1 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA ĐIỆN TỬ VIỄN THÔNG TIỂU LUẬN MÔN: MẠNG MÁY TÍNH GVHD : DỖN THANH BÌNH Sinh viên thực : TRẦN VĂN HIỆP Mã sinh viên : 18810000007 Lớp : D13 KTDT Hà Nội , 10/2021 MỤC LỤC Trang Lời mở đầu .03 Phần I: Công nghệ mạng VLAN 04 1.Khái niệm mạng VLAN .04 2.Đặc điểm VLAN 04 3.Phân loại VLAN 04 4.Ưu điểm nhược điểm VLAN .05 4.1.Ưu điểm .05 4.2.Nhược điểm .06 5.Điều kiện để tạo VLAN 06 6.Giao thức VLAN 06 Phần II: Thiết kế mạng lan cho nhà máy 07 1.Lựa chọn thiết bị .08 2.Mơ hình mạng lựa chọn ( topo mạng ) 15 2.1.Mơ hình dạng ( star topology ) .15 2.2.Ưu điểm mạng hình .16 3.Chia mạng subnet cấp địa IP chp máy tính, thiết bị .16 4.Sơ đồ mạng công ty .17 Các bước triển khai mạng Lan 17 6.Cách kiểm tra mạng hoạt động yêu cầu 18 Kết luận tài liệu tham khảo 20 LỜI MỞ ĐẦU Có thể nói ngày khoa học máy tính khơng lĩnh vực quan trọng lĩnh vực nối mạng.Mạng máy tính hai hay nhiều m áy tính kết nối với nhau, dùng chung chia sẻ liệu thông qua việc in ấn hay chép qua đĩa mềm , Cdroom Như vậy, hạ tầng mạng máy tính phần khơng thể thiếu tổ chức hay công ty Trong điều kiện kinh tế hầu hết đa số tổ chức hay cơng ty có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an tồn liệu tính bảo mật liệu mặt khác mạng VLAN cịn giúp nhận viên tổ chức hay cơng ty truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng VLAN giúp cho người quản trị mạng phân quuyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo dễ dàng quản lý nhân viên điều hành công ty 4 Phần I:Công nghệ mạng VLAN Khái niệm mạng VLAN VLAN mạng tùy chỉnh tạo từ nhiều mạng cục Nó cho phép nhóm thiết bị có sẵn nhiều mạng kết hợp thành mạng logic Kết trở thành mạng LAN ảo quản lý giống mạng LAN vật lý Cấu trúc liên kết bên mô tả mạng có tất máy chủ bên mạng LAN ảo: Hình 1.1: Cấu trúc liên kết mạng VLAN Đặc điểm VLAN VLAN cung cấp cấu trúc để tạo nhóm thiết bị, mạng chúng khác Nó làm tăng broadcast domains mạng LAN.Việc triển khai VLAN làm giảm rủi ro bảo mật số lượng máy chủ kết nối với broadcast domain giảm Thay đổi máy chủ,người dùng VLAN tương đối dễ dàng, cần cấu hình port Liên kết trung kế mang lưu lượng cho nhiều mạng LAN Việc phân bổ thiết bị đầu cuối trở nên dễ dàng Phân loại VLAN Types of VLAN Port-Based VLAN Protocol Based VLAN MAC Based VLAN Hình 1.2: Sơ đồ khối loại VLAN a Port-Based VLAN Các VLAN dựa theo Port switch Trong loại VLAN này, port switch cấu hình thủ cơng cho thành viên VLAN Các thiết bị kết nối với cổng thuộc broadcast domain tất port khác cấu hình với số VLAN tương tự b MAC Based VLAN Cách cấu hình sử dụng có nhiều bất tiện việc quản lý Mỗi địa MAC đánh dấu với VLAN xác định c Protocol Based VLAN Cách cấu hình gần giống MAC Address based, sử dụng địa logic hay địa IP thay cho địa MAC Cách cấu hình khơng cịn thơng dụng nhờ sử dụng giao thức DHCP 4.Ưu điểm nhược điểm VLAN 4.1 Ưu điểm • • Tiết kiệm băng thông hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, đoạn vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), truyền VLAN tương ứng Do việc chia VLAN giúp tiết kiệm băng thông hệ thống mạng Tăng khả bảo mật: Do thiết bị VLAN khác truy nhập vào (trừ ta sử dụng router nối VLAN) Như ví dụ trên, máy tính VLAN kế tốn (Accounting) liên lạc với Máy VLAN kế tốn khơng thể kết nối với máy tính VLAN kỹ sư (Engineering) 6 • • Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm máy tính vào VLAN đơn giản, cần cấu hình cổng cho máy vào VLAN mong muốn Giúp mạng có tính linh động cao: VLAN dễ dàng di chuyển thiết bị Giả sử ví dụ trên, sau thời gian sử dụng cơng ty định để phận tầng riêng biệt Với VLAN, ta cần cấu hình lại cổng switch đặt chúng vào VLAN theo u cầu VLAN cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho cổng switch Sau đó, gán cho vào VLAN Trong cấu hình động cổng switch tự cấu hình VLAN cho dựa vào địa MAC thiết bị kết nối vào Có điều quan trọng mà tơi cần nhấn mạnh, bạn khơng cần cấu hình mạng LAN ảo trừ mạng máy tính bạn q lớn có lưu lượng truy cập nhiều Nhiều người ta dùng VLAN đơn giản lý mạng máy tính mà họ làm việc sử dụng chúng Thêm vấn đề quan trọng nữa, switch Cisco, VLAN kích hoạt mặc định tất máy tính nằm VLAN VLAN VLAN Bởi mà theo mặc định, bạn sử dụng tất cổng switch tất máy tính có khả giao tiếp với 4.2 Nhược điểm • Một gói tin bị rị rỉ từ VLAN sang VLAN khác • Cần có định tuyến mạnh để kiểm sốt khối lượng cơng việc mạng lớn • Một VLAN khơng thể chuyển tiếp lưu lượng mạng tới VLAN khác 5.Điều kiện để tạo VLAN Để tạo mạng LAN ảo, thiết bị mạng, chẳng hạn Router Switch phải hỗ trợ cấu hình VLAN Phần cứng thường cấu hình cơng cụ quản trị phần mềm cho phép quản trị viên mạng tùy chỉnh mạng ảo Phần mềm quản trị sử dụng để gán cổng nhóm cổng riêng lẻ thiết bị chuyển mạch sang VLAN cụ thể Ví dụ, cổng 1-12 công tắc số cổng 13-24 công tắc số gán cho VLAN Giả sử cơng ty có ba phận tịa nhà – tài chính, tiếp thị phát triển Ngay nhóm nằm rải rác số địa điểm, VLAN cấu hình cho nhóm Ví dụ: thành viên nhóm tài định vào mạng “tài chính” mà nhóm tiếp thị phát triển khơng thể truy cập Loại cấu hình hạn chế truy cập không cần thiết vào thông tin bí mật cung cấp bảo mật bổ sung mạng cục 6.Giao thức VLAN Vì lưu lượng truy cập từ nhiều VLAN qua mạng vật lý, nên liệu phải ánh xạ tới mạng cụ thể Điều thực giao thức VLAN (VLAN Protocols), chẳng hạn IEEE 802.1Q, ISL Cisco VLT 3Com Hầu hết VLAN đại sử dụng giao thức IEEE 802.1Q, giao thức chèn thêm header “tag” vào khung Ethernet Thẻ xác định VLAN mà thiết bị gửi thuộc về, ngăn không cho liệu định tuyến đến hệ thống bên mạng ảo Dữ liệu gửi thiết bị chuyển mạch cách sử dụng liên kết vật lý gọi “trung kế” kết nối thiết bị chuyển mạch với Trunking phải bật để công tắc chuyển thông tin VLAN sang công tắc khác Hình1.1:Trunking VLAN 4,904 VLAN tạo mạng Ethernet giao thức 802.1Q, hầu hết cấu hình mạng cần số VLAN Các thiết bị khơng dây bao gồm VLAN, chúng phải định tuyến thông qua định tuyến không dây kết nối với mạng LAN PHẦN II: THIẾT KẾ MẠNG LAN CHO NHÀ MÁY Thiết kế mạng Lan cho nhà máy với yêu cầu sau: + Nhà máy có khu vực, khu vực subnet riêng 8 - Khu A: Có 172 máy tính - Khu B : Có 75 máy tính - Khu C : Có 47 máy tính - Khu D: Có 273 máy tính u cầu máy tính Nhà máy kết nối với kết nối Internet Trước Internet liệu qua Firewall Internet đường truyền Dải mạng công ty : 99.77.77.0/8 1.Lựa chọn thiết bị STT Tên Thiết Bị Cấu Hình Số Chức Lượng Router CISCO - Model: Dịch vụ tích hợp 2911/K9 thiết CISCO2911/K9 (ISR) thiết kế bị mạng Cisco - Đường truyền: để đáp ứng nhu 2911 • 10/100 Mbps cầu ứng dụng • 10/100/1000 Mbps chi nhánh vừa - Cổng kết nối phát triển (Interfaces): dịch vụ dựa • x Management - đám mây Họ Console cung cấp ứng • x Network - dụng ảo hóa hợp Auxiliary tác bảo mật cao • x USB thơng qua • x USB mảng rộng • x RJ-45 ( WAN ) kết nối WAN • x RJ-45 ( WAN ) hiệu suất cao cung - Chuẩn giao tiếp: • cấp dịch vụ đồng IEEE 802.11i thời với tốc độ lên - Bảo mật ( Security ): đến 75 Mbps • AES • DES - Management Protocol: • SNMP • SNMP • SNMP - Bộ nhớ RAM: 512 - Tính năng: • IPS • Firewall Nguồn điện: 100 V AC to 240 V AC - Kích thước (mm): 88.9 x 438.2 x 304.8 - Trọng lượng (kg): 8.19 Switch Cisco - Mã sản phẩm: WS- Cái - 24 * 10/100/1000 Catalyst C3560X-24T-E cổng Gigabit 3560X-24T-E - Loại sản phẩm Ethernet với Switch – 24 cổng – L3 mô đun mạng – Quản lý đường lên tùy chọn Form Factor Rack - Nguồn cung cấp mountable – 1U lượng quạt - Cổng Chuyển đổi 24 kép dự phịng 10 x 10/100/1000 Cổng - Tính dịch vụ Ethernet IP có đầy đủ - Hiệu suất chuyển tính định mạch cơng suất: 160 tuyến lớp 3, VRF- Gbps lite, IPSLA, QoS - Giao thức định tuyến tiên tiến, PIM, RIP-1, RIP-2, HSRP, Netflow, PBR VRRP, BLGP, EIGRP, - Bộ nhớ flash OSPF, BGP, PIM 64MB nhớ - Giao thức quản lý từ 256 (DRAM) xa SNMP 1, SNMP 2, - Cổng USB loại A RMON 1, RMON 2, Loại B để lưu RMON 3, RMON 9, trữ điều khiển Telnet, SNMP 3, tương ứng cổng SNMP 2c, TFTP, SSH, quản lý Ethernet CLI out-of-band - Bộ nhớ DRAM 256 MB - Bộ nhớ Flash 64 MB Flash - Thiết bị có 24 cổng Cái Thiết bị mạng Switch cisco kết nối Gigabit Cisco WS- 2960-24 port Ethernet chuyển tiếp tỉ C2960+24TC-L có lệ đường truyền Có hỗ 24 cổng Fast trợ thêm cổng cắm Ethernet hỗ trợ có tính ghép đơi Tích hợp SFP nhỏ Gói Gigabit - Tốc độ đường truyền Ethernet 10/100/1000 cổng 1000BASE-T , hỗ 11 - Khe cắm module trợ IEEE 802.3af uplink 1- gigabit qua Ethernet (PoE) Ethernet LAN Base - Cấu hình rj45 giao LAN Lite Cisco diện điều khiển USB IOS® Bộ tính 1G phần mềm, Các - Bộ nhớ cố định: CPU công cụ ARMv7 800 MHz, SmartOperations DRAM 512 MB giúp đơn giản hóa - Bộ nhớ nhanh 256 việc triển khai MB giảm chi phí quản trị mạng,Cơng nghệ Cisco EnergyWise để quản lý lượng tiêu thụ thiết bị kết nối,Chế độ bảo hành phần cứng cải tiến giới hạn (E-LLW), cung cấp thay vào ngày làm việc Ứng dụng Lợi ích Cisco Catalyst 2960-Plus Series cung cấp việc chuyển mạch Ethernet cấp doanh nghiệp hiệu quả, 12 với chi phí thấp: Các văn phòng chi nhánh, trang web xa vị trí bán lẻ, Khu vực làm việc thơng thường máy tính để bàn Cáp mạng Cat6 - Hỗ trợ chuẩn Gigabit 10 - Cáp mạng AMP AMP Ethernet cuộn Cat6 hỗ trợ tốc độ hãng - Thỏa tất yêu truyền liệu cuộn(305m) cầu Gigabit chuẩn Gigabit Ethernet (IEEE Ethernet Với tốc 802.3ab) độ gigabit/giây - Băng thông hỗ trợ tới loại cáp mạng 600 MHz sử dụng kết nối - Hiệu suất 3dB NEXT Ethernet 10 Gigabit chuẩn Cat với - Độ dày lõi 23 AWG, khoảng cách hạn 4-cặp UTP chế - Cáp mạng AMP Cat6 có bốn đơi dây đồng đôi dây xoắn với cô lập có tác dụng giảm nhiễm chéo Mỗi đơi dây giúp 13 việc truyền tín hiệu cao đạt suất tuyệt đối hộp - Hạt mạng có kích Hạt mạng cat6 Hạt Mạng cat6 AMP AMP hãng (100 thước khn mặt hạt/hộp) tiêu chuẩn chuẩn để sử dụng với cáp rắn 23 24 AWG - Vào vá lỗi tường với khoảng trống keystone tiêu chuẩn Các đầu 110 kiểu mã hoá màu với hai T568A T568B Các mô-đun Dual IDC sử dụng công cụ va chạm 110 Krone bao gồm mũ chống bụi - Có hỗ trợ với cáp căng thẳng Được xây dựng chất dẻo có khả 14 chịu tác động cao, chống cháy với tiếp điểm mạ vàng - Những hạt mạng cat6 AMP bọc kim đáp ứng vượt hiệu suất Loại phù hợp với tiêu chuẩn TIA / EIA 568-C.2 150 - Phục vụ công việc Máy tính bàn Chipset: Intel Core i3 đồng DELL 7100 3.9GHz - 3M người dùng (trọn bộ) Slot RAM: Slots phòng ban Hỗ trợ RAM tối đa: 32GB Dung lượng Ram mặc định máy: 1x4GB Tốc độ Bus: DDR4 2400 Card đồ họa: Intel HD Graphics 630 Loại ổ đĩa: HDD Dung lượng ổ cứng: 1TB 7200rpm Có sẵn đĩa quang: Có Loại đĩa quang: DVDRW 15 Cổng giao tiếp (VGA, HDMI ): D-Sub, HDMI Tính mở rộng: 4x USB 2.0, 2x USB 3.0, 3x SATA, PCIEx 16, PCIEx LAN: 1GB Chuẩn WiFi: Wifi N kết nối không dây khác: BT 4.0 Khe đọc thẻ nhớ: Có Kích thước: 293.1 x 92.6 x 314.5 mm OS Option/ Win: Windows 10 Home SL 64bits Keyboard + Mouse: Có Mơ hình mạng lựa chọn (topo mạng) Lựa chọn mơ hình : Star 2.1 Mơ hình dạng ( star topology) Star Topology mạnh dạng hình có trung tâm nút thông tin Bên mạng, nút thông tin trạm đầu cuối Đôi nút thơng tin hệ thống máy tính thiết bị khác mạng LAN 16 Khu vực trung tâm mạng dạng hình đảm nhận nhiệm vụ điều phối hoạt động bên hệ thống Bộ phận mang chức là: - Nhận dạng cặp địa gửi nhận có quyền chiếm tuyến thơng tin tiến hành trình liên lạc với - Phê duyệt trình theo dõi xử lý thiết bị trao đổi thông tin với - Gửi thông báo trạng thái mạng LAN 2.2 Ưu điểm mạng hình - Mơ hình mạng LAN dạng hình đảm bảo trình hoạt động bình thường có nút thơng tin bị hư hỏng Bởi kiểu mạng LAN hoạt động dựa nguyên lý song song - Đặc điểm cấu trúc mạng vô đơn giản Điều giúp cho thuật toán điều khiển cách ổn định - Tùy vào nhu cầu sử dụng User, mạnh dạng hình mở rộng thu hẹp theo ý muốn Chia Subnet cấp địa IP cho máy tính, thiết bị Từ địa 99.77.77.0/8 chia cho khu sau: Khu A Số lượng Địa mạng Subnet Dải địa Địa PC cấp Mask cấp cho mạng Broadcast 172 99.77.77.0/24 /24 99.77.77.129 - 99.77.77.191 99.77.77.190 Khu B 75 99.77.77.0/25 /25 99.77.77.193- 99.77.77.223 99.77.77.222 Khu C 47 99.77.77.0/26 /26 99.77.77.225- 99.77.77.239 99.77.77.238 Khu D 273 99.77.77.0/23 /23 99.77.77.199.77.77.126 99.77.77.127 17 Sơ đồ mạng cơng ty Hình 1.2:Sơ đồ mạng cơng ty Các bước triển khai mạng Lan Bước 1: Chọn loại thiết bị sử dụng để lắp đặt mạng lan Thiết bị chất lượng cao giúp tăng cường khả hoạt động, chịu tải giúp tăng tốc băng thông mạng Chọn dây cáp phù hợp Nên chọn loại dây cáp có vỏ dày, tốc độ truyền dẫn cao ( ví dụ Cat5, Cat6 ) với đầu bấm đúc sẵn Đây loại dây cáp tốt cho hệ thống mạng, chúng có khả chịu nắng mưa khắc nghiệt thời tiết tốt mà không làm suy hao tín hiệu Tốc độ truyền tải liệu cao lên đến 10 Gigabit/s điểm cộng lựa chọn dây cáp cho hệ thống mạng lan Chọn thiết bị Router, Switch, Access Point Đối với loại thiết bị này, nên chọn loại có khả chịu tải tốt Đặc biệt có nhiều user truy cập lúc mà không làm nghẽn mạng hay treo máy Bạn 18 lựa chọn thiết bị Router, Switch, Access Point số thương hiệu tiếng, có uy tín thị trường như: Cisco, Draytek hay Juniper Bước 2: Tiến hành khảo sát, thiết kế lắp đặt mạng lan Khảo sát thiết kế hệ thống mạng Trước thiết kế mạng lan bạn cần phải tiến hành khảo sát thực tế, đo đạc diện tích xác định vị trí mà bạn lắp đặt thiết bị cho phù hợp với nhu cầu sử dụng Tiếp theo bạn cần vẽ sơ đồ mạng lan phần mềm chuyên dụng thiết kế vẽ Lên xác số lượng máy sử dụng số mét dây cần mua để thực việc thi công, lắp đặt mạng lan Làm dự tốn xác định chi phí thực Sau khảo sát thiết kế vẽ, bạn cần tính tốn, xác định giá loại thiết bị cần phải mua để lắp đặt Từ ước lượng chi phí thực việc thiết kế, thi cơng lắp đặt mạng lan Có thể cân nhắc, lựa chọn phương án trước mua sắm thiết bị Sao cho phù hợp với nhu cầu điều kiện kinh tế Lắp đặt theo quy trình ▪ Nối dây mạng từ ISP đến vị trí cần lắp đặt mạng Lan ▪ Test thử tốc độ kết nối hệ thống ▪ Lắp đặt thiết bị hạ tầng quan trọng Router, Switch ▪ Lắp đặt cấu hình hệ thống máy chủ ▪ Tinh chỉnh lại cho đẹp, tăng tính thẩm mỹ Cách kiểm tra mạng hoạt động yêu cầu 6.1 Kiểm tra cấu hình thiết bị mạng - Một số lệnh kiểm tra cấu hình: 19 + show vlan: Kiểm tra vlan + show vtp status: Kiểm tra cấu hình vtp + show ip route: Kiểm tra giao thức định tuyến router (Đã kiểm tra mục V) 6.2 Ping PC Ping PC VLAN , khác VLAN, LAN, khác LAN Lệnh Ping PC : ping (Đã kiểm tra mục V) 20 KẾT LUẬN Nếu khơng có mạng Virtual LAN, broadcast gửi từ host dễ dàng đến thiết bị mạng Khi đó, tất thiết bị xử lý frame nhận broadcast Việc làm tăng đáng kể chi phí cho CPU thiết bị, đồng thời làm giảm khả bảo mật hệ thống Nếu ta đặt interface switch VLAN riêng biệt, broadcast từ host A đến thiết bị khả dụng Virtual LAN Các host Virtual LAN cách thức giao tiếp Đối với mạng Lan có quy mơ lớn , khoảng 200 thiết bị trở lên việc sử dụng mạng VLAN đem lại lợi ích to lớn, lý tưởng cho mạng có lưu lượng truy cập cao Hữu ích cho nhóm người dùng cần tính bảo mật cao, khơng thích mạng chậm số lượng broadcast lớn 21 TÀI LIỆU THAM KHẢO http://thicongmanglanwifi.com/quy-trinh-thiet-ke-mang-lan-day-du-tu-a-den-z-chonguoi-moi/ https://quantrimang.com/vlan-la-gi-lam-the-nao-de-cau-hinh-mot-vlan-tren-switchcisco64830#:~:text=VLAN%20l%C3%A0%20vi%E1%BA%BFt%20t%E1%BA%AFt% 20c%E1%BB%A7a,%C4%91%C6%B0%E1%BB%A3c%20t%E1%BA%A1o%20 b%E1%BB%9Fi%20c%C3%A1c%20switch https://www.dienmayxanh.com/kinh-nghiem-hay/vlan-la-gi-co-can-thiet-su-dungkhong-lam-the-nao-1137273 https://www.daihockhonggiay.com/blogs/post/gioi-thieu-ve-vlan https://vnpro.vn/thu-vien/tong-quan-ve-vlan-cau-hinh-vlan-co-ban-3106.html ... liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng VLAN giúp cho người quản trị mạng phân quuyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có... mạng LAN ảo trừ mạng máy tính bạn q lớn có lưu lượng truy cập nhiều Nhiều người ta dùng VLAN đơn giản lý mạng máy tính mà họ làm việc sử dụng chúng Thêm vấn đề quan trọng nữa, switch Cisco, VLAN. .. hay bớt máy tính vào VLAN: Việc thêm máy tính vào VLAN đơn giản, cần cấu hình cổng cho máy vào VLAN mong muốn Giúp mạng có tính linh động cao: VLAN dễ dàng di chuyển thiết bị Giả sử ví dụ trên,