùng(availability) của các taì nguyên về phần cứng, phần mềm, dữ liệu và các dịch vụ của hệthống mạng

Vấn đề an ninh - an toàn còn thể hiện qua mối quan hệ giữa người dùng với hệ thốngmạng và tài nguyên trên mạng Các quan hệ này được xác định , được đảm bảo qua cácphương thức xác thực (authentication ), xác định được phép (authorization ) dùng và bị từchối (repudiation ) Chúng ta sẽ xét chi tiết:

 Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc, bị sử dụng bởi người

không có thêm quyền Chẳng hạn dữ liệu truyền đi trên mạng được đảm bảo không bị lấytrộm cần được mã hoá trước khi truyền Các tài nguyên đó đều có chủ và được bảo vệ bằngcác công cụ và các cơ chế an ninh – an toàn

 Tính toàn vẹn: Đảm bảo không có việc sử dụng, và sửa đổi nếu không được cho

phép, ví dụ như lấy hay sửa đổi dữ liệu, cũng như thay đổi cấu hình hệ thống bởi nhữngngười không được phép hoặc không có quyền Thông tin lưu hay truyền trên mạng và các tệpcấu hình hệ thống luôn được đảm bảo giữ toàn vẹn Chúng chỉ được sử dụng và được sửa đổibởi những người chủ của nó hay được cho phép

 Tính sẵn dùng: Tài nguyên trên mạng luôn được đảm bảo không thể bị chiếm giữ

bởi người không có quyền Các tài nguyên luôn sẵn sàng phục vụ những người được phép sử

dụng Những người có quyền có thể được dùng bất cứ khi nào Thuộc tính này rất quantrọng, nhất là trong các dịch vụ mạng phục vụ công cộng (ngân hàng, tư vấn, chính phủ điệntử,…).

 Việc xác thực: Thực hiện xác định người dùng được quyền dùng một tài nguyên nào

đó ngư thông tin hay tài nguyên phần mềm và phần cứng trên mạng Việc xác thực thườngkết hợp với sự cho phép, hay từ chối phục vụ Xác thực thường được dùng là mật khẩu(password), hay căn cước của người dùng như vân tay hay các dấu hiệu đặc dụng Sự chophép xác định người dùng được quyền thực hiện một hành động nào đó như đọc ghi một tệp(lấy thông tin ), hay chạy chương trình (dùng tài nguyên phần mềm), truy nhập vào một đoạnmạng (dùng tài nguyên phần cứng), gửi hay nhận thư điện tử, tra cứu cơ sở dữ liệu, dịch vụmạng… Người dùng thường phải qua giai đoạn xác thực bằng mật khẩu (password, RADIUS

…) trước khi được phép khai thác thông tin hay một tài nguyên nào đó trên mạng

Xây dựng an ninh – an toàn mạng khi kết nối LAN như thế nào?

Các bước xây dung:

 Xác định cần bảo vệ cái gì?

 Xác định bảo vệ khỏi những loại tấn công nào ?

 Xác định những mối đe doạ an ninh có thể ?

 Xác định các công cụ đẻ đảm bảo an ninh ?

 Xây dựng mô hình an ninh – an toàn

Thường kiểm tra các bước trên, nâng cấp, cập nhật và hệ thống khi có một lỗ hổng an ninh

-an toàn được cảnh báo

Mục đích của việc xây dụng mô hình an ninh – an toàn khi kết nối LAN là xây dựng cácphương án để triển khai vấn đề an ninh – an toàn khi kết nối và đưa LAN vào hoạt động

Đầu tiên mục đích và yêu cầu về vấn đề an ninh – an toàn hệ thống ứng dụng phải được vạch

Một số công cụ triển khai mô hình an ninh – an toàn

Hệ thống tường lửa 3 phần (three-part firewall System)

các điểm kết nối là rất lớn, tường lửa là công cụ được chọn đặt tại các điểm kết nối đó.

Tường lửa trong tiếng Anh là Firewall, là ghép của hai từ fireproof và wall nghĩa là ngăn không cho lửa cháy lan Trong xây dung, tường lửa được thiết kế để ngăn không cho lửa cháy lan từ phần này của toà nhà sang phần khác của toà nhà khi có hoả hoạn Trong công nghệ mạng, tường lửa được xây dựng với mục đích tương tự, nó ngăn ngừa các hiểm hạo từ phía cộng đồng các mạng công cộng hay mạng Internet, hay tấn công vào một mạng nội bộ (internal networt) của một công

ty, hay một tổ chức khi mạng này kết nối qua mạng công cộng, hay internet.

- Chức năng của hệ thống tường lửa:

Tường lửa dặt ở cổng vào/ ra của mạng, kiểm soát việc truy cập vào ra của mạng để ngăn ngừa việ tấn công từ phía ngoài vào mạng nội bộ.

Tường lửa phải kiểm tra, phát hiện, dò tìm dấu vết tất cả các dữ liệu đi qua

nó để làm cơ sở cho các quyết định (cho phép, loại bỏ, xác thực, mã hoá, ghi nhật ký…) kiểm soát các dịch vụ của mạng nó bảo vệ.

Để đảm bảo múc độ an ninh – an toàn cao, tường lửa phải có khả năng truy nhập, phân tích và sử dụng các thông tin về truyền thông trong 7 tầng và các trạng thái của các phiên truyền thông và các ứng dụng Tường lửa cũng phải có khả năng thao tác các dữ liệu bằng các phép toán logic, số học nhằm thực hiện các yêu cầu

về an ninh – an toàn Tường lửa bao gồm các thành phần: các bộ lọc hay sàng lọc.

Tường lửa chính là cổng (gateway) vào/ ra của một mạng nội bộ (mạng trong), trên đó có đặt hai

bộ lọc vào/ra để kiểm tra dữ liệu vào/ra mạng nội bộ

Xác định vị trí đặt tường lửa trong hệ thống mạng hiện đại

Theo truyền thống thì tường lửa được đặt tại vị trí vào/ra mạng nội bộ (mạng được bảo vệ)với mạng công cộng (mạng ngoài), hay mạng internet (khi kết nối với internet)

Bộ lọc

Gateway Cổng vào/ ra

Mô hình tường lửa

Hình 3-11: Mô hình logic của tường lửa

Ngày nay trong một tổ chức khi kết nối LAN có thể nối mạng khác nhau, và

do yêu cầu an ninh – an toàn của đoạn mạng đó khác nhau Khi đó tường lửa sẽ được đặt ở vị trí vào/ ra của đoạn mạng cần bảo vệ

Dữ liệu vào/ra mạng nội bộ với mạng ngoài đều đi qua tường lửa, do đó tường lửa, do đó tường lửa có thể kiểm soát và đảm bảo dữ liệu nào đó là có thể được chấp nhận (acceptable) cho phép vào/ra mạng nội bộ.

Về mặt logic thì tường lửa là điểm thắt (choke point) Cơ chế này bắt buộc những kẻ tấn công từ phía ngoài

Hệ thống tường lửa chia thành ba phần (Three- Part Fire Wall System) đặc biệt quan trọng tring thiết kế WAN.ở đây chúng em chỉ nêu một số khía cạnh chung nhất cấu trúc của mô hình trong thiết kế mạng LAN.

Hình 3-12: Mô hình tường lửa 3 phần

- LAN cô lập làm vùng đệm giữa mạng công tác với mạng bên ngoài (LAN

cô lập được gọi là khu phi quân sự hay vùng DMZ).

- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác.

- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài.

1.3.2.3 Các bước thiết kế:

1.3.2.3 1 Phân tích yêu cầu sử dụng:

- Xác định muc tiêu sử dụng LAN: ai sử dụng LAN và yêu cầu dung lượng trao đổi dữ liệu loại hình dịch vụ , thời gian đáp ứng…, yêu cầu phát triển của LAN trong tương lai, xác định chủ sở hữu và quản trị LAN.

- Xác định số lượng nút mạng hiện thời và tương lai (rất lớn trên 1000 nút, vừa trên 100 nút và nhỏ dưới 10 nút ) Trên cơ sở số lượn nút mạng, chúng ta có phương thức phân cấp, chọn kỹ thuật chuyển mạch, và chọn

kỹ thuật chuyển mạch.

- Dựa vào mô hình phòng ban để phân đoạn vật lý để đảm bảo hai yêu cầu

an ninh và đảm bảo chât lượng dịch vụ.

- Dựa vào mô hình TOPO lựa chọn công nghệ đi cáp.

- Dự báo các yêu cầu mở rộng.

1.3.2.3 2 Lựa chọn các thiết bị phần cứng:

Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho iệc triển khai, chúng

ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện VIệt Nam (kinh tế và kỹ thuật ) hiện đã có trên thị trường, và sẽ có trong tương lai gần.

Các công nghệ có khả năng mở rộng.

Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp ), các thiết bị nối (hub, switch, bridge, router ), các thiết bị xử lý (các loại server, các loại máy in, các thiết bị lưu trữ…)

1.3.2.3 3.Lựa chọn phần mềm:

- Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais,… ), Linux, Windows dựa trên yêu cầu về xử lý số lượng giao dịch, đáp ứng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an toàn.

- Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm quản trị cơ sở dữ liệu (Oracle, Informix, SQL, Lotusnote,…) các phần mềm portal như Websphere,…

- Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice, Netscape,… ), Webserver (Apache, IIS,…).

- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường lửa (PIX, Checkpoint, Netfilter,…), phần mềm chống virut (VirutWall, NAV,…) phần mềm chống đột nhập và phần mềm quét lỗ hổng an ninh trên mạng.

- Lựa chọn các phần mềm quản lý và quản trị mạng.

 Data Source (ODBC).

 Distributed File System.

 Routing And Remote Access.

 Server Extention Adminstrator.

 Services.

 Telnet Servser Adminstrator.

 Active Directory User And Computer.

 Active Directory Sites And Services.

CHƯƠNG 2:

KHẢO SÁT THIẾT KẾ MẠNG

Địa điểm mà em khảo sát để xây dựng đồ án là công ty bán máy tính HƯƠNG HIỀN

Địa chỉ : 69 Minh Khai, TP Vinh

1. Yêu cầu thiết kế:

- Thực hiện xây dựng một hệ thống mạng nội bộ trong phạm vi một toà nhà 1 tầng được bố trí các thiết bị (Các tủ phân phối, các thiết bị mạng, các máy tính và máy chủ…)

- Hệ thống máy chủ phục vụ được đặt tại trung tâm mạng gồm có 1 máy chủ mailphục vụ việc gửi / nhận thư điện tử, máy phục vụ ( Gateway,Proxy, DHCP), máy chủphục vụ như một trung tâm dữ liệu và cung cấp các công cụ cho việc quản trị hệ thống

- Tổ chức phân quyền truy cập theo từng người dùng

- Chia sẻ được máy in, máy Fax, ổ CD-ROM…

- Hệ thống cáp truyền dẫn cần được đảm bảo về yêu cầu kết nối tốc độ cao, khảnăng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành ngoài rađáp ứng được khả năng mở rộng mạng trong tương lai

2 Khảo sát hiện trạng

Cấu trúc toà nhà của công ty một tầng có diện tích là 120m2, với chiều dài

là 15m và chiều rộng là 8m Và được chia thành các phòng : Giám đốc, P.Giám đốc, kế toán, kỹ thuật, nhà kho, phòng kinh doanh và trưng bày máy tính.

1 Sơ đồ cấu trúc các phòng của toà nhà:

2 Cách phân phối các máy tính và các linh kiện trong toà nhà :

Hệ thống mạng của công ty gồm 7 máy Client và 1 máy Server được phân phối cho 5 phòng ban như sau :

Phòng Tài Chính – Kế Toán 2 máy Client

Phòng P Giám đốc 1 máy Client

Phong Kỹ Thuật 2 máy Client và 1 máy Sever

Phòng Giám Đốc 1 máy Client

Phòng Kinh Doanh 1 máy Client , máy in

Trong thiết kế để tiết kiệm các khoản chi tiêu mua thiết bị và phù hợp với kiến trúc toànhà thì chúng em đặt switch 16 cổng ở phòng kỹ thuật

Toàn bộ hệ thống mạng được bố trí trong một tòa nhà nên hệ thống cáp truyền dẫn nênchỉ sử dụng cáp đồng xoắn loại UTP CAT5 được bố trí đi nổi cách chân tường 30 cm từ cácSwitch truy cập đến các vị trí đặt máy tính

Đầu nối cáp: sử dụng đầu nối RJ-45

Máy tính :

Máy Server: Vì là máy chủ nên cấu hình máy Server phải mạnh, do đó chúng

em sử dụng máy đồng bộ DELL có cấu hình : Intel® Core 2 Duo® processor E7500 (2.93Ghz); 2GB DDR2 memory; Intel GMA X4500HD Graphics; DVDRW ODD; 320GB HDD;

Máy Client : Máy tính thế hệ Pentium IV , ổ cứng 80Gb , DDR2 1 Gb,…

Các thiết bị khác: Mordem ADSL , máy in,………

• Việc quản trị dễ dàng ( do mạng thiết kế theo mô hình xử lý tập trung)

• Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối ưu hơn Hub ,tốc độ truyền dữ liệu nhanh…Ngoài ra Switch còn hỗ trợ Trunking ,VLAN…

• Dùng cáp STP không dùng UTP vì STP chống nhiễu ,tốc độ truyền nhanh ,tín hiệu không bị nghe trộm.

CHƯƠNG 3 :THIẾT LẬP MÔ HÌNH MẠNG LAN

I MÔ HÌNH

Mô hình dùng 02 máy tính và 01 router ADSL cùng kết nối vào 1 switch:

- Server: Windows 2008

- Client: Windows 7

II GIỚI THIỆU

Giải pháp cho Doanh nghiệp nhỏ với các yêu cầu cơ bản như:

- Chia sẻ dữ liệu, chia sẻ máy in

- Truy cập internet với 1 đường truyền ADSL

III CÁC BƯƠC TRIỂN KHAI

1 Cấu hình IP

2 Cấu hình Router ADSL - Thử truy cập internet

3 Tạo local user account & group

4 Cấu hình File Server: Thiết lập permission trên tài nguyên chia sẻ

5 Cấu hình Print Server - Thiết lập độ ưu tiên và permission trên printer

IV TRIỂN KHAI CHI TIẾT

- Thực hiện tại Server  Start  Settings  Network Connections

- Click phải LAN  Properies

- Chọn Internet Protocol Version 4 (TCP/IPv4)  Properties